Замислите да напишете важан радни имејл и одједном изгубите приступ свему. Или примање опаке поруке о грешци која захтева битцоин да дешифрује ваш рачунар. Може бити много различитих сценарија, али једна ствар остаје иста за све нападе на рансомваре - нападачи увек дају упутства како да вам врате приступ. Наравно, једина замка је у томе што прво морате обезбедити позамашну количину откупнине.
Поражавајућа врста рансомваре-а позната као „Мазе“ заобилази свет цибер-сигурности. Ево шта треба да знате о рансомваре-у Цогнизант Мазе.
Шта је Мазе Рансомваре?
Мазе рансомваре долази у облику соја Виндовс-а, дистрибуира се путем нежељене поште и експлоатационих комплета захтевајући позамашне количине биткоина или крипто валуте у замену за дешифровање и опоравак украденог подаци.
Е-поруке стижу са наизглед невиним темама попут „Ваш рачун за Веризон је спреман за преглед“ или „Пропуштена достава пакета“, али потиче из злонамерних домена. Прича се да је Мазе партнерски рансомваре који послује преко мреже програмера који деле добит са различитим групама које се инфилтрирају у корпоративне мреже.
Да бисмо смислили стратегије за заштиту и ограничење изложености од сличних напада, требало би да размислимо о Цогнизант Мазе...
Рангомваре напад Цогнизант Мазе
У априлу 2020, Цогнизант, компанија из Фортуне 500 и један од највећих глобалних провајдера ИТ-а услуга, постала жртва опаког напада Мазе који је изазвао огромне прекиде услуга широм одбор.
Због брисања унутрашњих директорија извршених овим нападом, неколико запослених у компанији Цогнизант патило је од тога прекида комуникације, а продајни тим остао је збуњен без начина да комуницира са клијентима и пороком обрнуто.
Чињеница да се повреда података Цогнизант догодила када је компанија пребацивала запослене на даљински рад због пандемије Цоронавирус-а учинила ју је изазовнијом. Према извештају ЦРН, запослени су били принуђени да пронађу друга средства за контактирање сарадника због изгубљеног приступа е-пошти.
„Нико не жели да се суочи са рансомваре нападом“, рекао је извршни директор компаније Цогнизант, Бриан Хумпхриес. „Ја лично не верујем да је неко заиста непропустан за то, али разлика је у томе како то управљате. Покушали смо професионално и зрело да управљамо. “
Компанија је брзо дестабилизовала ситуацију прибавивши помоћ водећих стручњака за сајбер безбедност и њихових интерних тимова за ИТ безбедност. Кибернетај Цогнизант такође је пријављен агенцијама за спровођење закона, а клијентима Цогнизант-а су обезбеђивана стална обавештења о индикаторима компромиса (ИОЦ).
Међутим, компанија је претрпела значајну финансијску штету због напада, прикупивши огромну количину Изгубљени приход од 50 до 70 милиона долара.
Зашто је Мазе Рансомваре двострука претња?
Као да погођени Рансомваре-ом није довољно лош, проналазачи напада Лабиринт дали су додатни заокрет жртвама да се изборе. Злонамерна тактика позната као „двоструко изнуђивање“ уводи се нападом Мазе тамо где су жртве прети им цурење њихових угрожених података ако одбију сарадњу и упознају рансомваре Захтеви.
Овај озлоглашени рансомваре с правом се назива „двоструком претњом“ јер, осим што је искључио мрежни приступ за запослених, такође ствара копију целокупних мрежних података и користи их за искоришћавање и намамљивање жртава да их упознају откупнина.
На жалост, тактике притиска стваралаца Мазе не завршавају се овде. Недавна истраживања су показала да је ТА2101, група која стоји иза Мазе рансомваре-а, сада објавила наменску веб страницу која наводи све њихове жртве које не сарађују и често објављује украдене узорке података као облик казна.
Како ограничити инциденте у Мазе Рансомваре-у
Ублажавање и уклањање ризика од рансомваре-а је вишестрани процес који је различит стратегије се комбинују и прилагођавају на основу сваког корисничког случаја и профила ризика појединца организација. Ево најпопуларнијих стратегија које могу помоћи у заустављању напада Лавиринтом.
Спровођење листе дозвољених апликација
Листа дозвола апликација је проактивна техника ублажавања претњи која омогућава покретање само ауторизованих програма или софтвера, док су сви остали подразумевано блокирани.
Ова техника изузетно помаже у идентификовању илегалних покушаја извршавања злонамерног кода и помаже у спречавању неовлашћених инсталација.
Закрпе апликација и сигурносне мане
Безбедносне недостатке треба отклонити чим се открију како би се спречиле манипулације и злостављање од стране нападача. Ево препоручених временских оквира за брзо наношење закрпа на основу тежине недостатака:
- Изузетни ризик: у року од 48 сати након објављивања фластера.
- Висок ризик: у року од две недеље након објављивања фластера.
- Умерен или низак ризик: у року од месец дана од објављивања фластера.
Конфигуришите Мицрософт Оффице Мацро Сеттингс
Макронаредбе се користе за аутоматизацију рутинских задатака, али понекад могу бити лака мета за транспорт злонамерног кода у систем или рачунар када се једном омогуће. Најбољи приступ је да се онемогуће ако је могуће или да се процене и прегледају пре употребе.
Запошљавање очвршћавања апликација
Каљење апликација је метода заштите ваших апликација и примене додатних слојева заштите како би их заштитили од крађе. Јава апликације су врло склоне сигурносним рањивостима и актери пријетње могу их користити као улазне тачке. Нужно је заштитити своју мрежу применом ове методологије на нивоу апликације.
Ограничи административне привилегије
Са административним привилегијама треба поступати с обиљем опреза јер администраторски налог има приступ свему. Увек користите Принцип најмање привилегије (ПОЛП) када постављате приступе и дозволе, јер то може бити саставни фактор у ублажавању рансом-а Мазе или било ког цибер-напада по том питању.
Патцх оперативни системи
По правилу, све апликације, рачунари и мрежни уређаји са рањивостима крајњег ризика треба поправити у року од 48 сати. Такође је витално осигурати да се користе само најновије верзије оперативних система и избећи неподржане верзије по сваку цену.
Применити вишефакторску аутентификацију
Вишефакторска аутентификација (МФА) додаје додатни ниво заштите јер је за пријављивање потребно више овлашћених уређаја на решења за даљински приступ попут Интернет банкарства или било којих других привилегованих радњи које захтевају употребу осетљивих података информације.
Заштитите своје прегледаче
Важно је осигурати да се прегледач увек ажурира, искачући огласи се блокирају и да подешавања прегледача спречавају инсталирање непознатих додатака.
Проверите да ли су веб локације које посећујете законите провером адресе. Само запамтите, ХТТПС је сигуран, док је ХТТП знатно мање.
Повезан: Како прегледати сумњиве везе помоћу уграђених алата прегледача
Ако наиђете на сумњиву везу, погледајте је помоћу алата доступних у вашем прегледачу.
Запослите сигурност е-поште
Главни начин уласка у Мазе рансомваре је путем е-поште.
Примените вишефакторску потврду идентитета како бисте додали додатни ниво заштите и поставили датуме истека лозинки. Такође, обучите себе и особље да никада не отварају е-поруке из непознатих извора или бар не преузимају нешто попут сумњивих прилога. Улагање у решење за заштиту е-поште обезбеђује сигуран пренос ваших е-адреса.
Правите редовне резервне копије
Резервне копије података су саставни део плана опоравка од катастрофе. У случају напада, обнављањем успешних резервних копија можете лако дешифровати оригиналне резервне копије података које су хакери шифровали. Добра је идеја поставити аутоматске резервне копије и створити јединствене и сложене лозинке за своје запослене.
Обратите пажњу на погођене крајње тачке и акредитиве
И на крају, али не најмање важно, ако је на било коју од ваших мрежних крајњих тачака утицао Мазе рансомваре, требали бисте брзо идентификовати све акредитиве који се на њима користе. Увијек претпоставите да су хакери били доступни и / или угрожени свим крајњим тачкама. Виндовс евиденција догађаја добро ће доћи за анализу пријава након компромиса.
Повезан: 7 начина да избегнете да вас удари Рансомваре
Ошамућени нападом Лаког лавиринтом?
Прекршај Цогнизант-а оставио је добављача ИТ решења да се опорави од огромних финансијских губитака и података. Међутим, уз помоћ врхунских стручњака за сајбер безбедност, компанија се брзо опоравила од овог опаког напада.
Ова епизода доказала је колико напади рансомваре-а могу бити опасни.
Поред Лабиринта, постоји мноштво других рансомваре напада које свакодневно изводе опаки актери претњи. Добра вест је да, уз постојање дужне пажње и строге праксе безбедности, свака компанија може лако ублажити ове нападе пре него што нападну.
НетВалкер чини све датотеке неприступачним, па како можете заштитити своје пословање?
- Интернет
Кинза је технолошки ентузијаст, технички писац и самопрозвани штребер који са супругом и двоје деце борави у Северној Вирџинији. Са дипломом рачунарских мрежа и бројним ИТ сертификатима, радила је у индустрији телекомуникација пре него што се упустила у техничко писање. Са нишом у сајбер-безбедности и темама заснованим на облаку, она ужива помажући клијентима да испуне њихове разнолике техничке захтеве за писање широм света. У слободно време ужива читајући белетристику, технолошке блогове, смишљајући духовите дечије приче и кувајући за своју породицу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
