ღრუბლოვანი იდენტურობის მართვის ყურადღების ცენტრში Ransomware „ინდუსტრი“

ტექნიკური სიახლეებიMay 23, 2022
click fraud protection

გამოძალვა და გამოსასყიდი პროგრამა არის მაღალმომგებიანი და დაბალფასიანი ბიზნესი, რომელსაც შეუძლია ადვილად გაანადგუროს მიზანმიმართული ორგანიზაციები. ის, რაც დაიწყო, როგორც მარტივი ერთი კომპიუტერის გამოსასყიდი პროგრამა, განვითარდა გამოძალვის სქემების ფართო სპექტრში, რომელიც ჩართულია ადამიანის დაზვერვით, აინფიცირებს ყველა ტიპის ორგანიზაციის ქსელებს მთელს მსოფლიოში. ეს განსაკუთრებით შემაშფოთებელია, როდესაც დარღვევის თავიდან აცილება შეიძლებოდა ონლაინ იდენტობების ეფექტური მმართველობით.

ორგანიზაციებს, როგორც წესი, არ სჭირდებათ დამოკიდებულნი იყვნენ შიდა ტექნიკურ უნარებსა და გამოცდილებაზე. ღრუბლოვან გამოთვლებში პირადობის მენეჯმენტი აუცილებელია ღრუბლოვანი უსაფრთხოებისთვის. არასწორად კონფიგურირებულ ღრუბლოვან იდენტიფიკაციებს შეუძლია მთელი აპლიკაციის დაშლა ან უსაფრთხოების სერიოზულ კომპრომისამდე მიყვანა. ორგანიზაციებს შეუძლიათ პარტნიორობა მესამე მხარეებთან, რათა იზრუნონ თავიანთი ღრუბლის იდენტურობის მართვაზე სპეციალიზებულის მეშვეობით Cloud Identity პლატფორმა.

Სარჩევიდამალვა
რა არის Ransomware?
Ransomware როგორც სერვისი (RaaS)
როგორ შეიძლება ამის თავიდან აცილება?

რა არის Ransomware?

Ransomware არის მავნე პროგრამული უზრუნველყოფა, რომელიც ხელს უშლის მომხმარებელს ან ორგანიზაციას წვდომას კომპიუტერზე არსებულ ფაილებზე. მავნე მოქმედი პირები შიფრავენ ამ ფაილებს და ითხოვენ სოლიდური გამოსასყიდის გადახდას გაშიფვრის გასაღებისთვის, აყენებენ ბიზნესი იმ მდგომარეობაში, სადაც გამოსასყიდის გადახდა უმარტივესი და იაფი მეთოდია ხელმისაწვდომობის დასაბრუნებლად მათი მონაცემები. გამოსასყიდი პროგრამის ზოგიერთმა ვარიაციამ შემოიღო დამატებითი შესაძლებლობები, როგორიცაა მონაცემთა ქურდობა, გამოსასყიდის მსხვერპლების მოსაზიდად.

ცხადი უნდა იყოს, რომ ამგვარმა თავდასხმამ შეიძლება არა მხოლოდ დაშალოს ორგანიზაცია სისტემის კრიტიკულ მონაცემებზე წვდომის მოხსნით, არამედ შეიძლება სერიოზულად შელახოს ორგანიზაციის რეპუტაცია. ამ ტიპის თავდასხმები ზოგადად იწვევს სენსიტიური ინფორმაციის დიდი მოცულობის გადაყრას საზოგადოებრივ დომენში ან გაყიდვაში ყველაზე მაღალ პრეტენდენტზე. ეს ინფორმაცია შეიძლება იყოს პერსონალური ინფორმაცია, როგორიცაა მომხმარებელთა გაუსწორებელი ანგარიშები ან უარესი, სენსიტიური ფინანსური ინფორმაცია, რომელიც ამხელს ბიზნეს სტრატეგიებს ან არადეკლარებულ მოგებას. როგორც წესი, ასეთი დარღვევის შემდეგ ვარდნა უფრო დიდ გავლენას ახდენს, ვიდრე თავად დარღვევა. ორგანიზაციის გახსნა შესაძლო შეუსაბამობისთვის და საბოლოო სასამართლოში.

ასევე წაიკითხეთ: რა არის კომპიუტერული უსაფრთხოება | კომპიუტერის უსაფრთხოების საერთო საფრთხეები

Ransomware როგორც სერვისი (RaaS)

The განაგრძეთ გამოსასყიდი პროგრამა თავდაპირველად გამოჩნდა 2020 წლის ივლისში, ორმაგი გამოძალვის ბიზნეს მოდელის გამოყენებით. მსხვერპლს ჯერ სძალავენ გამოსასყიდს და მათი მოპარული მონაცემების შესაძლო გამოქვეყნებას ამ ორმაგი გამოძალვის მიდგომით. Conti ასევე არის გამოსასყიდი პროგრამა, როგორც სერვისი (RaaS), გამოწერაზე დაფუძნებული სერვისი, რომელიც სერვისის პარტნიორებს აძლევს დაუყოვნებლივ წვდომას გამოსასყიდის შემქმნელ ინსტრუმენტებსა და ნაგებობებზე. სერვისის შვილობილი პირები თანხმდებიან გამოსასყიდის გადასახადების გაყოფაზე გამოსასყიდ პროგრამის შემქმნელსა და მავნე მსახიობს შორის, რომელმაც შეტევა განახორციელა. გახადეთ ის მომგებიან ინდუსტრიად ჰაკერებისთვის.

Conti ჩვეულებრივ იძენს წვდომას მსხვერპლის ქსელში სხვა საფრთხეების მეშვეობით, როგორიცაა ტრიკბოტი, IcedID ან Zloader. Conti-ს აქვს კონფიგურირებადი სადაზვერვო მოდული, რომელსაც შეუძლია შიდა ქსელების სკანირება ქსელის წილებისა და სხვა მაღალი ღირებულების სამიზნეებისთვის, მსხვერპლის ქსელში ერთხელ.

Conti იწყებს მომხმარებლის მიერ მოდიფიცირებული მონაცემების და მონაცემთა ბაზების დაშიფვრას, რაც დამოკიდებულია ფაილის გაფართოების მითითებულ სიებზე, როდესაც ის დაინსტალირდება მსხვერპლის გარემოში. დაშიფვრის დასრულების შემდეგ გამოსასყიდის შენიშვნა განთავსდება ყველა ფაილის დირექტორიაში, რომელიც ასწავლის მომხმარებელს, თუ როგორ დაუკავშირდეს მავნე აქტორებს.

გამოსასყიდი პროგრამის ბიზნეს მოდელი ეფექტურად გადაიქცა სადაზვერვო ოპერაციად, სადაც კრიმინალური აქტორები იკვლევენ თავიანთ სამიზნე მსხვერპლებს საუკეთესო გამოსასყიდის მოთხოვნის დასადგენად. ქსელში შეღწევის შემდეგ, კრიმინალურმა მსახიობმა შეიძლება გაიაროს და შეისწავლოს ფინანსური დოკუმენტები და სადაზღვევო გეგმები. მათ ასევე შეიძლება იცოდნენ ადგილობრივი კანონების დარღვევის შედეგები. შემდეგ მსახიობები მოითხოვენ ფულს მსხვერპლებისგან, რათა განბლოკონ მათი სისტემები და თავიდან აიცილონ მსხვერპლის ექსფილტრირებული მონაცემების საჯარო გამჟღავნება.

ასევე წაიკითხეთ: საუკეთესო უფასო ჯაშუშური პროგრამების მოცილების ინსტრუმენტები Windows კომპიუტერისთვის

როგორ შეიძლება ამის თავიდან აცილება?

საკვანძო მეტრიკა, როდესაც საქმე ეხება გამოსასყიდის პროგრამების დარღვევას, არის იდენტობების შესწავლა და მოვალეობების ეფექტური სეგრეგაცია. ღრუბლოვანი იდენტურობის მართვა დიდ როლს თამაშობს ორგანიზაციების დაცვაში გამოსასყიდი პროგრამების მონაცემების დარღვევისგან.

მავნე ფაქტორებმა შეიძლება მიიღონ წვდომა დახურულ გარემოში მავნე პროგრამული უზრუნველყოფის დაყენებით ონლაინ პირადობისა და ავთენტიფიკაციის სერთიფიკატების მოსაპოვებლად. ეს პროგრამული უზრუნველყოფა შესაძლოა წარმოიქმნას საგულდაგულოდ დაგეგმილი სოციალური ინჟინერიის ან სხვა დახვეწილი მექანიზმების მეშვეობით, რაც დამოკიდებულია ადამიანის ბუნებაზე.

ორგანიზაციებმა უნდა შეასრულონ აქტიური როლი მათი ონლაინ იდენტობის კურსში. ინდუსტრიის სპეციალისტთან პარტნიორობით, ორგანიზაციებს აქვთ შესაძლებლობა დანერგონ მყარი უსაფრთხოების პროტოკოლები და პრაქტიკა თავიანთ ღრუბლოვან გარემოში. არსებობს გარკვეული კორელაცია ონლაინ იდენტიფიკაციის მართვის ნაკლებობასა და გამოსასყიდი პროგრამების შეტევების გაზრდილ რისკს შორის. ეფექტური კიბერ ჰიგიენის პრაქტიკით, მავნე აქტორებს ნაკლები თავდასხმის ზედაპირი აქვთ და ორგანიზაციებს შეუძლიათ დარწმუნებულები იყვნენ.