Готови ли сте да надникнете в тъмната страна на интернет? В най-новия епизод на „White Hat Riddles“ Красимир Коцев – експерт по киберсигурност и основател на SoCyber и Kikimora.io, и Ангел Сираков – маркетинг директор в компаниите, открехват вратите към рансъмуер атаките.
Мислите, че зад тези кибернабези стоят самотни хакери? Помислете пак.
Кой стои зад атаките?
Противно на общоприетото мнение, рансъмуер атаките не се извършват от единични хакери, а от добре организирани групи. Тези организации са доста големи, понякога могат да наброяват до 100 служители. Те имат мениджъри, изследователи по сигурността и дори преговарящи, които комуникират с жертвите.
Най-известните рансомуер групи като Darkside, Lockbit и Maze Gang често са финансирани от правителства на държави като Русия, Северна Корея и Китай. Те работят като нормални предприятия, наемат служители и дори публикуват обяви за работа в платформи като Upwork.
Кои са най-честите мишени?
Най-честите мишени на рансъмуер атаки са финансови институции, болници и организации, съхраняващи големи количества чувствителни данни.
Представете си криптиране на системите на болниците и правенето им недостъпни за хирурзите например.“
Що се отнася до операционните системи, Windows е най-често атакуваната, поради начина, по който изпълнява файлове и широкото ѝ разпространение.
Как да разпознаем рансомуер атака?
Рансомуер атаката обикновено се разпознава, когато файловете на компютъра променят своите разширения – например от .jpg на .locker или .crypto. Когато се опитате да отворите файла, той става нечетим. На работния плот обикновено се появява бележка с искане за откуп.
Какво да правим при атака?
При рансъмуер атака е важно да се следват определени стъпки, които накратко изглеждат така:
- Не изключвайте системата – ключът за декриптиране може да е в RAM паметта
- Изолирайте системата от мрежата, за да предотвратите разпространението
- Свържете се с IT отдела, отговорен за инциденти
- Анализирайте причината и потърсете резервни копия
- Докладвайте инцидента на съответните власти, ако е необходимо
Никога не плащайте откуп, защото никога не знаете резултатите. Освен това финансирате хакерите.“
Как да се защитим?
За да защитят организациите си от рансъмуер атаки, Красимир Коцев препоръчва:
- Сегментиране на мрежата – изолиране на отделите един от друг на мрежово ниво
- Защита на крайните точки – внедряване на софтуер за сигурност
- Редовни архиви – създаване на резервни копия на важни данни
- Обучение на служителите – относно фишинг атаки
- Киберзастраховка – за допълнителна финансова защита
Няколко подводни камъка
Човешкият фактор остава една от най-големите уязвимости в киберсигурността. Затова е изключително важно организациите да инвестират в редовно обучение на своите служители. За разлика от индивидуалното обучение, за организациите се препоръчва наемането на специализирани компании, които могат да проведат персонализирани обучения, често съчетани с кампании за социално инженерство (например симулирани фишинг атаки), за да се оцени нивото на осведоменост на служителите и да се идентифицират слабите звена.
Физическият достъп е една от често подценяваните заплахи. Става дума за риска от атаки чрез USB устройства например, които при включване може да изпълнят предварително зададен зловреден код. Затова е важно организациите да имат строги правила за достъп и да контролират използването на външни устройства. На пазара има и софтуерни решения за ограничаване изпълнението на непознати файлове.
Атаки чрез файлове – възможността за скриване на зловреден код в безобидни на вид файлове като изображения или видеоклипове все още е налице. Въпреки че този метод е бил по-популярен в миналото, съвременните системи за сигурност обикновено могат да го засекат.
Ролята на AI
Изкуственият интелект променя пейзажа на киберсигурността. От една страна, той помага на атакуващите да автоматизират кампаниите си и да таргетират по-ефективно организациите. От друга страна, решенията за киберсигурност залагат на AI за по-бързо идентифициране на заплахи и свързване на различни източници на данни.
Това е игра на котка и мишка. Нещата се променят ежедневно. Утре хакерите ще бъдат малко по-напреднали, а след два дни вече ще има защита срещу това, което са разработили“, казва Красимир Коцев.
С нарастващата зависимост на организациите от дигитални системи, инвестирането в киберсигурност и създаването на култура на информираност сред служителите стават все по-важни за защита от рансъмуер и други киберзаплахи.
Източник: Economic.bg
