Изнуда и рансомваре су високопрофитне, јефтине компаније које лако могу осакатити циљане организације. Оно што је почело као једноставан рансомваре за један рачунар, еволуирало је у широк спектар шема изнуде које је омогућила људска интелигенција, заразивши мреже свих врста организација широм света. Ово је посебно забрињавајуће када је кршење могло да се избегне ефикасним управљањем интернет идентитетима.
Организације обично не морају да зависе од својих интерних техничких вештина и искуства. Управљање идентитетом у рачунарству у облаку је од суштинског значаја за безбедност у облаку. Погрешно конфигурисани идентитети у облаку могу да сруше целу апликацију или да доведу до великог безбедносног компромиса. Организације се могу удружити са трећим странама како би се побринуле за управљање својим идентитетом у облаку преко специјализованог Цлоуд Идентити Платформ.
Шта је Рансомваре?
Рансомваре је злонамерни софтвер који спречава корисника или организацију да приступи датотекама на свом рачунару. Злонамерни актери шифрују ове датотеке и захтевају позамашну уплату откупнине за кључ за дешифровање, стављајући предузећа у позицији у којој је плаћање откупнине најједноставнији и најјефтинији начин да се поврати приступ њихове податке. Неке варијације рансомвера су увеле додатне могућности, као што је крађа података, да би се жртве рансомвера намамили да плате откуп.
Требало би да буде јасно да ова врста напада не само да би могла да осакати организацију уклањањем приступа критичним подацима система, већ може и озбиљно да наруши репутацију организације. Овакве врсте напада генерално доводе до тога да се огромне количине осетљивих информација избаце у јавни домен или продају ономе ко понуди највећу понуду. Ове информације могу бити личне информације као што су нехеширани кориснички налози или још горе, осетљиве финансијске информације које откривају пословне стратегије или непријављени профит. Обично последице након таквог кршења имају већи утицај од самог кршења. Отварање организације за могуће непоштовање и евентуалне судске спорове.
Такође прочитајте: Шта је рачунарска безбедност | Уобичајене претње безбедности рачунара
Рансомваре као услуга (РааС)
Тхе Цонти рансомваре првобитно се појавио у јулу 2020, користећи пословни модел двоструке изнуде. Жртва се прво изнуђује за откупнину и могуће објављивање украдених података у овом приступу двоструке изнуде. Цонти је такође рансомваре као услуга (РааС), услуга заснована на претплати која пружа филијалама услуга тренутни приступ алатима и верзијама за прављење рансомваре-а. Повезани сервиси сагласни су да поделе исплате откупнине између програмера рансомвера и злонамерног актера који је извршио напад. То је уносна индустрија за хакере.
Цонти обично стиче приступ мрежи жртве путем других претњи као што су Трицкбот, ИцедИД или Злоадер. Цонти има конфигурабилни модул за извиђање који може да скенира интерне мреже у потрази за дељеним мрежама и другим циљевима високе вредности када се налазе унутар мреже жртве.
Цонти почиње да шифрује податке и базе података које може да мења корисник у зависности од специфицираних листа екстензија датотека након што се инсталира унутар окружења жртве. Порука о откупнини би се тада ставила у сваки директоријум датотека након што се шифровање заврши, дајући упутства кориснику како да контактира злонамерне актере.
Пословни модел рансомваре-а се ефективно претворио у обавјештајну операцију, а криминални актери истражују своје циљне жртве како би одредили најбољи захтјев за откупнином. Након инфилтрирања у мрежу, криминални актер може ексфилтрирати и проучавати финансијске документе и планове осигурања. Они такође могу бити свесни последица кршења локалних закона. Глумци ће тада тражити новац од својих жртава како би откључали своје системе и спречили јавно откривање ексфилтрираних података жртве.
Такође прочитајте: Најбољи бесплатни алати за уклањање шпијунског софтвера за Виндовс ПЦ
Како се ово може избећи?
Кључна метрика када је у питању кршење рансомваре-а је чување идентитета и ефективна подела дужности. Управљање идентитетом у облаку игра главну улогу у заштити организација од кршења података рансомваре-а.
Злонамерни актери могу да добију приступ затвореним окружењима инсталирањем злонамерног софтвера за прикупљање онлајн идентитета и акредитива за аутентификацију. Овај софтвер може се појавити кроз пажљиво планирани друштвени инжењеринг или неке друге суптилне механизме у зависности од људске природе.
Организације морају играти активну улогу у курирању својих онлајн идентитета. Партнерством са стручњаком из индустрије, организације имају прилику да уведу солидне безбедносне протоколе и праксе у своја окружења у облаку. Постоји одређена корелација између недостатка управљања идентитетом на мрежи и повећаног ризика од напада рансомваре-а. Практицирањем ефикасне сајбер хигијене, злонамерни актери имају мање површине напада и организације могу бити сигурне.