Väljapressimine ja lunavara on kõrge kasumiga madalate kuludega ettevõtted, mis võivad sihtorganisatsioone kergesti sandistada. See, mis sai alguse lihtsast ühe arvuti lunavarast, on arenenud paljudeks inimluure võimaldatud väljapressimisskeemidena, nakatades igat tüüpi organisatsioonide võrke üle maailma. See on eriti murettekitav siis, kui rikkumist oleks saanud veebiidentiteetide tõhusa juhtimise abil vältida.
Organisatsioonid ei pea tavaliselt sõltuma oma sisemistest tehnilistest oskustest ja kogemustest. Identiteedihaldus pilvandmetöötluses on pilveturbe jaoks hädavajalik. Valesti konfigureeritud pilve identiteedid võivad kogu rakenduse alla laadida või viia suure turvaprobleemini. Organisatsioonid saavad teha koostööd kolmandate osapooltega, et hoolitseda oma pilve identiteedi haldamise eest spetsialistide kaudu Pilve identiteedi platvorm.
Mis on lunavara?
Lunavara on pahatahtlik tarkvara, mis takistab kasutajal või organisatsioonil juurdepääsu oma arvutis olevatele failidele. Pahatahtlikud osalejad krüpteerivad need failid ja nõuavad dekrüpteerimisvõtme eest kopsakat lunaraha, pannes ettevõtetele, kus lunaraha maksmine on lihtsaim ja odavam viis juurdepääsu taastamiseks nende andmed. Mõned lunavaravariatsioonid on kasutusele võtnud lisavõimalused, näiteks andmete vargused, et meelitada lunavaraohvreid lunaraha maksma.
Peaks olema selge, et selline rünnak ei saa mitte ainult kahjustada organisatsiooni, eemaldades juurdepääsu süsteemikriitilistele andmetele, vaid võib tõsiselt kahjustada ka organisatsiooni mainet. Seda tüüpi rünnakud viivad tavaliselt selleni, et tohutul hulgal tundlikku teavet visatakse avalikku omandisse või müüakse maha kõrgeima pakkumise tegijale. See teave võib olla isiklik teave, nagu räsimata kasutajakontod, või mis veelgi hullem, tundlik finantsteave, mis paljastab äristrateegiad või deklareerimata kasumi. Tavaliselt on sellise rikkumise järgsel väljalangemisel suurem mõju kui rikkumisel endal. Organisatsiooni avamine võimalikule mittevastavusele ja võimalikele kohtuvaidlustele.
Loe ka: Mis on arvutiturve | Levinud arvutiturbe ohud
Ransomware as A Service (RaaS)
The Jätkuvalt lunavara 2020. aasta juulis, kasutades topeltväljapressimise ärimudelit. Selle topeltväljapressimise meetodi puhul pressitakse ohvrilt esmalt välja lunaraha ja tema varastatud andmete võimalik avaldamine. Conti on ka lunavara teenusena (RaaS), abonemendipõhine teenus, mis annab teenuste sidusettevõtetele kohese juurdepääsu lunavara loomise tööriistadele ja versioonidele. Teenuse sidusettevõtted nõustuvad jagama lunarahamaksed lunavaraarendaja ja ründe sooritanud pahatahtliku osaleja vahel. Muutes selle häkkerite jaoks tulusaks tööstusharuks.
Tavaliselt saab Conti juurdepääsu ohvri võrgule muude ohtude kaudu, nagu Trickbot, IcedID või Zloader. Conti sisaldab konfigureeritavat luuremoodulit, mis suudab skannida sisevõrke võrgujagamiste ja muude väärtuslike sihtmärkide leidmiseks, kui see on ohvri võrgus.
Conti alustab kasutaja poolt muudetavate andmete ja andmebaaside krüpteerimist olenevalt faililaiendite loendist, kui see on ohvri keskkonda installitud. Pärast krüptimise lõppu lisatakse igasse failikataloogi lunaraha, mis juhendab kasutajat, kuidas pahatahtlike osalejatega ühendust võtta.
Lunavara ärimudel on muutunud luureoperatsiooniks, kus kurjategijad uurivad oma sihtohvreid, et teha kindlaks parim lunarahanõudlus. Pärast võrgustikku imbumist võib kuritegelik osaleja sealt välja imbuda ning uurida finantsdokumente ja kindlustusplaane. Samuti võivad nad olla teadlikud kohalike seaduste rikkumise tagajärgedest. Näitlejad nõuavad seejärel oma ohvritelt raha, et avada nende süsteemid ja takistada ohvrite väljafiltreeritud andmete avalikustamist.
Loe ka: Parimad tasuta nuhkvara eemaldamise tööriistad Windows PC jaoks
Kuidas seda vältida?
Lunavara rikkumiste puhul on peamine mõõdik identiteedi kureerimine ja tööülesannete tõhus eraldamine. Pilveidentiteedi haldamine mängib olulist rolli organisatsioonide kaitsmisel lunavaraandmetega seotud rikkumiste eest.
Pahatahtlikud osalejad võivad pääseda suletud keskkondadesse, installides võrguidentiteetide ja autentimismandaatide kogumiseks pahatahtliku tarkvara. See tarkvara võib tekkida hoolikalt läbimõeldud sotsiaalse manipuleerimise või mõne muu peene mehhanismi kaudu, sõltuvalt inimloomusest.
Organisatsioonid peavad oma veebiidentiteedi kureerimisel aktiivselt osalema. Tehes koostööd tööstuse spetsialistiga, on organisatsioonidel võimalus juurutada oma pilvekeskkondadesse kindlaid turbeprotokolle ja -tavasid. Interneti-identiteedi juhtimise puudumise ja lunavararünnakute suurenenud riski vahel on kindel korrelatsioon. Tõhusat küberhügieeni rakendades on pahatahtlikel osalejatel vähem rünnakupinda ja organisatsioonid võivad olla kindlad.