کد QR مطلبدریافت صفحه با کد QR

شگردهای دفاعی FBI

چگونه با گروه باج‌افزاری LockBit مقابله کنیم

سایبربان , 20 بهمن 1400 ساعت 13:05

اداره تحقیقات فدرال آمریکا (FBI) توصیه‌های مهمی را در ارتباط با شناسایی و دفاع در برابر گروه باج‌افزاری LockBit، یکی از به‌نام‌ترین بازیگران مخرب در فضای جرم سایبری، منتشر کرده است.


اداره تحقیقات فدرال آمریکا (FBI) توصیه‌های مهمی را در ارتباط با شناسایی و دفاع در برابر گروه باج‌افزاری LockBit، یکی از به‌نام‌ترین بازیگران مخرب در فضای جرم سایبری، منتشر کرده است.
 
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اداره تحقیقات فدرال آمریکا (FBI) توصیه‌های مهمی را در ارتباط با شناسایی و دفاع در برابر گروه باج‌افزاری LockBit (لاک‌بیت) منتشر کرده است. لاک‌بیت یکی از به‌نام‌ترین بازیگران مخرب در فضای جرم سایبری به حساب می‌آید.

اف‌بی‌آی گفت که هیچ‌گاه قربانیان را به پرداخت باج تشویق نمی‌کند و از آن‌ها می‌خواهد تا رویداد را به نزدیک‌ترین اداره اف‌بی‌آی گزارش دهند.

لاک‌بیت از شروع سال ۲۰۱۹ به یکی از بد‌نام‌ترین گروه‌های باج‌افزاری در دنیای سایبری تبدیل شده است. این گروه فعالیت خود را به عنوان باج‌افزار به عنوان سرویس آغاز کرد. این گروه در ابتدا با به خدمت گرفتن هکرهای ثالث اهداف مدنظر خود را مورد حمله قرار می‌داد و سود حاصل از باج را با آنها تقسیم می‌کرد.

اما هنگامی که لاک‌بیت از تبلیغ کردن در گروه‌های جرم سایبری منع شد در ژوئن ۲۰۲۱ از نسخه LockBit ۲.۰ رونمایی کرد. در این نسخه قابلیت‌هایی مانند رمزنگاری خودکار دستگاه‌ها در دامین‌های ویندوز به باج‌افزار افزوده شد.

لاک‌بیت همچنین سایت‌های Tor خود را بازطراحی کرد و به جای استخدام هکرهای ثالث، به صورت مستقیم عوامل داخلی شرکت هدف را به خدمت می‌گیرند و از طریق وی پی ان و آر دی پی دسترسی مستقیم به هدف پیدا می‌کنند.

اف‌بی‌آی توصیه هایی را در مورد نحوه محافظت در برابر حملات لاک بیت منتشر کرده است:
- تمامی حساب‌ها دارای پسورد لاگین باید پسوردهای قوی و بی‌نظیر داشته باشند
- تمامی سرویس‌ها تا حد امکان از احراز هویت چندعاملی استفاده کنند
- به‌روز نگه داشتن تمامی سیستم‌ها و نرم‌افزارها
- از بین بردن دسترسی‌های غیر‌ملزوم به سهم‌های مدیریتی
- استفاده از یک دیوار آتش مبتنی‌بر میزبان برای صدور دسترسی به سهم‌های مدیریتی فقط از طریق SMB یک‌سری دستگاه‌های ادمین محدود

فعال‌سازی فایل‌های محافظت‌شده در سیستم‌عامل ویندوز برای جلوگیری از تغییرات غیر قانونی در فایل‌های مهم
ادمین‌های سیستم نیز می‌توانند با رعایت این موارد، شبکه‌های خود را ایمن کنند:
- بخش‌بخش کردن شبکه برای جلوگیری از گسترش باج‌افزار
- شناسایی و بررسی فعالیت‌های غیرمعمول با استفاده از ابزار نظارت بر شبکه
- غیرفعال‌سازی خط فرمان
- ادامه روند تهیه نسخه پشتیبانی آفلاین
- اطمینان از رمزنگاری داده‌های نسخه پشتیبان


کد مطلب: 18822

آدرس مطلب :
https://www.aftana.ir/news/18822/چگونه-گروه-باج-افزاری-lockbit-مقابله-کنیم

افتانا
  https://www.aftana.ir