วิธีที่แฮกเกอร์สามารถแอบดูคุณแรนซัมแวร์เมื่อใช้ระบบคลาวด์และจะหลีกเลี่ยงได้อย่างไร

สิงหาคม 20, 2022 แมตต์มิลส์ เคล็ดลับและ 0

แรนซัมแวร์เป็นหนึ่งในภัยคุกคามหลักที่แฮงค์อยู่เหนือผู้ใช้อินเทอร์เน็ต และมัลแวร์ประเภทนี้ไม่เพียงแต่สามารถขโมยข้อมูลทั้งหมดของเราเท่านั้น แต่ยังเข้ารหัสอย่างสมบูรณ์เพื่อเรียกค่าไถ่ แม้ว่าจะมี แรนซัมแวร์ประเภทต่างๆเราต้องระวังให้มากกับทุกสิ่งที่เราดาวน์โหลดจากคลาวด์ เพราะอาจมี "ของขวัญ" ที่เป็นพิษ และไฟล์และโฟลเดอร์ทั้งหมดของเราจะถูกเข้ารหัสโดยอัตโนมัติ วันนี้ในบทความนี้ เราจะมาอธิบายวิธีหลักในการแอบดูแรนซัมแวร์หากคุณใช้ระบบคลาวด์ และต้องทำอย่างไรเพื่อหลีกเลี่ยง

วิธีที่แฮกเกอร์สามารถแอบดูคุณแรนซัมแวร์เมื่อใช้ระบบคลาวด์

วิธีการติดไวรัสแรนซัมแวร์บนคลาวด์

อาชญากรไซเบอร์รู้ดีว่าแรนซัมแวร์เป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดและเป็นมัลแวร์ที่ทำเงินได้มากที่สุด ด้วยเหตุนี้ ทุกวันนี้การโจมตีส่วนใหญ่เพื่อแพร่ระบาดในคอมพิวเตอร์ต่าง ๆ ของผู้ใช้ประกอบด้วยการเข้ารหัสคอมพิวเตอร์เพื่อเรียกค่าไถ่ ข้อมูลที่เข้ารหัสทั้งหมด อาชญากรไซเบอร์ใช้บริการคลาวด์เพื่อแพร่เชื้อไปยังผู้ใช้ นี่คือวิธีการหลักที่พวกเขาใช้:

  • การส่งอีเมลที่เป็นอันตรายพร้อมลิงก์ไปยังบริการที่เก็บข้อมูลบนคลาวด์
  • ออกแบบหน้าเว็บให้คล้ายกับหน้าอื่นๆ แต่มีการดาวน์โหลดมัลแวร์โดยตรง

Usar correo para colar แรนซัมแวร์

นอกจากนี้ เราต้องไม่ลืมว่าในช่วงไม่กี่เดือนที่ผ่านมา อาชญากรไซเบอร์ไม่เพียงแต่พุ่งเป้าไปที่ผู้ใช้ปลายทางเท่านั้น แต่ยังรวมถึงบริษัทที่มีบริการทั้งหมดของพวกเขาใน Amazon Web Services ไมโครซอฟท์ Azure และแม้แต่ Google เมฆ. บริษัททั้งสามนี้เป็น “ยักษ์ใหญ่” ของอินเทอร์เน็ตในระบบคลาวด์ ที่จริงแล้ว พวกเขากำลังมุ่งเน้นไปที่การพยายามตรวจจับและบล็อกแรนซัมแวร์ในบริการของตนเพื่อปกป้องลูกค้า (บริษัทที่ทำสัญญาบริการ) วิธีการที่อาชญากรไซเบอร์ใช้ในการแพร่เชื้อไปยังกลุ่มเมฆต่างๆ ได้แก่

  • การสแกนและใช้ประโยชน์จากช่องโหว่ในระบบคลาวด์ต่างๆ เนื่องจากใช้ซอฟต์แวร์ที่อาจมีข้อบกพร่องด้านความปลอดภัย
  • ข้อบกพร่องในการกำหนดค่าความปลอดภัยของบริการต่าง ๆ ซึ่งทำให้ "ประตูเปิด" สำหรับอาชญากรไซเบอร์
  • การโจมตี DDoS ที่กำหนดเป้าหมายองค์กรเป็นวิธีการเบี่ยงเบนความสนใจในการแพร่ระบาดในคอมพิวเตอร์ของพวกเขาด้วยแรนซัมแวร์

อย่างที่คุณเห็น อาชญากรไซเบอร์ไม่เพียงแต่กำหนดเป้าหมายผู้ใช้เท่านั้น แต่ยังรวมถึงบริษัทที่โฮสต์อยู่ในคลาวด์ด้วย ในความเป็นจริง ด้วยการโจมตีที่มุ่งเป้าไปที่บริษัทเหล่านี้ ลูกค้าปลายทางก็อาจติดเชื้อได้เช่นกัน

วิธีการหลีกเลี่ยงการติดเชื้อ

หากคุณเป็นผู้ใช้ปลายทาง คุณควรใช้มาตรการป้องกันเพื่อหลีกเลี่ยงการติดไวรัส หรือเพื่อแก้ไขปัญหาการเข้ารหัสข้อมูลเมื่อคุณติดไวรัส:

  • ใช้โปรแกรมป้องกันไวรัสที่ทันสมัยซึ่งสามารถตรวจจับแรนซัมแวร์ได้ก่อนที่จะ "แตะ" คอมพิวเตอร์ของคุณ
  • ใช้ระบบป้องกันแรนซัมแวร์ เพื่อที่ว่าเมื่อมัลแวร์เริ่มเข้ารหัสข้อมูล ระบบรักษาความปลอดภัยจะตรวจจับพฤติกรรมนี้และบล็อกกระบวนการโดยอัตโนมัติและลบออก
  • อย่าคลิกอีเมลฟิชชิ่งที่คุณได้รับ
  • ห้ามเข้าเว็บไซต์ที่มีชื่อเสียงน่าสงสัย
  • ทำ สำเนาสำรอง 3-2-1 เพื่อปกป้องข้อมูลของคุณอย่างเพียงพอและกู้คืนข้อมูลทั้งหมดในกรณีที่คุณต้องการ

ในกรณีที่คุณมีบริษัทและใช้บริการเหล่านี้จาก Google Cloud, Amazon AWS หรือ Azure คุณควรทำตามคำแนะนำของบริษัทต่างๆ เพื่อลดการโจมตีเหล่านี้ให้มากที่สุด:

  • อัปเดตระบบปฏิบัติการที่แอปพลิเคชันของคุณทำงานอย่างถูกต้อง
  • อัปเดตแอปพลิเคชันและบริการทั้งหมดให้เป็นเวอร์ชันล่าสุด
  • ใช้ประโยชน์จากมาตรการรักษาความปลอดภัยหลักของแพลตฟอร์ม รวมถึงไฟร์วอลล์และระบบอื่นๆ
  • ดำเนินนโยบายการสำรองข้อมูลที่ดี เพื่อให้ในกรณีที่ติดเชื้อ คุณสามารถกลับมาทำกิจกรรมตามปกติได้โดยเร็วที่สุด

อย่างที่คุณเห็น สองเสาหลักพื้นฐานในการหลีกเลี่ยงแรนซัมแวร์นั้นมุ่งเน้นไปที่การป้องกันด้วยมาตรการรักษาความปลอดภัยหลัก และรวมถึงสำเนาสำรอง ซึ่งเป็นมาตรการในกรณีที่เกิดภัยพิบัติอันเนื่องมาจากการติดไวรัส