Kiristys ja kiristysohjelmat ovat suurta voittoa tuottavia ja edullisia yrityksiä, jotka voivat helposti lamauttaa kohdeorganisaatiot. Se, mikä alkoi yksinkertaisena yhden tietokoneen kiristysohjelmina, on kehittynyt monenlaisiksi ihmisälyn mahdollistamiksi kiristysjärjestelmiksi, jotka tartuttavat kaikentyyppisten organisaatioiden verkkoja ympäri maailmaa. Tämä on erityisen huolestuttavaa silloin, kun tietomurto olisi voitu välttää verkkoidentiteetin tehokkaalla hallinnolla.
Organisaatioiden ei yleensä tarvitse olla riippuvaisia sisäisistä teknisistä taidoistaan ja kokemuksestaan. Pilvitietotekniikan identiteetin hallinta on olennaista pilviturvallisuuden kannalta. Väärin konfiguroidut pilvitunnisteet voivat kaataa koko sovelluksen tai johtaa suureen tietoturvariskiin. Organisaatiot voivat tehdä yhteistyötä kolmansien osapuolten kanssa huolehtiakseen pilvi-identiteetin hallinnasta asiantuntijan kautta Cloud Identity Platform.
Mikä on Ransomware?
Ransomware on haittaohjelma, joka estää käyttäjää tai organisaatiota pääsemästä tietokoneeseensa oleviin tiedostoihin. Haitalliset toimijat salaavat nämä tiedostot ja vaativat kovaa lunnaita salauksenpurkuavaimesta. Yritykset, jotka ovat tilanteessa, jossa lunnaiden maksaminen on yksinkertaisin ja halvin tapa saada takaisin pääsy heidän tietonsa. Jotkut ransomware-muunnelmat ovat lisänneet lisäominaisuuksia, kuten tietovarkauksia, houkutellakseen kiristysohjelmien uhreja maksamaan lunnaita.
Pitäisi olla selvää, että tällainen hyökkäys ei voi vain lamauttaa organisaatiota poistamalla pääsyn järjestelmän kriittisiin tietoihin, vaan se voi vahingoittaa vakavasti organisaation mainetta. Tällaiset hyökkäykset johtavat yleensä siihen, että suuria määriä arkaluonteista tietoa joutuu julkisuuteen tai myydään eniten tarjoavalle. Nämä tiedot voivat olla henkilökohtaisia tietoja, kuten tiivistämättömiä käyttäjätilejä tai pahempaa, arkaluontoisia taloudellisia tietoja, jotka paljastavat liiketoimintastrategioita tai ilmoittamattomia voittoja. Tyypillisesti tällaisen rikkomuksen jälkeisellä laskeumalla on suurempi vaikutus kuin itse rikkomuksella. Organisaation avaaminen mahdolliselle noudattamatta jättämiselle ja mahdollisille oikeudenkäynneille.
Lue myös: Mikä on Computer Security | Yleiset tietokoneturvauhat
Ransomware as A Service (RaaS)
The Conti ransomware alun perin heinäkuussa 2020 kaksinkertaisen kiristyksen liiketoimintamallin avulla. Uhri kiristetään ensin lunnaita ja varastettujen tietojen mahdollista julkaisemista varten tässä kaksinkertaisessa kiristysmenetelmässä. Conti on myös ransomware as a service (RaaS), tilauspohjainen palvelu, joka antaa palvelukumppaneille välittömän pääsyn ransomware-rakennustyökaluihin ja -versioihin. Palvelun tytäryhtiöt sopivat jakavansa lunnaat lunnasohjelmien kehittäjän ja hyökkäyksen suorittaneen haitallisen toimijan kesken. Tehdään siitä tuottoisa toimiala hakkereille.
Conti saa tyypillisesti pääsyn uhrin verkkoon muiden uhkien, kuten Trickbot, IcedID tai Zloader. Conti sisältää konfiguroitavan tiedustelumoduulin, joka voi skannata sisäisistä verkoista verkkoosuuksia ja muita arvokkaita kohteita uhrin verkon sisällä.
Conti alkaa salata käyttäjän muokattavissa olevia tietoja ja tietokantoja määritetyistä tiedostopääteluetteloista riippuen, kun se on asennettu uhrin ympäristöön. Tämän jälkeen jokaiseen tiedostohakemistoon sijoitetaan lunnaita salauksen päätyttyä, ja se opastaa käyttäjää ottamaan yhteyttä haitallisiin toimijoihin.
Kiristyshaittaohjelmien liiketoimintamalli on käytännössä muotoutunut tiedusteluoperaatioksi, jossa rikolliset tutkivat kohdeuhrejaan parhaan lunnaiden kysynnän määrittämiseksi. Verkostoon soluttautumisen jälkeen rikollinen toimija voi suodattua ja tutkia talousasiakirjoja ja vakuutussuunnitelmia. He saattavat myös olla tietoisia paikallisten lakien rikkomisen seurauksista. Tämän jälkeen näyttelijät vaativat uhreilta rahaa avatakseen heidän järjestelmänsä ja estääkseen uhrin suodatettujen tietojen julkistamisen.
Lue myös: Parhaat ilmaiset vakoiluohjelmien poistotyökalut Windows PC: lle
Kuinka tämä voidaan välttää?
Tärkeä mittari lunnasohjelmien rikkomuksissa on henkilöllisyyden varmistaminen ja tehtävien tehokas eriyttäminen. Pilviidentiteetin hallinta on tärkeä rooli organisaatioiden suojelemisessa kiristysohjelmien tietomurroilta.
Haitalliset toimijat voivat päästä suljettuihin ympäristöihin asentamalla haittaohjelmia online-identiteettien ja todennustietojen keräämiseksi. Tämä ohjelmisto saattaa syntyä huolellisesti suunnitellun sosiaalisen suunnittelun tai muiden hienovaraisten mekanismien avulla ihmisluonnosta riippuen.
Organisaatioiden on osallistuttava aktiivisesti verkkoidentiteettinsä kurittamiseen. Yhteistyössä alan asiantuntijan kanssa organisaatioilla on mahdollisuus ottaa käyttöön vankat suojausprotokollat ja -käytännöt pilviympäristöihinsä. Verkkoidentiteetin hallinnan puutteen ja kiristysohjelmahyökkäysten lisääntyneen riskin välillä on selvä korrelaatio. Harjoittelemalla tehokasta kyberhygieniaa haitallisilla toimijoilla on vähemmän hyökkäyspintaa ja organisaatiot voivat olla varmoja.