A zsarolás és a zsarolóprogramok magas profitot hozó, alacsony költségű vállalkozások, amelyek könnyen megbéníthatják a megcélzott szervezeteket. Ami egyszerű, egyszámítógépes zsarolóprogramként indult, az emberi intelligencia által lehetővé tett zsarolási sémák széles skálájává fejlődött, megfertőzve a világ minden típusú szervezetének hálózatát. Ez különösen akkor aggasztó, amikor a jogsértés elkerülhető lett volna az online identitások hatékony irányításával.
A szervezeteknek általában nem kell házon belüli technikai készségeiktől és tapasztalataitól függniük. Az identitáskezelés a felhőalapú számítástechnikában elengedhetetlen a felhőalapú biztonsághoz. A rosszul konfigurált felhőalapú identitások egy egész alkalmazást tönkretehetnek, vagy jelentős biztonsági kompromisszumokhoz vezethetnek. A szervezetek együttműködhetnek harmadik felekkel, hogy felhőalapú identitásuk irányításáról egy speciális szakemberen keresztül gondoskodjanak Cloud Identity Platform.
Mi az a Ransomware?
A Ransomware olyan rosszindulatú szoftver, amely megakadályozza, hogy egy felhasználó vagy szervezet hozzáférjen a számítógépén lévő fájlokhoz. A rosszindulatú szereplők titkosítják ezeket a fájlokat, és tetemes váltságdíjat követelnek a visszafejtő kulcsért. olyan helyzetben lévő vállalkozások, ahol a váltságdíj kifizetése a legegyszerűbb és legolcsóbb módja a hozzáférés visszaszerzésének adataikat. Egyes ransomware-változatok olyan extra lehetőségeket vezettek be, mint például az adatlopás, hogy rávegyék a zsarolóvírus áldozatait a váltságdíj megfizetésére.
Világosnak kell lennie, hogy ez a fajta támadás nemcsak megbéníthat egy szervezetet azáltal, hogy megszünteti a rendszerkritikus adatokhoz való hozzáférést, hanem súlyosan ronthatja a szervezet hírnevét. Az ilyen típusú támadások általában ahhoz vezetnek, hogy hatalmas mennyiségű érzékeny információ kerül a nyilvánosság elé, vagy adják el a legmagasabb ajánlatot tevőnek. Ezek az információk lehetnek személyes adatok, például nem kivonatolt felhasználói fiókok, vagy ami még rosszabb, érzékeny pénzügyi információk, amelyek üzleti stratégiákat vagy be nem jelentett nyereséget fednek fel. Az ilyen jogsértést követő csapadék általában nagyobb hatással bír, mint maga a jogsértés. A szervezet megnyitása az esetleges meg nem felelés és az esetleges peres eljárások előtt.
Olvassa el még: Mi az a számítógépes biztonság | Gyakori számítógép-biztonsági veszélyek
Ransomware, mint szolgáltatás (RaaS)
A Conti ransomware kezdetben 2020 júliusában jelent meg, kettős zsarolás üzleti modellt alkalmazva. Ebben a kettős zsarolási megközelítésben először egy áldozatot zsarolnak ki váltságdíjért és az ellopott adataik esetleges közzétételéért. A Conti egyben ransomware as a service (RaaS), egy előfizetésen alapuló szolgáltatás, amely azonnali hozzáférést biztosít a szolgáltató leányvállalatainak a ransomware-építő eszközökhöz és buildekhez. A szolgáltatás leányvállalatai megállapodnak abban, hogy a váltságdíjat felosztják a ransomware fejlesztője és a támadást végrehajtó rosszindulatú szereplő között. Jövedelmező iparággá téve a hackerek számára.
A Conti jellemzően más fenyegetéseken keresztül jut hozzá az áldozat hálózatához, mint pl Trickbot, IcedID vagy Zloader. A Conti egy konfigurálható felderítő modullal rendelkezik, amely képes átvizsgálni a belső hálózatokat hálózati megosztások és más nagy értékű célpontok után, miután az áldozat hálózaton belül van.
A Conti megkezdi a felhasználó által módosítható adatok és adatbázisok titkosítását a megadott fájlkiterjesztési listáktól függően, miután telepítették az áldozat környezetébe. A titkosítás befejezése után minden fájlkönyvtárban váltságdíjat kell elhelyezni, amely utasítja a felhasználót, hogyan léphet kapcsolatba a rosszindulatú szereplőkkel.
A zsarolóprogramok üzleti modellje gyakorlatilag titkosszolgálati műveletté alakult át, ahol a bűnözők a megcélzott áldozataik után kutatnak, hogy meghatározzák a legjobb váltságdíjigényt. A hálózatba való beszivárgás után a bűnözők kiszivároghatnak, és tanulmányozhatják a pénzügyi dokumentumokat és a biztosítási terveket. Tisztában lehetnek a helyi törvények megszegésének következményeivel is. A szereplők ezután pénzt követelnek áldozataiktól, hogy feloldják rendszereiket, és megakadályozzák az áldozat kiszivárgott adatainak nyilvánosságra hozatalát.
Olvassa el még: A legjobb ingyenes kémprogram-eltávolító eszközök Windows PC-hez
Hogyan lehet ezt elkerülni?
A zsarolóprogram-sértések kulcsfontosságú mérőszáma a személyazonosságok kezelése és a feladatok hatékony elkülönítése. A felhőalapú személyazonosság-irányítás fontos szerepet játszik a szervezetek védelmében a zsarolóprogramok adatainak megsértésével szemben.
A rosszindulatú szereplők hozzáférést kaphatnak zárt környezetekhez, ha rosszindulatú szoftvereket telepítenek online identitások és hitelesítési adatok begyűjtésére. Ez a szoftver az emberi természettől függően gondosan megtervezett társadalmi tervezés vagy más finom mechanizmusok révén jöhet létre.
A szervezeteknek aktív szerepet kell játszaniuk online identitásuk gondozásában. Egy iparági szakértővel együttműködve a szervezeteknek lehetőségük nyílik szilárd biztonsági protokollokat és gyakorlatokat bevezetni felhőkörnyezetükbe. Határozott összefüggés van az online identitáskezelés hiánya és a ransomware támadások fokozott kockázata között. A hatékony kiberhigiénia gyakorlásával a rosszindulatú szereplők kevesebb támadási felülettel rendelkeznek, és a szervezetek megnyugodhatnak.