Įsivaizduokite, kad rašote svarbų darbo el. Laišką ir staiga prarandate prieigą prie visko. Arba gaunamas užburtas klaidos pranešimas, kuriame reikalaujama, kad bitkoinas iššifruotų jūsų kompiuterį. Gali būti daugybė skirtingų scenarijų, tačiau vienas dalykas visoms išpirkos išpuolių programoms išlieka tas pats - užpuolikai visada pateikia instrukcijas, kaip susigrąžinti jūsų prieigą. Žinoma, vienintelis laimikis yra tas, kad pirmiausia turite iš anksto pateikti nemažą išpirkos sumą.
Žlugdantis išpirkos programų tipas, žinomas kaip „labirintas“, kibernetinio saugumo pasaulyje lenktyniauja. Štai ką reikia žinoti apie „Cognizant Maze“ išpirkos programą.
Kas yra „Maze Ransomware“?
„Maze“ išpirkos programa yra „Windows“ padermė, platinama per šlamšto el. Laiškus ir išnaudojimo rinkinius reikalaudamas nemažų kiekių bitkoino ar kriptovaliutos mainais už iššifruotą ir atgautą pavogtą duomenis.
El. Laiškuose pateikiamos iš pažiūros nekaltos temos, pvz., „Jūsų„ Verizon “sąskaita paruošta peržiūrėti“ arba „Praleistas paketo pristatymas“, tačiau jos siunčiamos per kenkėjiškus domenus. Sklinda gandai, kad „Maze“ yra filialų pagrindu sukurta išpirkos programa, veikianti per kūrėjų tinklą, kuris dalijasi pelną su skirtingomis grupėmis, kurios įsiskverbia į įmonių tinklus.
Norėdami parengti strategijas, kaip apsaugoti ir apriboti poveikį nuo panašių atakų, turėtume apmąstyti „Cognizant Maze“...
„Cognizant Maze Ransomware Attack“
2020 m. Balandžio mėn. „Cognizant“, „Fortune 500“ kompanija ir viena didžiausių pasaulinių IT tiekėjų tarnybų, tapo žiaurios labirinto atakos, sukėlusios didžiulius paslaugų teikimo sutrikimus, auka lenta.
Ištrynus vidinius katalogus, įvykusius šio išpuolio, nukentėjo keli „Cognizant“ darbuotojai komunikacijos sutrikimai, o pardavimų komanda liko suglumusi, neturėdama galimybės bendrauti su klientais ir vice atvirkščiai.
Tai, kad „Cognizant“ duomenų pažeidimas įvyko, kai įmonė pervedė darbuotojus dirbti nuotoliniu būdu dėl koronaviruso pandemijos, padarė tai sunkesnį. Pagal ataskaitą pateikė CRNdarbuotojai buvo priversti ieškoti kitų būdų susisiekti su bendradarbiais dėl prarastos prieigos el.
„Niekas nenori būti užpultas išpirkos išpirkos“, - sakė „Cognizant“ generalinis direktorius Brianas Humphriesas. „Aš asmeniškai nemanau, kad kas nors iš tikrųjų yra nelaidus, tačiau skirtumas yra tai, kaip jūs tai valdote. Ir mes stengėmės tai valdyti profesionaliai ir brandžiai “.
Bendrovė greitai destabilizavo situaciją, pasitelkdama pirmaujančių kibernetinio saugumo ekspertų ir jų vidinių IT saugumo komandų pagalbą. Apie „Cognizant“ kibernetinę ataką taip pat buvo pranešta teisėsaugos institucijoms, o „Cognizant“ klientams buvo nuolat teikiama kompromiso rodiklių (TOK) informacija.
Tačiau bendrovė dėl išpuolio patyrė didelę finansinę žalą, sukaupusi milžinišką sumą 50–70 mln. USD prarastų pajamų.
Kodėl „Maze Ransomware“ yra dviguba grėsmė?
Tarsi „Ransomware“ paveikti nebuvo pakankamai blogai, labirinto išpuolio išradėjai nukentėjusiesiems sukėlė papildomą posūkį. Kenkėjiška taktika, vadinama „dvigubu turto prievartavimu“, įvesta labirinto ataka, kurioje yra aukos grasina pavojus jų pažeistų duomenų nutekėjimui, jei jie atsisakys bendradarbiauti ir patenkinti išpirkos programą reikalavimai.
Ši pagarsėjusi išpirkos programa teisingai vadinama „dviguba grėsme“, nes, išskyrus tinklo prieigos uždarymą darbuotojų, ji taip pat sukuria visų tinklo duomenų kopiją ir naudoja juos aukoms išnaudoti ir privilioti susitikti išpirką.
Deja, „Maze“ kūrėjų spaudimo taktika čia nesibaigia. Naujausi tyrimai parodė, kad TA2101, „Maze“ išpirkos sukūrusi grupė, dabar paskelbė tam skirtą svetainę joje išvardijamos visos jų nebendradarbiaujančios aukos ir dažnai paviešinami jų pavogtų duomenų pavyzdžiai bausmė.
Kaip apriboti Maze Ransomware incidentus
Išpirkos programinės įrangos rizikos sušvelninimas ir pašalinimas yra įvairiapusis procesas strategijos derinamos ir pritaikomos atsižvelgiant į kiekvieną vartotojo atvejį ir asmens rizikos profilį organizacija. Čia pateikiamos populiariausios strategijos, kurios gali padėti sustabdyti labirinto ataką tiesiai į jos kelią.
Vykdyti programų įtraukimą į baltąjį sąrašą
Programų įtraukimas į baltąjį sąrašą yra aktyvus grėsmių mažinimo metodas, leidžiantis paleisti tik iš anksto įgaliotas programas ar programinę įrangą, o visos kitos pagal numatytuosius nustatymus yra užblokuotos.
Ši technika nepaprastai padeda nustatyti neteisėtus bandymus vykdyti kenkėjišką kodą ir padeda užkirsti kelią neteisėtiems įrenginiams.
Pataisų programos ir saugos trūkumai
Saugumo trūkumai turėtų būti užtaisyti iškart, kai tik jie bus atrasti, kad būtų išvengta užpuolikų manipuliavimo ir piktnaudžiavimo. Čia pateikiami rekomenduojami pleistrų greito pritaikymo terminai, atsižvelgiant į trūkumų sunkumą:
- Didžiausia rizika: per 48 valandas po pleistro išleidimo.
- Didelė rizika: per dvi savaites nuo pleistro išleidimo.
- Vidutinė ar maža rizika: per mėnesį nuo pleistro išleidimo.
Konfigūruokite „Microsoft Office“ makrokomandos nustatymus
Makrokomandos naudojamos įprastoms užduotims automatizuoti, tačiau kartais jos gali būti lengvas tikslas perkelti kenkėjišką kodą į sistemą ar kompiuterį, kai tik tai įgalinama. Geriausias būdas yra išlaikyti juos neįgalius, jei įmanoma, arba prieš juos naudojant juos įvertinti ir peržiūrėti.
Įdarbinkite programų grūdinimą
Programų grūdinimas yra būdas apsaugoti jūsų programas ir pritaikyti papildomus saugumo sluoksnius, kad apsaugotumėte jas nuo vagystės. „Java“ programos yra labai linkusios į saugumo spragas ir jas grėsmės veikėjai gali naudoti kaip įėjimo taškus. Būtina apsaugoti savo tinklą taikant šią metodiką programos lygiu.
Apriboti administracines privilegijas
Administratoriaus privilegijos turėtų būti tvarkomos labai atsargiai, nes administratoriaus paskyra turi prieigą prie visko. Nustatydami prieigas ir leidimus, visada naudokitės „Mažiausiai privilegijos principu“ (POLP), nes tai gali būti neatsiejamas veiksnys mažinant „Maze“ išpirkos programą ar bet kokią kibernetinę ataką šiuo klausimu.
Pataisa operacinės sistemos
Pagal nykščio taisyklę, visas programas, kompiuterius ir tinklo įrenginius, kuriuose yra ypač didelės rizikos, reikia pataisyti per 48 valandas. Taip pat labai svarbu užtikrinti, kad būtų naudojamos tik naujausios operacinių sistemų versijos, ir bet kokia kaina vengti nepalaikomų versijų.
Įdiegti daugelio veiksnių autentifikavimą
Daugelio veiksnių autentifikavimas (MFA) suteikia papildomą saugumo sluoksnį, nes norint prisijungti reikia kelių autorizuotų įrenginių nuotolinės prieigos sprendimus, pvz., internetinę bankininkystę, ar kitus privilegijuotus veiksmus, kuriems reikia naudoti neskelbtinus informacija.
Apsaugokite savo naršykles
Svarbu užtikrinti, kad jūsų naršyklė visada būtų atnaujinta, iššokantieji skelbimai būtų užblokuoti, o jūsų naršyklės nustatymai neleistų įdiegti nežinomų plėtinių.
Patikrinkite, ar jūsų lankomos svetainės yra teisėtos, patikrindami adreso juostą. Tiesiog atminkite, kad HTTPS yra saugus, o HTTP - žymiai mažiau.
Susijęs: Kaip patikrinti įtartinas nuorodas naudojant naršyklės integruotus įrankius
Jei aptinkate įtartiną nuorodą, patikrinkite ją naudodami naršyklėje esančius įrankius.
Įdarbinkite el. Pašto saugą
Pagrindinis „Maze“ išpirkos programos įvedimo būdas yra el. Paštas.
Įgyvendinkite kelių veiksnių autentifikavimą, kad pridėtumėte papildomą saugumo sluoksnį ir nustatytumėte slaptažodžių galiojimo laiką. Be to, mokykite save ir darbuotojus niekada neatidaryti el. Laiškų iš nežinomų šaltinių arba bent jau neatsisiųsti nieko panašaus į įtartinus priedus. Investavimas į el. Pašto apsaugos sprendimą užtikrina saugų jūsų el. Laiškų perdavimą.
Kurkite reguliarias atsargines kopijas
Duomenų atsarginės kopijos yra neatsiejama atkūrimo plano dalis. Atakos atveju, atkurdami sėkmingas atsargines kopijas, galite lengvai iššifruoti pradinius atsarginių kopijų duomenis, kuriuos užšifravo įsilaužėliai. Patartina nustatyti automatines atsargines kopijas ir sukurti unikalius ir sudėtingus slaptažodžius savo darbuotojams.
Atkreipkite dėmesį į paveiktus galinius taškus ir kredencialus
Paskutinis, bet ne mažiau svarbus dalykas, jei „Maze“ išpirkos programa paveikė kurį nors iš jūsų tinklo galinių taškų, turėtumėte greitai nustatyti visus jose naudojamus kredencialus. Visada manykite, kad hakeriai galėjo pasiekti visus galinius taškus ir (arba) juos pažeisti. „Windows“ įvykių žurnalas bus naudingas analizuojant prisijungimus po kompromiso.
Susijęs: 7 būdai, kaip išvengti „Ransomware“ pataikymo
Nusibodo dėl „Cognizant Maze Attack“?
Dėl žinomo pažeidimo IT sprendimų tiekėjas nesugebėjo atsigauti po didžiulių finansinių ir duomenų praradimų. Vis dėlto, pasitelkusi aukščiausius kibernetinio saugumo ekspertus, įmonė greitai atsigavo po šio žiauraus išpuolio.
Šis epizodas įrodė, kokie pavojingi išpirkos išpuolių programos gali būti.
Be „Labirinto“, gausybė kitų išpirkos išpuolių programų, kurias kasdien vykdo žiaurios grėsmės veikėjai. Geros naujienos yra tai, kad, laikydamasi deramo kruopštumo ir griežtos saugumo praktikos, bet kuri įmonė gali lengvai sušvelninti šias atakas, kol jos užsipuola.
„NetWalker“ paverčia visus failus neprieinamais, tad kaip galite apsaugoti savo verslą?
- internetas
Kinza yra technologijų entuziastas, technikos rašytojas ir save vadinantis geekas, gyvenantis Šiaurės Virdžinijoje su vyru ir dviem vaikais. Turėdama kompiuterinių tinklų bakalaurą ir daugybę IT sertifikatų, ji dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti techniką. Turėdama kibernetinio saugumo ir debesų temų nišą, ji džiaugiasi galėdama padėti klientams patenkinti įvairius techninio rašymo reikalavimus visame pasaulyje. Laisvalaikiu jai patinka skaityti grožinę literatūrą, interneto dienoraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
