Zamislite da napišete važan radni e-mail i odjednom izgubite pristup svemu. Ili primanje opake poruke o pogrešci koja zahtijeva da bitcoin dešifrira vaše računalo. Može biti mnogo različitih scenarija, ali jedna stvar ostaje ista za sve ransomware napade - napadači uvijek pružaju upute kako vratiti vaš pristup. Naravno, jedina je kvaka u tome što prvo morate osigurati pozamašnu količinu otkupnine.
Razorna vrsta ransomwarea poznata kao "Maze" zaobilazi svijet kibernetičke sigurnosti. Evo što trebate znati o ransomwareu Cognizant Maze.
Što je Maze Ransomware?
Maze ransomware dolazi u obliku soja Windows-a, distribuira se putem neželjene e-pošte i exploit-a zahtijevajući pozamašne količine bitcoina ili kriptovalute u zamjenu za dešifriranje i oporavak ukradenog podaci.
E-poruke stižu s naizgled nevinim temama poput "Vaš račun za Verizon spreman je za pregled" ili "Propuštena dostava paketa", ali potječe iz zlonamjernih domena. Priča se da je Maze pridruženi ransomware koji djeluje putem mreže programera koji dijele dobit s različitim skupinama koje se infiltriraju u korporativne mreže.
Da bismo smislili strategije za zaštitu i ograničenje izloženosti od sličnih napada, trebali bismo razmisliti o Labirintu Spoznaje...
Ransomware napad svjesnog labirinta
U travnju 2020. Cognizant, tvrtka iz Fortune 500 i jedan od najvećih globalnih pružatelja IT-a usluga, postala žrtva opakog napada Maze koji je izazvao goleme prekide usluga Ploča.
Zbog brisanja internih direktorija provedenih ovim napadom, nekoliko zaposlenika tvrtke Cognizant patilo je od toga prekida komunikacije, a prodajni tim ostao je zbunjen bez načina komunikacije s klijentima i porokom obrnuto.
Činjenica da se povreda podataka Cognizant dogodila kad je tvrtka preusmjeravala zaposlenike na daljinski rad zbog pandemije Coronavirusa učinila ju je izazovnijom. Prema izvješću CRN, zaposlenici su bili prisiljeni pronaći druga sredstva za kontaktiranje suradnika zbog izgubljenog pristupa e-pošti.
"Nitko ne želi imati napad na ransomware napad", rekao je izvršni direktor tvrtke Cognizant, Brian Humphries. “Osobno ne vjerujem da je netko uistinu nepropustan za to, ali razlika je u načinu na koji to uspijevate. I pokušali smo to voditi profesionalno i zrelo. "
Tvrtka je brzo destabilizirala situaciju pribavivši pomoć vodećih stručnjaka za kibernetsku sigurnost i njihovih internih timova za IT sigurnost. Kibernetski napad Cognizant također je prijavljen agencijama za provođenje zakona, a klijentima Cognizant-a pružana su stalna ažuriranja o pokazateljima kompromisa (IOC).
Međutim, tvrtka je pretrpjela znatnu financijsku štetu zbog napada, prikupivši veliku količinu Izgubljeni prihod od 50 do 70 milijuna dolara.
Zašto je Maze Ransomware dvostruka prijetnja?
Kao da utjecaj Ransomwarea nije dovoljno loš, izumitelji napada Labirint dali su dodatni zaokret žrtvama s kojima se moraju boriti. Zlonamjerna taktika poznata kao "dvostruko iznuđivanje" uvodi se napadom Maze gdje su žrtve prijeti curenjem njihovih kompromitiranih podataka ako odbiju surađivati i upoznaju ransomware zahtjeva.
Ovaj ozloglašeni ransomware s pravom se naziva "dvostrukom prijetnjom" jer, osim što je isključio mrežni pristup za zaposlenika, također stvara kopiju cjelokupnih mrežnih podataka i koristi ih za iskorištavanje i namamljivanje žrtava na sastanak otkupnina.
Nažalost, taktike pritiska stvaralaca Maze ovdje ne završavaju. Nedavna istraživanja pokazala su da je TA2101, skupina koja stoji iza Maze ransomwarea, sada objavila posebno web mjesto koja navodi sve njihove žrtve koje ne surađuju i često objavljuje ukradene uzorke podataka kao oblik kazna.
Kako ograničiti incidente u Maze Ransomwareu
Ublažavanje i uklanjanje rizika od ransomware-a je višeznačan postupak koji je različit strategije se kombiniraju i prilagođavaju na temelju svakog korisničkog slučaja i profila rizika pojedinca organizacija. Evo najpopularnijih strategija koje vam mogu pomoći u zaustavljanju napada Labirinta.
Provedite popis dopuštenih aplikacija
Popis aplikacija dopuštena je tehnika proaktivnog ublažavanja prijetnji koja omogućuje pokretanje samo autoriziranih programa ili softvera, dok su svi ostali prema zadanim postavkama blokirani.
Ova tehnika neizmjerno pomaže u prepoznavanju ilegalnih pokušaja izvršavanja zlonamjernog koda i pomaže u sprečavanju neovlaštenih instalacija.
Aplikacije zakrpe i sigurnosne nedostatke
Sigurnosne nedostatke treba otkloniti čim se otkriju kako bi se spriječile manipulacije i zlostavljanje od strane napadača. Evo preporučenih vremenskih okvira za brzu primjenu zakrpa na temelju ozbiljnosti nedostataka:
- Izuzetni rizik: u roku od 48 sati nakon objavljivanja flastera.
- Visokog rizika: u roku od dva tjedna nakon objavljivanja flastera.
- Umjeren ili nizak rizik: u roku od mjesec dana od objavljivanja flastera.
Konfigurirajte postavke makronaredbe Microsoft Office
Makronaredbe se koriste za automatizaciju rutinskih zadataka, ali ponekad mogu biti laka meta za prijenos zlonamjernog koda u sustav ili računalo kada se jednom omoguće. Najbolji je pristup zadržati ih onemogućenima ako je moguće ili ih procijeniti i pregledati prije upotrebe.
Zapošljavanje kaljenja aplikacija
Kaljenje aplikacija je metoda zaštite vaših aplikacija i primjene dodatnih slojeva zaštite kako bi ih zaštitili od krađe. Java programi vrlo su skloni sigurnosnim ranjivostima i akteri prijetnje mogu ih koristiti kao ulazne točke. Nužno je zaštititi svoju mrežu primjenom ove metodologije na razini aplikacije.
Ograničite administrativne privilegije
S administrativnim se privilegijama treba postupati s obiljem opreza jer administratorski račun ima pristup svemu. Uvijek upotrijebite Načelo najmanje privilegije (POLP) prilikom postavljanja pristupa i dozvola, jer to može biti sastavni čimbenik ublažavanja ransomware-a Maze ili bilo kojeg cyber-napada po tom pitanju.
Operativni sustavi zakrpe
Kao pravilo, sve aplikacije, računala i mrežni uređaji s ranjivostima krajnjeg rizika trebaju se popraviti u roku od 48 sati. Također je bitno osigurati da se koriste samo najnovije verzije operativnih sustava i izbjeći nepodržane verzije po svaku cijenu.
Provedite višefaktorsku autentifikaciju
Višefaktorska provjera autentičnosti (MFA) dodaje dodatni nivo sigurnosti jer je za prijavu potrebno više ovlaštenih uređaja na rješenja za daljinski pristup poput internetskog bankarstva ili bilo kojih drugih privilegiranih radnji koje zahtijevaju upotrebu osjetljivih podataka informacija.
Osigurajte svoje preglednike
Važno je osigurati da se vaš preglednik uvijek ažurira, skočni oglasi su blokirani i postavke preglednika sprečavaju instalaciju nepoznatih proširenja.
Provjerite jesu li web stranice koje posjećujete zakonite provjerom adresne trake. Samo zapamtite, HTTPS je siguran, dok je HTTP znatno manje.
Povezano: Kako pregledati sumnjive veze pomoću ugrađenih alata preglednika
Ako naiđete na sumnjivu vezu, provjerite je pomoću alata dostupnih u vašem pregledniku.
Zaposlite sigurnost e-pošte
Glavni način ulaska u Maze ransomware je putem e-pošte.
Provedite višefaktorsku provjeru autentičnosti kako biste dodali dodatni nivo sigurnosti i postavili datume isteka lozinki. Također, obučite sebe i osoblje da nikada ne otvaraju e-mailove iz nepoznatih izvora ili barem ne preuzimaju ništa poput sumnjivih privitaka. Ulaganje u rješenje za zaštitu e-pošte osigurava siguran prijenos vaše e-pošte.
Napravite redovite sigurnosne kopije
Sigurnosne kopije podataka sastavni su dio plana oporavka od katastrofe. U slučaju napada, vraćanjem uspješnih sigurnosnih kopija možete lako dešifrirati izvorne sigurnosne kopije podataka koje su hakeri šifrirali. Dobra je ideja postaviti automatizirane sigurnosne kopije i stvoriti jedinstvene i složene lozinke za svoje zaposlenike.
Obratite pažnju na pogođene krajnje točke i vjerodajnice
I na kraju, ali ne najmanje važno, ako je na bilo koju od vaših mrežnih krajnjih točaka utjecao ransomware Maze, trebali biste brzo identificirati sve vjerodajnice koje se na njima koriste. Uvijek pretpostavite da su sve krajnje točke bile dostupne i / ili ugrožene od strane hakera. Zapisnik događaja sustava Windows dobro će doći za analizu prijava nakon kompromisa.
Povezano: 7 načina kako izbjeći da vas udari Ransomware
Ošamućeni napadom Lakog labirinta?
Prekršaj Cognizanta ostavio je dobavljača IT rješenja da se oporavi od ogromnih financijskih gubitaka i podataka. Međutim, uz pomoć vrhunskih stručnjaka za kibernetsku sigurnost, tvrtka se brzo oporavila od ovog opakog napada.
Ova epizoda dokazala je koliko napadi ransomwarea mogu biti opasni.
Osim Labirinta, postoji mnoštvo drugih ransomware napada koje svakodnevno izvode opaki akteri prijetnje. Dobra vijest je da, uz postojanje dubinske pažnje i stroge sigurnosne prakse, svaka tvrtka može lako ublažiti te napade prije nego što napadnu.
NetWalker čini sve datoteke nedostupnima, pa kako možete zaštititi svoje poslovanje?
- Internet
Kinza je tehnološki entuzijast, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. Uz nišu u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima da ispune njihove raznolike tehničke zahtjeve za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.