Izsiljevanje in izsiljevalska programska oprema sta visoko dobičkonosna in nizkocenovna podjetja, ki zlahka hromita ciljne organizacije. Kar se je začelo kot preprosta izsiljevalska programska oprema za en osebni računalnik, se je razvila v širok nabor izsiljevalskih shem, ki jih je omogočila človeška inteligenca, in okužila omrežja vseh vrst organizacij po vsem svetu. To je še posebej zaskrbljujoče, če bi se kršitvi lahko izognili z učinkovitim upravljanjem spletnih identitet.
Organizacijam običajno ni treba biti odvisen od svojih notranjih tehničnih veščin in izkušenj. Upravljanje identitete v računalništvu v oblaku je bistveno za varnost v oblaku. Napačno konfigurirane identitete v oblaku lahko onemogočijo celotno aplikacijo ali povzročijo velik varnostni kompromis. Organizacije lahko sodelujejo s tretjimi osebami, da skrbijo za njihovo upravljanje identitete v oblaku prek specializiranega Platforma Cloud Identity.
Kaj je Ransomware?
Ransomware je zlonamerna programska oprema, ki uporabniku ali organizaciji preprečuje dostop do datotek v njihovem računalniku. Zlonamerni akterji šifrirajo te datoteke in zahtevajo zajetno plačilo odkupnine za ključ za dešifriranje, podjetja v položaju, kjer je plačilo odkupnine najpreprostejši in najcenejši način za ponovno pridobitev dostopa njihove podatke. Nekatere različice odkupovalne programske opreme so uvedle dodatne zmogljivosti, kot je krajo podatkov, da bi žrtve privabile, da plačajo odkupnino.
Jasno bi moralo biti, da tovrstni napad ne more samo pohabiti organizacijo z odstranitvijo dostopa do sistemskih kritičnih podatkov, ampak bi lahko resno ogrozil ugled organizacije. Te vrste napadov na splošno vodijo do tega, da se ogromne količine občutljivih informacij odvržejo v javno domeno ali prodajo najvišjemu ponudniku. Te informacije so lahko osebni podatki, kot so nezgoščeni uporabniški računi ali še huje, občutljive finančne informacije, ki razkrivajo poslovne strategije ali neprijavljen dobiček. Običajno imajo posledice takšne kršitve večji vpliv kot kršitev sama. Odpiranje organizacije za morebitno neskladnost in morebitne sodne spore.
Preberite tudi: Kaj je računalniška varnost | Pogoste grožnje računalniške varnosti
Ransomware kot storitev (RaaS)
The Conti ransomware se je sprva pojavila julija 2020 z uporabo poslovnega modela dvojnega izsiljevanja. V tem pristopu dvojnega izsiljevanja je žrtev najprej izsiljena za odkupnino in morebitno objavo njenih ukradenih podatkov. Conti je tudi ransomware as a service (RaaS), storitev, ki temelji na naročnini, ki podružnicam storitev omogoča takojšen dostop do orodij in gradenj za izdelavo izsiljevalske programske opreme. Podružnice storitve se strinjajo, da bodo plačila odkupnine razdelile med razvijalca ransomware in zlonamernega akterja, ki je izvedel napad. To je donosna industrija za hekerje.
Conti običajno pridobi dostop do omrežja žrtve z drugimi grožnjami, kot je npr Trickbot, IcedID ali Zloader. Conti ima nastavljiv izvidniški modul, ki lahko skenira notranja omrežja za omrežne deleže in druge cilje visoke vrednosti, ko so znotraj omrežja žrtve.
Conti začne šifrirati podatke in baze podatkov, ki jih lahko spreminja uporabnik, odvisno od določenih seznamov končnic datotek, ko je nameščen v žrtvinem okolju. Po končanem šifriranju bi bilo nato v vsak imenik datotek nameščeno odkupnino, ki bi uporabniku navodilo, kako stopiti v stik z zlonamernimi akterji.
Poslovni model ransomware se je dejansko spremenil v obveščevalno operacijo, pri čemer kriminalni akterji raziskujejo svoje ciljne žrtve, da bi določili najboljšo povpraševanje po odkupnini. Ko se infiltrira v mrežo, lahko kriminalni akter eksfiltrira in preuči finančne dokumente in zavarovalne načrte. Morda se zavedajo tudi posledic kršitve lokalnih zakonov. Akterji bodo nato od svojih žrtev zahtevali denar, da odklenejo svoje sisteme in preprečijo javno razkritje eksfiltriranih podatkov žrtve.
Preberite tudi: Najboljša brezplačna orodja za odstranjevanje vohunske programske opreme za računalnik z operacijskim sistemom Windows
Kako se temu izogniti?
Ključna metrika, ko gre za kršitve ransomware, je skrb za identitete in učinkovito ločevanje dolžnosti. Upravljanje identitete v oblaku ima pomembno vlogo pri zaščiti organizacij pred kršitvami podatkov iz odkupovalne programske opreme.
Zlonamerni akterji lahko pridobijo dostop do zaprtih okolij z namestitvijo zlonamerne programske opreme za zbiranje spletnih identitet in poverilnic za preverjanje pristnosti. Ta programska oprema se lahko pojavi s skrbno načrtovanim socialnim inženiringom ali nekaterimi drugimi subtilnimi mehanizmi, odvisno od človeške narave.
Organizacije morajo igrati aktivno vlogo pri kuriranju svojih spletnih identitet. S sodelovanjem s strokovnjakom za industrijo imajo organizacije priložnost uvesti trdne varnostne protokole in prakse v svoja okolja v oblaku. Obstaja določena povezava med pomanjkanjem upravljanja spletne identitete in povečanim tveganjem napadov izsiljevalske programske opreme. Z prakticiranjem učinkovite kibernetske higiene imajo zlonamerni akterji manj napadov in organizacije so lahko prepričane.