Představte si, že píšete důležitý pracovní e-mail a najednou ztratíte přístup ke všemu. Nebo obdržíte brutální chybovou zprávu požadující bitcoin k dešifrování počítače. Může existovat mnoho různých scénářů, ale jedna věc zůstává stejná pro všechny útoky ransomware - útočníci vždy poskytují pokyny, jak získat zpět váš přístup. Jediným úlovkem je samozřejmě to, že musíte nejprve předem poskytnout značné množství výkupného.
Kolem ve světě kybernetické bezpečnosti je zdrcující typ ransomwaru známý jako „bludiště“. Zde je to, co potřebujete vědět o rogomwaru Cognizant Maze.
Co je Maze Ransomware?
Maze ransomware je dodáván v podobě kmene Windows, distribuovaného prostřednictvím nevyžádaných e-mailů a exploit kitů požadovat statné částky bitcoinů nebo kryptoměn na oplátku za dešifrování a obnovení ukradených data.
E-maily přicházejí se zdánlivě nevinnými tématy jako „Váš účet Verizon je připraven k zobrazení“ nebo „Zmeškané doručení balíčku“, ale pocházejí ze škodlivých domén. Říká se, že Maze je affiliate ransomware fungující prostřednictvím sítě vývojářů, kteří sdílejí zisky s různými skupinami, které pronikají do podnikových sítí.
Abychom přišli se strategiemi na ochranu a omezení expozice před podobnými útoky, měli bychom uvažovat o Cognizant Maze...
Cognizant Maze Ransomware Attack
V dubnu 2020 společnost Cognizant, společnost z žebříčku Fortune 500 a jeden z největších globálních poskytovatelů IT služby, se stal obětí brutálního útoku Maze, který způsobil obrovské narušení služeb napříč deska.
Kvůli vymazání interních adresářů provedených tímto útokem trpělo několik zaměstnanců společnosti Cognizant přerušení komunikace a prodejní tým byl bezradný a nemohl komunikovat s klienty a místopředsedy naopak.
Skutečnost, že k narušení dat společnosti Cognizant došlo, když společnost kvůli pandemii Coronavirus přecházela ze zaměstnanců na vzdálenou práci Podle zprávy CRN, byli zaměstnanci nuceni najít jiné způsoby, jak kontaktovat spolupracovníky kvůli ztrátě přístupu k e-mailu.
"Nikdo nechce být vypořádán s ransomwarovým útokem," řekl generální ředitel společnosti Cognizant Brian Humphries. "Osobně nevěřím, že by k tomu někdo skutečně byl nepropustný, ale rozdíl je v tom, jak to zvládneš." A snažili jsme se to zvládnout profesionálně a vyspěle. “
Společnost rychle destabilizovala situaci získáním pomoci předních odborníků na kybernetickou bezpečnost a jejich interních bezpečnostních týmů. Kybernetický útok společnosti Cognizant byl hlášen také donucovacím orgánům a klientům společnosti Cognizant byly poskytovány neustále aktuální informace o indikátorech kompromisu (IOC).
Společnost však kvůli útoku utrpěla značné finanční škody, které se hromadily až do obrovských výšek 50–70 milionů USD se ztrátou příjmů.
Proč je Maze Ransomware dvojnásobnou hrozbou?
Jako by zasažení Ransomwarem nebylo dost špatné, vynálezci útoku v bludišti přinesli obětem další zvrat. Škodlivá taktika známá jako „dvojité vydírání“ je zavedena útokem bludiště, kde jsou oběti hrozí únikem jejich napadených dat, pokud odmítnou spolupracovat a setkat se s ransomwarem Požadavky.
Tento notoricky známý ransomware se právem nazývá „dvojitá hrozba“, protože kromě vypnutí síťového přístupu pro zaměstnanců, vytváří také repliku celých síťových dat a využívá je k vykořisťování a lákání obětí ke splnění výkupné.
Zde však tlaková taktika tvůrců Maze nekončí. Nedávný výzkum ukázal, že TA2101, skupina stojící za ransomwarem Maze, nyní zveřejnila speciální web který uvádí seznam všech jejich nespolupracujících obětí a často zveřejňuje vzorky ukradených dat jako formu trest.
Jak omezit případy ransomwaru v bludišti
Snižování a eliminace rizik ransomwaru je mnohostranný proces, který se liší strategie jsou kombinovány a přizpůsobeny na základě každého případu uživatele a rizikového profilu jednotlivce organizace. Zde jsou nejoblíbenější strategie, které mohou pomoci zastavit útok bludiště přímo v jeho stopách.
Vymahat seznam povolených aplikací
Seznam povolených aplikací je proaktivní technika zmírňování hrozeb, která umožňuje spuštění pouze předem autorizovaných programů nebo softwaru, zatímco ostatní jsou ve výchozím nastavení blokovány.
Tato technika nesmírně pomáhá při identifikaci nelegálních pokusů o spuštění škodlivého kódu a pomáhá předcházet neoprávněným instalacím.
Opravy aplikací a bezpečnostní chyby
Bezpečnostní chyby by měly být opraveny, jakmile budou objeveny, aby se zabránilo manipulaci a zneužití útočníky. Zde jsou doporučené časové rámce pro rychlé použití oprav na základě závažnosti nedostatků:
- Extrémní riziko: do 48 hodin od vydání opravy.
- Vysoké riziko: do dvou týdnů od vydání opravy.
- Mírné nebo nízké riziko: do jednoho měsíce od vydání opravy.
Nakonfigurujte nastavení maker Microsoft Office
Makra se používají k automatizaci rutinních úkolů, ale někdy mohou být snadným cílem pro přenos škodlivého kódu do systému nebo počítače, jakmile je povolen. Nejlepším přístupem je, pokud je to možné, nechat je zdravotně postižené nebo je nechat před použitím posoudit a zkontrolovat.
Využijte kalení aplikace
Application Hardening je metoda stínění vašich aplikací a aplikace dalších vrstev zabezpečení k jejich ochraně před krádeží. Java aplikace jsou velmi náchylné k bezpečnostním zranitelnostem a mohou je používat aktéři hrozeb jako vstupní body. Je nezbytně nutné chránit vaši síť využitím této metodiky na aplikační úrovni.
Omezit oprávnění správce
S oprávněními správce je třeba zacházet s velkou opatrností, protože účet správce má přístup ke všemu. Při nastavování přístupů a oprávnění vždy používejte princip nejméně privilegovaných (POLP), protože to může být nedílnou součástí zmírnění ransomwaru Maze nebo jakéhokoli jiného kybernetického útoku.
Opravy operačních systémů
Obecně platí, že všechny aplikace, počítače a síťová zařízení se zranitelností extrémního rizika by měly být opraveny do 48 hodin. Je také důležité zajistit, aby se používaly pouze nejnovější verze operačních systémů, a vyhnout se nepodporovaným verzím za každou cenu.
Implementujte vícefaktorové ověřování
Vícefaktorové ověřování (MFA) přidává další vrstvu zabezpečení, protože pro přihlášení je zapotřebí více autorizovaných zařízení řešení vzdáleného přístupu, jako je online bankovnictví nebo jakékoli jiné privilegované akce, které vyžadují použití citlivých informace.
Zabezpečte své prohlížeče
Je důležité zajistit, aby byl váš prohlížeč vždy aktualizován, vyskakovací reklamy byly blokovány a nastavení vašeho prohlížeče bránilo instalaci neznámých rozšíření.
Zkontrolujte, zda jsou navštívené webové stránky legitimní, a to kontrolou adresního řádku. Nezapomeňte, že HTTPS je zabezpečený, zatímco HTTP je podstatně méně.
Příbuzný: Jak kontrolovat podezřelé odkazy pomocí vestavěných nástrojů vašeho prohlížeče
Pokud narazíte na podezřelý odkaz, zkontrolujte jej pomocí nástrojů dostupných ve vašem prohlížeči.
Zaměstnávejte e-mailovou bezpečnost
Hlavní způsob zadávání ransomwaru Maze je prostřednictvím e-mailu.
Implementujte vícefaktorové ověřování a přidejte další vrstvu zabezpečení a nastavte data vypršení platnosti hesel. Také vycvičte sebe a zaměstnance, aby nikdy neotevírali e-maily z neznámých zdrojů nebo alespoň nestahovali nic jako podezřelé přílohy. Investice do řešení ochrany e-mailů zajišťuje bezpečný přenos vašich e-mailů.
Provádějte pravidelné zálohy
Zálohy dat jsou nedílnou součástí plánu obnovy po katastrofě. V případě útoku můžete obnovením úspěšných záloh snadno dešifrovat původní zálohovaná data zašifrovaná hackery. Je vhodné nastavit automatické zálohování a vytvořit jedinečná a komplexní hesla pro své zaměstnance.
Věnujte pozornost dotčeným koncovým bodům a pověření
V neposlední řadě, pokud byl některý z vašich síťových koncových bodů ovlivněn ransomwarem Maze, měli byste rychle identifikovat všechna pověření použitá na nich. Vždy předpokládejte, že všechny koncové body byly hackery k dispozici a / nebo ohroženy. Protokol událostí systému Windows bude užitečný pro analýzu přihlášení po kompromisu.
Příbuzný: 7 způsobů, jak zabránit tomu, aby vás Ransomware zasáhl
Omámeni útokem Cognizant Maze Attack?
Porušení společnosti Cognizant nechalo poskytovatele IT řešení usilovně se zotavovat z obrovských finančních a datových ztrát. S pomocí špičkových odborníků na kybernetickou bezpečnost se však společnost z tohoto brutálního útoku rychle vzpamatovala.
Tato epizoda prokázala, jak nebezpečné mohou být útoky ransomwaru.
Kromě bludiště existuje spousta dalších ransomwarových útoků prováděných aktéry brutální hrozby denně. Dobrou zprávou je, že díky náležité péči a přísným bezpečnostním postupům může každá společnost tyto útoky snadno zmírnit, než udeří.
NetWalker znemožňuje přístup ke všem souborům, tak jak můžete chránit své podnikání?
- Internet
Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v severní Virginii se svým manželem a dvěma dětmi. S BS v počítačových sítích a četnými IT certifikacemi měla za sebou práci v telekomunikačním průmyslu, než se pustila do technického psaní. Se zaměřením na kybernetickou bezpečnost a cloudová témata ráda pomáhá klientům plnit jejich rozmanité technické požadavky na psaní po celém světě. Ve svém volném čase ráda čte beletrii, blogy o technologiích, vytváří vtipné příběhy pro děti a vaří pro svou rodinu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
