Iznuda i ransomware su visokoprofitne, jeftine tvrtke koje mogu lako osakatiti ciljane organizacije. Ono što je započelo kao jednostavan ransomware za jedno računalo razvilo se u širok raspon shema iznuđivanja koje je omogućila ljudska inteligencija, zarazivši mreže svih vrsta organizacija diljem svijeta. To je posebno zabrinjavajuće kada se kršenje moglo izbjeći učinkovitim upravljanjem internetskim identitetima.
Organizacije obično ne moraju ovisiti o svojim internim tehničkim vještinama i iskustvu. Upravljanje identitetom u računalstvu u oblaku ključno je za sigurnost u oblaku. Pogrešno konfigurirani identiteti u oblaku mogu srušiti cijelu aplikaciju ili dovesti do velikog sigurnosnog kompromisa. Organizacije se mogu udružiti s trećim stranama kako bi se pobrinule za upravljanje svojim identitetom u oblaku putem specijalizirane tvrtke Platforma Cloud Identity.
Što je Ransomware?
Ransomware je zlonamjerni softver koji korisniku ili organizaciji sprječava pristup datotekama na njihovom računalu. Zlonamjerni akteri šifriraju ove datoteke i zahtijevaju pozamašnu uplatu otkupnine za ključ za dešifriranje, stavljajući poduzeća u poziciji u kojoj je plaćanje otkupnine najjednostavniji i najjeftiniji način za ponovno dobivanje pristupa njihove podatke. Neke varijacije ransomwarea uvele su dodatne mogućnosti, kao što je krađa podataka, kako bi se žrtve ransomwarea privukle da plate otkupninu.
Trebalo bi biti jasno da bi ova vrsta napada mogla ne samo osakatiti organizaciju uklanjanjem pristupa kritičnim podacima sustava, već bi mogla ozbiljno narušiti reputaciju organizacije. Ovakve vrste napada općenito dovode do toga da se ogromne količine osjetljivih informacija izbace u javnu domenu ili prodaju onome tko ponudi najvišu ponudu. Te informacije mogu biti osobni podaci kao što su nehaširani korisnički računi ili još gore, osjetljive financijske informacije koje otkrivaju poslovne strategije ili neprijavljenu dobit. Obično posljedice nakon takvog kršenja imaju veći utjecaj od samog kršenja. Otvaranje organizacije za moguće nepoštivanje i eventualne sudske sporove.
Također pročitajte: Što je računalna sigurnost | Uobičajene prijetnje računalne sigurnosti
Ransomware kao usluga (RaaS)
The Conti ransomware isprva se pojavio u srpnju 2020., koristeći poslovni model dvostruke iznude. Žrtva se prvo iznuđuje za otkupninu i moguću objavu ukradenih podataka u ovom pristupu dvostruke iznude. Conti je također ransomware kao usluga (RaaS), usluga temeljena na pretplati koja podružnicama pruža trenutni pristup alatima i verzijama za izradu ransomwarea. Podružnice usluge pristaju podijeliti isplate otkupnine između programera ransomwarea i zlonamjernog aktera koji je izveo napad. To je unosna industrija za hakere.
Conti obično stječe pristup mreži žrtve putem drugih prijetnji kao što su Trickbot, IcedID ili Zloader. Conti ima konfigurabilni modul za izviđanje koji može skenirati interne mreže u potrazi za mrežnim dionicama i drugim visokovrijednim ciljevima kada su unutar mreže žrtve.
Conti počinje šifrirati podatke i baze podataka koje može mijenjati korisnik, ovisno o navedenim popisima ekstenzija datoteka nakon što se instalira unutar okruženja žrtve. Bilješka o otkupnini bi se tada stavila u svaki direktorij datoteka nakon dovršetka enkripcije, dajući upute korisniku kako kontaktirati zlonamjerne aktere.
Poslovni model ransomwarea učinkovito se pretvorio u obavještajnu operaciju, s kriminalnim akterima koji istražuju svoje ciljne žrtve kako bi odredili najbolji zahtjev za otkupninom. Nakon infiltriranja u mrežu, kriminalni akter može eksfiltrirati i proučavati financijske dokumente i planove osiguranja. Oni također mogu biti svjesni posljedica kršenja lokalnih zakona. Glumci će tada tražiti novac od svojih žrtava kako bi otključali svoje sustave i spriječili javno otkrivanje eksfiltriranih podataka žrtve.
Također pročitajte: Najbolji besplatni alati za uklanjanje špijunskog softvera za Windows PC
Kako se to može izbjeći?
Ključni pokazatelj kada je riječ o kršenju ransomwarea je određivanje identiteta i učinkovita podjela dužnosti. Upravljanje identitetom u oblaku igra glavnu ulogu u zaštiti organizacija od kršenja podataka ransomwarea.
Zlonamjerni akteri mogu dobiti pristup zatvorenim okruženjima instaliranjem zlonamjernog softvera za prikupljanje internetskih identiteta i vjerodajnica za provjeru autentičnosti. Ovaj softver može se pojaviti kroz pažljivo planirani društveni inženjering ili neke druge suptilne mehanizme ovisno o ljudskoj prirodi.
Organizacije moraju igrati aktivnu ulogu u kuriranju svojih internetskih identiteta. Partnerstvom sa stručnjakom za industriju, organizacije imaju priliku uvesti solidne sigurnosne protokole i prakse u svoja okruženja u oblaku. Postoji određena korelacija između nedostatka upravljanja internetskim identitetom i povećanog rizika od napada ransomware-a. Prakticiranjem učinkovite cyber higijene zlonamjerni akteri imaju manje površine napada i organizacije mogu biti sigurni.