Prievartavimas ir išpirkos reikalaujančios programos yra daug pelningos, pigios įmonės, kurios gali lengvai sugadinti tikslines organizacijas. Tai, kas prasidėjo kaip paprasta vieno kompiuterio išpirkos reikalaujanti programinė įranga, peraugo į daugybę turto prievartavimo schemų, kurias įgalino žmogaus žvalgyba, užkrečiančių visų tipų organizacijų tinklus visame pasaulyje. Tai ypač aktualu, kai pažeidimo būtų buvę galima išvengti veiksmingai valdant internetines tapatybes.
Organizacijoms paprastai nereikia priklausyti nuo savo vidinių techninių įgūdžių ir patirties. Tapatybės valdymas debesų kompiuterijoje yra būtinas debesų saugai užtikrinti. Neteisingai sukonfigūruotos debesies tapatybės gali sugadinti visą programą arba sukelti didelį saugumo kompromisą. Organizacijos gali bendradarbiauti su trečiosiomis šalimis, kad pasirūpintų savo debesies tapatybės valdymu per specialistą Cloud Identity platforma.
Kas yra Ransomware?
Ransomware yra kenkėjiška programinė įranga, kuri neleidžia vartotojui ar organizacijai pasiekti failų savo kompiuteryje. Piktybiški veikėjai užšifruoja šiuos failus ir reikalauja didelės išpirkos už iššifravimo raktą. įmonėms, kurių išpirkos mokėjimas yra paprasčiausias ir pigiausias būdas susigrąžinti prieigą jų duomenis. Kai kurie išpirkos reikalaujančių programų variantai suteikė papildomų galimybių, pvz., duomenų vagystės, siekiant privilioti išpirkos reikalaujančių programų aukas sumokėti išpirką.
Turėtų būti aišku, kad tokia ataka gali ne tik sugadinti organizaciją, panaikindama prieigą prie svarbių sistemos duomenų, bet ir rimtai sugadinti organizacijos reputaciją. Tokios atakos paprastai lemia tai, kad didžiuliai kiekiai neskelbtinos informacijos patenka į viešąją erdvę arba parduodami didžiausią kainą pasiūliusiam asmeniui. Ši informacija gali būti asmeninė informacija, pvz., nemaišytos vartotojų paskyros arba, dar blogiau, neskelbtina finansinė informacija, atskleidžianti verslo strategijas arba nedeklaruotą pelną. Paprastai nuosėdos po tokio pažeidimo turi didesnį poveikį nei pats pažeidimas. Organizacijos atvėrimas galimam reikalavimų nesilaikymui ir galimam teisminiam procesui.
Taip pat skaitykite: Kas yra kompiuterių sauga | Dažnos kompiuterių saugumo grėsmės
Ransomware kaip paslauga (RaaS)
The Conti ransomware iš pradžių pasirodė 2020 m. liepos mėn., naudojant dvigubo turto prievartavimo verslo modelį. Taikant šį dvigubą turto prievartavimo metodą, auka pirmiausia išviliojama už išpirką ir galimą pavogtų duomenų paskelbimą. „Conti“ taip pat yra „ransomware“ kaip paslauga (RaaS), prenumerata pagrįsta paslauga, suteikianti paslaugų filialams tiesioginę prieigą prie išpirkos reikalaujančių programų kūrimo įrankių ir versijų. Paslaugos filialai sutinka padalyti išpirkos mokėjimus tarp išpirkos reikalaujančių programų kūrėjo ir ataką įvykdžiusio kenkėjiško veikėjo. Padaryti tai pelninga pramonė įsilaužėliams.
„Conti“ paprastai įgyja prieigą prie aukos tinklo per kitas grėsmes, pvz Trickbot, IcedID arba Zloader. „Conti“ turi konfigūruojamą žvalgybos modulį, kuris gali nuskaityti vidinius tinklus, ieškant tinklo dalių ir kitų didelės vertės objektų, patekusių į aukos tinklą.
Conti pradeda šifruoti vartotojo keičiamus duomenis ir duomenų bazes, atsižvelgdama į nurodytus failų plėtinių sąrašus, kai tik yra įdiegta aukos aplinkoje. Užbaigus šifravimą į kiekvieną failų katalogą būtų įdėtas išpirkos raštas, nurodantis vartotojui, kaip susisiekti su kenkėjais.
Išpirkos reikalaujančių programų verslo modelis iš esmės peraugo į žvalgybos operaciją, kai nusikaltėliai tiria savo tikslines aukas, kad nustatytų geriausią išpirkos poreikį. Įsiskverbęs į tinklą, nusikaltėlis gali išsifiltruoti ir ištirti finansinius dokumentus bei draudimo planus. Jie taip pat gali žinoti apie vietinių įstatymų pažeidimo pasekmes. Tada aktoriai reikalaus pinigų iš savo aukų, kad atrakintų jų sistemas ir neleistų viešai atskleisti išfiltruotų aukos duomenų.
Taip pat skaitykite: Geriausi nemokami šnipinėjimo programų šalinimo įrankiai, skirti „Windows“ kompiuteriui
Kaip to galima išvengti?
Pagrindinis metrika, kai kalbama apie išpirkos reikalaujančių programų pažeidimus, yra tapatybės kontrolė ir veiksmingas pareigų atskyrimas. Debesijos tapatybės valdymas atlieka svarbų vaidmenį saugant organizacijas nuo išpirkos reikalaujančių duomenų pažeidimų.
Kenkėjiški veikėjai gali gauti prieigą prie uždaros aplinkos, įdiegę kenkėjišką programinę įrangą, kad gautų internetines tapatybes ir autentifikavimo kredencialus. Ši programinė įranga gali atsirasti naudojant kruopščiai suplanuotą socialinę inžineriją ar kitus subtilius mechanizmus, priklausomai nuo žmogaus prigimties.
Organizacijos turi atlikti aktyvų vaidmenį kurdamos savo internetinę tapatybę. Bendradarbiaudamos su pramonės specialistu, organizacijos turi galimybę savo debesijos aplinkoje įdiegti patikimus saugos protokolus ir praktiką. Yra aiškus ryšys tarp internetinio tapatybės valdymo trūkumo ir padidėjusios išpirkos programinės įrangos atakų rizikos. Praktikuodami veiksmingą kibernetinę higieną, kenkėjiški veikėjai turi mažiau atakų paviršiaus, o organizacijos gali būti ramios.