Izspiešana un izpirkuma programmatūra ir augstas peļņas, zemu izmaksu uzņēmumi, kas var viegli kropļot mērķa organizācijas. Tas, kas sākās kā vienkārša viena datora izpirkuma programmatūra, ir attīstījusies par plašu izspiešanas shēmu klāstu, ko iespējojis cilvēka intelekts, inficējot visu veidu organizāciju tīklus visā pasaulē. Tas jo īpaši attiecas uz gadījumiem, kad no pārkāpuma varēja izvairīties, efektīvi pārvaldot tiešsaistes identitātes.
Organizācijām parasti nav jābūt atkarīgām no savām tehniskajām prasmēm un pieredzes. Identitātes pārvaldība mākoņdatošanā ir būtiska mākoņdrošībai. Nepareizi konfigurētas mākoņa identitātes var sabojāt visu lietojumprogrammu vai izraisīt nopietnu drošības apdraudējumu. Organizācijas var sadarboties ar trešajām pusēm, lai rūpētos par savu mākoņa identitātes pārvaldību, izmantojot speciālistu Mākoņa identitātes platforma.
Kas ir Ransomware?
Ransomware ir ļaunprātīga programmatūra, kas neļauj lietotājam vai organizācijai piekļūt failiem savā datorā. Ļaunprātīgi dalībnieki šifrē šos failus un pieprasa lielu izpirkuma maksu par atšifrēšanas atslēgu, liekot uzņēmumiem, kas atrodas situācijā, kad izpirkuma maksas maksāšana ir vienkāršākais un lētākais veids, kā atgūt piekļuvi viņu dati. Dažas izpirkuma programmatūras variācijas ir ieviesušas papildu iespējas, piemēram, datu zādzību, lai mudinātu izpirkuma programmatūras upurus samaksāt izpirkuma maksu.
Ir jābūt skaidram, ka šāda veida uzbrukums var ne tikai kropļot organizāciju, liedzot piekļuvi sistēmas kritiskajiem datiem, bet arī nopietni sabojāt organizācijas reputāciju. Šāda veida uzbrukumi parasti noved pie tā, ka milzīgs daudzums sensitīvas informācijas tiek izmests publiskajā īpašumā vai tiek pārdots augstākajam solītājam. Šī informācija var būt personas informācija, piemēram, nejaukti lietotāju konti vai, vēl ļaunāk, sensitīva finanšu informācija, kas atklāj uzņēmējdarbības stratēģijas vai nedeklarētu peļņu. Parasti nokrišņiem pēc šāda pārkāpuma ir lielāka ietekme nekā pašam pārkāpumam. Organizācijas atvēršana iespējamai neatbilstībai un iespējamai tiesvedībai.
Lasi arī: Kas ir datoru drošība | Izplatīti datoru drošības draudi
Ransomware kā pakalpojums (RaaS)
The Conti ransomware sākotnēji parādījās 2020. gada jūlijā, izmantojot dubultās izspiešanas biznesa modeli. Šajā dubultās izspiešanas pieejā upuris vispirms tiek izspiests par izpirkuma maksu un iespējamu nozagto datu publicēšanu. Conti ir arī ransomware kā pakalpojums (RaaS), uz abonementu balstīts pakalpojums, kas sniedz pakalpojumu saistītajiem uzņēmumiem tūlītēju piekļuvi izspiedējvīrusu veidošanas rīkiem un būvēm. Pakalpojuma saistītie uzņēmumi piekrīt sadalīt izpirkuma maksu starp izpirkuma programmatūras izstrādātāju un ļaunprātīgo dalībnieku, kurš veica uzbrukumu. Padarot to par ienesīgu nozari hakeriem.
Conti parasti iegūst piekļuvi upura tīklam, izmantojot citus draudus, piemēram, Trickbot, IcedID vai Zloader. Conti ir konfigurējams izlūkošanas modulis, kas var skenēt iekšējos tīklus, lai meklētu tīkla koplietojumus un citus vērtīgus mērķus, kad tie atrodas upura tīklā.
Conti sāk šifrēt lietotāja modificētus datus un datu bāzes atkarībā no norādītajiem failu paplašinājumu sarakstiem, kad tas ir instalēts upura vidē. Pēc tam, kad šifrēšana būs pabeigta, katrā faila direktorijā tiks ievietota izpirkuma piezīme, kas informēs lietotāju, kā sazināties ar ļaunprātīgajiem dalībniekiem.
Izpirkuma programmatūras biznesa modelis ir faktiski pārtapis par izlūkošanas operāciju, kurā noziedzīgie dalībnieki pēta savus mērķa upurus, lai noteiktu labāko izpirkuma maksu. Pēc iefiltrēšanās tīklā noziedznieks var izfiltrēties un izpētīt finanšu dokumentus un apdrošināšanas plānus. Viņi var arī apzināties vietējo likumu pārkāpšanas sekas. Pēc tam aktieri pieprasīs no saviem upuriem naudu, lai atbloķētu viņu sistēmas un novērstu upura izfiltrēto datu publiskošanu.
Lasi arī: Labākie bezmaksas spiegprogrammatūras noņemšanas rīki operētājsistēmai Windows PC
Kā no tā var izvairīties?
Galvenais rādītājs, kad runa ir par izpirkuma programmatūras pārkāpumiem, ir identitātes noteikšana un efektīva pienākumu nošķiršana. Mākoņu identitātes pārvaldībai ir liela nozīme organizāciju aizsardzībā pret izspiedējvīrusu datu pārkāpumiem.
Ļaunprātīgi dalībnieki var piekļūt slēgtām vidēm, instalējot ļaunprātīgu programmatūru tiešsaistes identitātes un autentifikācijas akreditācijas datu iegūšanai. Šī programmatūra var rasties, izmantojot rūpīgi izplānotu sociālo inženieriju vai citus smalkus mehānismus atkarībā no cilvēka dabas.
Organizācijām ir aktīvi jāiesaistās savas tiešsaistes identitātes pārvaldībā. Sadarbojoties ar nozares speciālistu, organizācijām ir iespēja savā mākoņa vidē ieviest stabilus drošības protokolus un praksi. Pastāv noteikta korelācija starp tiešsaistes identitātes pārvaldības trūkumu un paaugstinātu izspiedējvīrusu uzbrukumu risku. Praktizējot efektīvu kiberhigiēnu, ļaundabīgie dalībnieki var mazāk uzbrukt, un organizācijas var būt drošas.