Önemli bir iş e-postası yazdığınızı ve aniden her şeye erişiminizi kaybettiğinizi hayal edin. Veya bitcoin'den bilgisayarınızın şifresini çözmesini isteyen kısır bir hata mesajı almak. Pek çok farklı senaryo olabilir, ancak tüm fidye yazılımı saldırıları için bir şey aynı kalır - saldırganlar her zaman erişiminizi nasıl geri alacağınızla ilgili talimatlar verir. Tabii ki, tek sorun, önce yüksek miktarda fidye sağlamanız gerektiğidir.
"Labirent" olarak bilinen yıkıcı bir fidye yazılımı türü, siber güvenlik dünyasında dolaşıyor. Cognizant Maze fidye yazılımı hakkında bilmeniz gerekenler.
Labirent Fidye Yazılımı nedir?
Labirent fidye yazılımı, istenmeyen e-postalar ve istismar kitleri aracılığıyla dağıtılan bir Windows türü biçiminde gelir çalınanların şifresinin çözülmesi ve kurtarılması karşılığında yüksek miktarda bitcoin veya kripto para talep etmek veri.
E-postalar, "Verizon faturanız görüntülenmeye hazır" veya "Kaçırılan paket teslimi" gibi masum görünen konu satırlarıyla gelir ancak kötü amaçlı etki alanlarından kaynaklanır. Söylentilere göre Maze, şirket ağlarına sızan farklı gruplarla karları paylaşan bir geliştirici ağı aracılığıyla çalışan bağlı kuruluş tabanlı bir fidye yazılımıdır.
Benzer saldırılardan korunmak ve maruz kalmayı sınırlandırmak için stratejiler bulmak için, Cognizant Labirenti üzerine düşünmeliyiz...
Cognizant Maze Ransomware Saldırısı
Nisan 2020'de, bir Fortune 500 şirketi ve en büyük küresel BT sağlayıcılarından biri olan Cognizant hizmetlerinde büyük hizmet kesintilerine neden olan korkunç Labirent saldırısının kurbanı oldu. pano.
Bu saldırı tarafından gerçekleştirilen dahili dizinlerin silinmesi nedeniyle, birkaç Cognizant çalışanı, iletişim kesintileri ve satış ekibi, müşteriler ve yardımcısı ile iletişim kurmanın hiçbir yolu olmadan şaşkına döndü tersi.
Cognizant veri ihlalinin, şirketin Koronavirüs salgını nedeniyle çalışanları uzaktan çalışmaya yönlendirirken meydana gelmesi, durumu daha da zorlaştırdı. Rapora göre CRNÇalışanlar, e-posta erişiminin kaybolması nedeniyle iş arkadaşlarıyla iletişim kurmak için başka yollar bulmak zorunda kaldı.
Cognizant CEO'su Brian Humphries, "Kimse bir fidye yazılımı saldırısıyla uğraşmak istemiyor" dedi. “Şahsen kimsenin buna karşı gerçekten dayanıklı olmadığına inanmıyorum, ancak fark, onu nasıl yönettiğinizdir. Ve bunu profesyonelce ve olgun bir şekilde yönetmeye çalıştık. "
Şirket, önde gelen siber güvenlik uzmanlarının ve iç BT güvenlik ekiplerinin yardımını alarak durumu hızla istikrarsızlaştırdı. Cognizant siber saldırı ayrıca kolluk kuvvetlerine bildirildi ve Cognizant müşterilerine Uzlaşma Göstergeleri (IOC) hakkında sürekli güncellemeler sağlandı.
Bununla birlikte, şirket saldırı nedeniyle önemli mali zararlara uğradı ve çok büyük bir birikim yaptı. 50-70 milyon dolar gelir kaybı.
Labirent Fidye Yazılımı Neden Çifte Bir Tehdittir?
Fidye yazılımından etkilenmek yeterince kötü değilmiş gibi, Labirent saldırısının mucitleri kurbanların mücadele etmesi için fazladan bir değişiklik yaptı. Kurbanların olduğu yerde bir Labirent saldırısıyla "çifte gasp" olarak bilinen kötü niyetli bir taktik tanıtıldı fidye yazılımıyla işbirliği yapmayı reddederlerse, ele geçirilmiş verilerinin sızdırılmasıyla tehdit edildi talepler.
Bu kötü şöhretli fidye yazılımına haklı olarak "çifte tehdit" denir, çünkü aynı zamanda tüm ağ verilerinin bir kopyasını oluşturur ve bunu mağdurları kullanmak ve onları buluşmaya ikna etmek için kullanır. fidye.
Ne yazık ki, Maze yaratıcılarının baskı taktikleri burada bitmiyor. Son araştırmalar, Maze fidye yazılımının arkasındaki bir grup olan TA2101'in artık özel bir web sitesi yayınladığını gösterdi. işbirliği yapmayan tüm kurbanlarını listeleyen ve çalınan veri örneklerini sık sık bir tür ceza.
Labirent Fidye Yazılımı Olayları Nasıl Sınırlandırılır
Fidye yazılımı risklerinin azaltılması ve ortadan kaldırılması, çeşitli stratejiler, her bir kullanıcı durumuna ve bir bireyin risk profiline göre birleştirilir ve özelleştirilir organizasyon. İşte bir Labirent saldırısını kendi yolunda durdurmaya yardımcı olabilecek en popüler stratejiler.
Uygulamayı Beyaz Listeye Eklemeyi Zorunlu Kıl
Uygulama Beyaz Listesi, yalnızca önceden yetkilendirilmiş programların veya yazılımların çalışmasına izin verirken diğerlerinin tümü varsayılan olarak engellenen proaktif bir tehdit azaltma tekniğidir.
Bu teknik, kötü amaçlı kod çalıştırmaya yönelik yasa dışı girişimleri belirlemede büyük ölçüde yardımcı olur ve yetkisiz kurulumları önlemeye yardımcı olur.
Yama Uygulamaları ve Güvenlik Kusurları
Saldırganlar tarafından manipülasyon ve suistimali önlemek için güvenlik açıkları keşfedilir keşfedilmez yamalanmalıdır. Kusurların ciddiyetine göre yamaları hemen uygulamak için önerilen zaman dilimleri şunlardır:
- Aşırı risk: bir yama yayınlandıktan sonraki 48 saat içinde.
- Yüksek risk: bir yama yayınlandıktan sonra iki hafta içinde.
- Orta veya düşük risk: Yamanın yayınlanmasından sonraki bir ay içinde.
Microsoft Office Makro Ayarlarını Yapılandırın
Makrolar, rutin görevleri otomatikleştirmek için kullanılır, ancak bazen kötü amaçlı kodun etkinleştirildikten sonra bir sisteme veya bilgisayara taşınması için kolay bir hedef olabilir. En iyi yaklaşım, mümkünse onları devre dışı bırakmak veya kullanmadan önce değerlendirip gözden geçirmelerini sağlamaktır.
Uygulama Sağlamlaştırmayı Çalıştırın
Uygulama Güçlendirme, uygulamalarınızı hırsızlığa karşı korumak için ekstra güvenlik katmanları uygulama yöntemidir. Java uygulamaları güvenlik açıklarına çok açıktır ve tehdit aktörleri tarafından giriş noktaları olarak kullanılabilir. Bu metodolojiyi uygulama düzeyinde kullanarak ağınızı korumanız zorunludur.
İdari Ayrıcalıkları Kısıtla
Bir yönetici hesabının her şeye erişimi olduğu için yönetici ayrıcalıkları çok dikkatli bir şekilde ele alınmalıdır. Erişimleri ve izinleri ayarlarken her zaman En Az Ayrıcalık İlkesini (POLP) kullanın, çünkü bu, Labirent fidye yazılımını veya bu konudaki herhangi bir siber saldırıyı azaltmada ayrılmaz bir faktör olabilir.
Yama İşletim Sistemleri
Genel bir kural olarak, aşırı riskli güvenlik açıklarına sahip tüm uygulamalar, bilgisayarlar ve ağ cihazları 48 saat içinde düzeltilmelidir. Yalnızca işletim sistemlerinin en son sürümlerinin kullanıldığından emin olmak ve desteklenmeyen sürümlerden ne pahasına olursa olsun kaçınmak da çok önemlidir.
Çok Faktörlü Kimlik Doğrulamayı Uygulayın
Multi-Factor Authentication (MFA), oturum açmak için birden fazla yetkili cihaz gerektiğinden ekstra bir güvenlik katmanı ekler çevrimiçi bankacılık gibi uzaktan erişim çözümlerine veya hassas kullanım gerektiren diğer ayrıcalıklı eylemlere bilgi.
Tarayıcılarınızı Güvenceye Alın
Tarayıcınızın her zaman güncellendiğinden, açılır reklamların engellendiğinden ve tarayıcı ayarlarınızın bilinmeyen uzantıların yüklenmesini engellediğinden emin olmanız önemlidir.
Adres çubuğunu kontrol ederek ziyaret ettiğiniz web sitelerinin yasal olup olmadığını doğrulayın. Unutmayın, HTTPS güvenlidir, ancak HTTP çok daha azdır.
İlişkili: Tarayıcınızın Dahili Araçlarını Kullanarak Şüpheli Bağlantıları İnceleme
Şüpheli bir bağlantıyla karşılaşırsanız, tarayıcınızda bulunan araçları kullanarak kontrol edin.
E-posta Güvenliği Kullanın
Labirent fidye yazılımının ana giriş yöntemi e-postadır.
Fazladan bir güvenlik katmanı eklemek ve parolalar için son kullanma tarihlerini belirlemek için çok faktörlü kimlik doğrulama uygulayın. Ayrıca, kendinizi ve personelinizi asla bilinmeyen kaynaklardan gelen e-postaları açmamaları veya en azından şüpheli ekler gibi herhangi bir şey indirmemeleri için eğitin. Bir e-posta koruma çözümüne yatırım yapmak, e-postalarınızın güvenli bir şekilde iletilmesini sağlar.
Düzenli Yedeklemeler Yapın
Veri yedeklemeleri, felaket kurtarma planının ayrılmaz bir parçasıdır. Bir saldırı durumunda, başarılı yedeklemeleri geri yükleyerek, bilgisayar korsanları tarafından şifrelenmiş orijinal yedeklenmiş verilerin şifresini kolayca çözebilirsiniz. Çalışanlarınız için otomatik yedeklemeler oluşturmak ve benzersiz ve karmaşık parolalar oluşturmak iyi bir fikirdir.
Etkilenen Uç Noktalara ve Kimlik Bilgilerine Dikkat Edin
Son olarak, ağ uç noktalarınızdan herhangi biri Maze fidye yazılımından etkilendiyse, bunlarda kullanılan tüm kimlik bilgilerini hızlı bir şekilde belirlemelisiniz. Her zaman tüm uç noktaların bilgisayar korsanları tarafından kullanılabilir olduğunu ve / veya tehlikeye atıldığını varsayın. Windows Olay Günlüğü, güvenlik ihlali sonrası oturum açma işlemlerinin analizi için kullanışlı olacaktır.
İlişkili: Fidye Yazılımına Uğramaktan Kaçınmanın 7 Yolu
Bilinçli Labirent Saldırısı hakkında şaşkın mısınız?
Cognizant ihlali, BT çözümleri sağlayıcısını muazzam mali ve veri kayıplarından kurtarmak için çabalamaya bıraktı. Ancak, en iyi siber güvenlik uzmanlarının yardımıyla, şirket bu korkunç saldırıdan hızla kurtuldu.
Bu bölüm, fidye yazılımı saldırılarının ne kadar tehlikeli olabileceğini kanıtladı.
Labirent'in yanı sıra, her gün kısır tehdit aktörleri tarafından gerçekleştirilen çok sayıda başka fidye yazılımı saldırısı var. İyi haber şu ki, durum tespiti ve sıkı güvenlik uygulamaları sayesinde, herhangi bir şirket, saldırmadan önce bu saldırıları kolayca hafifletebilir.
NetWalker tüm dosyaları erişilemez hale getirir, peki işinizi nasıl koruyabilirsiniz?
- İnternet
Kinza, eşi ve iki çocuğuyla birlikte Kuzey Virginia'da yaşayan bir teknoloji meraklısı, teknik yazar ve kendini aptal ilan eden bir inek. Bilgisayar Ağları alanında BS ve çok sayıda BT sertifikası ile teknik yazıya girmeden önce Telekomünikasyon sektöründe çalıştı. Siber güvenlik ve bulut tabanlı konulardaki nişiyle, müşterilerinin dünya çapında çeşitli teknik yazma gereksinimlerini karşılamasına yardımcı olmaktan keyif alıyor. Boş zamanlarında kurgu okumayı, teknoloji bloglarını okumayı, esprili çocuk hikayeleri hazırlamayı ve ailesi için yemek yapmayı sever.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.