حمله باجافزار تطبیقی (ARA) به یک حمله باجافزاری است که اتوماسیون پیشرفته و پاسخ انسان در زمان واقعی را ترکیب میکند. هکرها ابزارها و تکنیکهای خود را تطبیق میدهند تا مکانیسمهای دفاعی را دور بزنند و شبکه شما را با باجافزار آلوده کنند.
-
چگونه میتوان این تهدید را تشخیص داد:
رایانه آلوده به باج افزار پیامی مبنی بر اینکه برای دسترسی به فایلهایی که قبلاً در دسترس بودهاند به نوعی باج نیاز است دریافت میکند. اگر کاربر باج مشخص شده را پرداخت نکند، فایلها با تهدید نابودی/حذف قفل میشوند. از نظر تئوری، زمانی که باج طبق دستورالعملها پرداخت شود، هکرها دستورالعملهای باز کردن قفل را ارائه میکنند و فایلها بار دیگر قابل دسترس میشوند.
حملات باجافزار تطبیقی مانند سایر حملات باجافزار ظاهر میشوند، اما برای شناسایی اینکه آیا تغییر ARA رخ داده است، به تصویرسازی حمله نیاز است.
-
چگونه میتوان از این تهدید جلوگیری کرد:
محافظت قوی از کاربر نهایی با قابلیتهای تشخیص و اصلاح پیشرفته برای شناسایی و توقف حملات باجافزار تطبیقی ضروری است. این حفاظت را با تصویرسازی حمله ترکیب کنید تا مطمئن شوید که شدت حمله، از کجا آمده و چه تعداد از دادهها و فرآیندهای شما تحت تأثیر قرار گرفتهاند. گزینههای end user protection در Sophos و SonicWall را بررسی کنید.