זיהוי מתקפות כופר (Ransomware) באמצעות Windows Event Logs
ארגון האבטחה היפני JPCERT/CC פרסם טיפים המאפשרים למומחי IT ( או למשתמשים שיש להם את הידע הטכני הנדרש) לחקור ולזהות באמצעות Windows Event Logs עקבות המעידות על התרחשותן של מתקפות כופר (Ransomware). הטיפים וההנחיות שפורסמו מתייחסים לקבוצות תקיפה (Gangs) ולסוגים מסוימים בלבד של תוכנות כופר.
- מידע נוסף זמין במקור הידיעה. (המקור- Bleeping Computer)
הערות והרחבות: (1) זיהוי מוקדם של מתקפה עשוי לאפשר למומחה ה- IT לזהות את נקודת החדירה ולמנוע/לצמצם את זליגת תוכנת הכופר לכל המחשבים ברשת. (2) ב- 2022 פרסמה SANS מסמך דומה.
ידיעה זו זמינה גם באמצעות ערוצי ה- Telegram וה- Whatsapp של Suppware | אנו מזמינים אותך להצטרף