סחיטה ותוכנות כופר הם עסקים בעלי רווח גבוה ובעלויות נמוכות שיכולים בקלות לשתק ארגונים ממוקדים. מה שהתחיל בתור תוכנת כופר פשוטה למחשב יחיד התפתח למגוון רחב של תוכניות סחיטה שהתאפשרו על ידי המודיעין האנושי, והדביקו את הרשתות של כל סוגי הארגונים ברחבי העולם. זה נוגע במיוחד כאשר ניתן היה למנוע את ההפרה על ידי ממשל יעיל של זהויות מקוונות.
ארגונים בדרך כלל אינם צריכים להיות תלויים בכישורים הטכניים והניסיון שלהם. ניהול זהויות במחשוב ענן חיוני לאבטחת ענן. זהויות ענן שגויות בתצורה שגויה יכולות להפיל יישום שלם או להוביל להתפשרות אבטחה גדולה. ארגונים יכולים לשתף פעולה עם צדדים שלישיים כדי לטפל בניהול הזהויות בענן שלהם באמצעות מומחה פלטפורמת Cloud Identity.
מהי תוכנת כופר?
תוכנת כופר היא תוכנה זדונית שמונעת ממשתמש או ארגון לגשת לקבצים במחשב שלו. שחקנים זדוניים מצפינים את הקבצים הללו ודורשים תשלום כופר כבד עבור מפתח הפענוח, עסקים במצב שבו תשלום הכופר הוא השיטה הפשוטה והזולה ביותר לחזור אליה הנתונים שלהם. כמה וריאציות של תוכנות כופר הציגו יכולות נוספות, כמו גניבת נתונים, כדי לפתות קורבנות של תוכנות כופר לשלם את הכופר.
זה צריך להיות ברור שסוג כזה של התקפה לא רק עלולה לשתק ארגון על ידי הסרת גישה לנתונים קריטיים למערכת, אלא עלולה להכתים באופן רציני את המוניטין של הארגון. התקפות מסוג זה מובילות בדרך כלל להשלכת כמויות עצומות של מידע רגיש לנחלת הכלל או למכירה לכל ההצעה הגבוהה ביותר. מידע זה יכול להיות מידע אישי כגון חשבונות משתמש לא מזוהמים או גרוע מכך, מידע פיננסי רגיש החושף אסטרטגיות עסקיות או רווחים לא מוצהרים. בדרך כלל לנשורת לאחר הפרה כזו יש השפעה גדולה יותר מהפרה עצמה. פתיחת הארגון לאי ציות אפשריים ובסופו של דבר ליטיגציה.
קרא גם: מהי אבטחת מחשבים | איומי אבטחת מחשב נפוצים
תוכנת כופר כשירות (RaaS)
ה Conti תוכנת כופר הופיע לראשונה ביולי 2020, תוך שימוש במודל עסקי של סחיטה כפולה. קורבן נסחט לראשונה עבור כופר ופרסום אפשרי של נתוניו הגנובים בגישת סחיטה כפולה זו. Conti היא גם תוכנת כופר כשירות (RaaS), שירות מבוסס מנוי המעניק לשותפים בשירות גישה מיידית לכלים ובניית תוכנות כופר. שותפים לשירות מסכימים לפצל את תשלומי הכופר בין מפתח תוכנת הכופר לבין השחקן הזדוני שביצע את המתקפה. מה שהופך אותה לתעשייה רווחית עבור האקרים.
Conti בדרך כלל רוכש גישה לרשת של הקורבן באמצעות איומים אחרים כגון טריקבוט, IcedID או Zloader. Conti כולל מודול סיור הניתן להגדרה שיכול לסרוק רשתות פנימיות לאיתור שיתופי רשת ומטרות אחרות בעלות ערך גבוה פעם אחת בתוך רשת הקורבן.
Conti מתחיל להצפין נתונים ומסדי נתונים הניתנים לשינוי על-ידי המשתמש בהתאם לרשימות סיומות הקבצים שצוינו ברגע שהוא מותקן בתוך הסביבה של הקורבן. לאחר השלמת ההצפנה תוצב פתק כופר בכל ספריית קבצים, שתנחה את המשתמש כיצד ליצור קשר עם השחקנים הזדוניים.
המודל העסקי של תוכנת הכופר הפך למעשה למבצע מודיעיני, כאשר שחקנים פליליים חוקרים את קורבנות היעד שלהם כדי לקבוע את דרישת הכופר הטובה ביותר. לאחר הסתננות לרשת, עלול שחקן פלילי להסתנן וללמוד מסמכים פיננסיים ותוכניות ביטוח. ייתכן שהם גם מודעים להשלכות של הפרת חוקים מקומיים. לאחר מכן, השחקנים ידרשו כסף מהקורבנות שלהם כדי לפתוח את המערכות שלהם ולמנוע חשיפה פומבית של הנתונים שהוחקרו של הקורבן.
קרא גם: הכלים הטובים ביותר להסרת תוכנות ריגול בחינם עבור Windows PC
כיצד ניתן להימנע מכך?
מדד מרכזי בכל הנוגע להפרות של תוכנות כופר הוא אצור זהויות והפרדת תפקידים יעילה. ממשל זהויות בענן ממלא תפקיד מרכזי בהגנה על ארגונים מפני פרצות נתונים של תוכנות כופר.
שחקנים זדוניים עשויים לקבל גישה לסביבות סגורות על ידי התקנת תוכנה זדונית לקצירת זהויות מקוונות ואישורי אימות. תוכנה זו עשויה להופיע באמצעות הנדסה חברתית מתוכננת בקפידה או מנגנונים עדינים אחרים בהתאם לטבע האנושי.
ארגונים חייבים למלא תפקיד פעיל ביצירת זהותם המקוונת. על ידי שיתוף פעולה עם מומחה בתעשייה, לארגונים יש הזדמנות להכניס פרוטוקולים ופרקטיקות אבטחה מוצקים לסביבות הענן שלהם. יש מתאם ברור בין היעדר ממשל זהות מקוון לבין הסיכון המוגבר להתקפות כופר. על ידי תרגול היגיינת סייבר יעילה לשחקנים זדוניים יש פחות משטח התקפה וארגונים יכולים להיות רגועים.