Vydieranie a ransomvér sú vysoko ziskové a nízkonákladové podniky, ktoré môžu ľahko ochromiť cielené organizácie. To, čo začalo ako jednoduchý ransomvér pre jeden počítač, sa vyvinulo do širokej škály vydieračských schém, ktoré umožnila ľudská inteligencia a infikovali siete všetkých typov organizácií po celom svete. Týka sa to najmä prípadov, keď sa porušeniu dalo predísť účinným riadením online identít.
Organizácie sa zvyčajne nemusia spoliehať na svoje interné technické zručnosti a skúsenosti. Správa identity v cloud computingu je nevyhnutná pre zabezpečenie cloudu. Nesprávne nakonfigurované cloudové identity môžu spôsobiť výpadok celej aplikácie alebo viesť k veľkému bezpečnostnému kompromisu. Organizácie môžu spolupracovať s tretími stranami, aby sa postarali o ich správu cloudovej identity prostredníctvom špecializovaného oddelenia Cloud Identity Platform.
Čo je Ransomware?
Ransomware je škodlivý softvér, ktorý bráni používateľovi alebo organizácii v prístupe k súborom na ich počítači. Zlomyslní herci zašifrujú tieto súbory a požadujú za dešifrovací kľúč vysoké výkupné podniky v situácii, keď je zaplatenie výkupného najjednoduchším a najlacnejším spôsobom, ako znova získať prístup ich údaje. Niektoré variácie ransomvéru zaviedli ďalšie možnosti, ako napríklad krádež údajov, aby nalákali obete ransomvéru, aby zaplatili výkupné.
Malo by byť jasné, že tento druh útoku by mohol nielen ochromiť organizáciu odstránením prístupu k kritickým údajom systému, ale mohol by vážne poškodiť povesť organizácie. Tieto druhy útokov vo všeobecnosti vedú k tomu, že sa obrovské množstvo citlivých informácií dostane do verejnej sféry alebo sa predáva tomu, kto ponúkne najvyššiu cenu. Tieto informácie môžu byť osobné informácie, ako sú napríklad nehašované používateľské účty alebo v horšom prípade citlivé finančné informácie odhaľujúce obchodné stratégie alebo nepriznané zisky. Spad po takomto porušení má zvyčajne väčší vplyv ako samotné porušenie. Otvorenie organizácie možnému nesúladu a prípadným súdnym sporom.
Prečítajte si tiež: Čo je počítačová bezpečnosť | Bežné počítačové bezpečnostné hrozby
Ransomware ako služba (RaaS)
The Conti ransomware sa pôvodne objavilo v júli 2020 pomocou obchodného modelu dvojitého vydierania. Pri tomto dvojitom vydieraní je obeť najprv vynútená kvôli výkupnému a možnému zverejneniu ukradnutých údajov. Conti je tiež ransomvér ako služba (RaaS), služba založená na predplatnom, ktorá poskytuje pridruženým službám okamžitý prístup k nástrojom a zostavám na vytváranie ransomvéru. Pridružené spoločnosti služby súhlasia s rozdelením platieb výkupného medzi vývojára ransomvéru a škodlivého hráča, ktorý útok vykonal. Robí z neho lukratívny priemysel pre hackerov.
Conti zvyčajne získava prístup k sieti obete prostredníctvom iných hrozieb, ako napr Trickbot, IcedID alebo Zloader. Conti obsahuje konfigurovateľný prieskumný modul, ktorý dokáže skenovať interné siete na zdieľanie siete a iné vysokohodnotné ciele, keď sa dostane do siete obetí.
Conti začne šifrovať údaje a databázy upraviteľné používateľom v závislosti od špecifikovaných zoznamov prípon súborov po inštalácii do prostredia obete. Po dokončení šifrovania by sa potom do každého adresára súboru umiestnila výkupná poznámka, ktorá používateľovi poskytne pokyny, ako kontaktovať škodlivých aktérov.
Obchodný model ransomvéru sa efektívne pretavil do spravodajskej operácie, pričom zločinci skúmajú svoje cieľové obete, aby určili najlepšiu požiadavku na výkupné. Po infiltrácii do siete môže kriminálny herec exfiltrovať a študovať finančné dokumenty a poistné plány. Môžu si byť vedomí aj následkov porušovania miestnych zákonov. Aktéri potom budú od svojich obetí požadovať peniaze, aby odomkli ich systémy a zabránili verejnému zverejneniu získaných údajov obete.
Prečítajte si tiež: Najlepšie bezplatné nástroje na odstraňovanie spywaru pre Windows PC
Ako sa tomu dá vyhnúť?
Kľúčovou metrikou, pokiaľ ide o porušenia ransomvéru, je kontrola identít a efektívne oddelenie povinností. Cloud identity governance hrá hlavnú úlohu pri ochrane organizácií pred narušením dát ransomware.
Škodliví aktéri môžu získať prístup do uzavretých prostredí inštaláciou škodlivého softvéru na získavanie online identít a overovacích poverení. Tento softvér sa môže objaviť prostredníctvom starostlivo naplánovaného sociálneho inžinierstva alebo niektorých iných jemných mechanizmov v závislosti od ľudskej povahy.
Organizácie musia zohrávať aktívnu úlohu pri spravovaní ich online identity. Vďaka partnerstvu s odborníkom v tomto odvetví majú organizácie príležitosť zaviesť spoľahlivé bezpečnostné protokoly a postupy do svojich cloudových prostredí. Existuje určitá súvislosť medzi nedostatočnou správou online identity a zvýšeným rizikom útokov ransomware. Praktizovaním efektívnej kybernetickej hygieny majú zlomyseľní aktéri menší priestor na útok a organizácie si môžu byť istí.