דמיין שאתה כותב מייל חשוב לעבודה ופתאום מאבד גישה לכל דבר. או לקבל הודעת שגיאה אכזרית הדורשת ביטקוין לפענוח המחשב שלך. יכולים להיות תרחישים רבים ושונים, אך דבר אחד נשאר זהה לכל התקפות כופר - התוקפים תמיד מספקים הוראות כיצד להחזיר את הגישה שלך. כמובן, המלכוד היחיד הוא שעליך קודם לספק סכום כופר נכבד מראש.

סוג הרסני של תוכנות כופר המכונות "המבוך" עושה סיבובים בעולם אבטחת הסייבר. הנה מה שאתה צריך לדעת על תוכנת כופר Cognizant Maze.

מהי תוכנת הכופר של מבוך?

תוכנת כופר מבוך מגיעה בצורה של זן של Windows, המופץ באמצעות דואר זבל וערכות ניצול דורשים כמויות נכבדות של ביטקוין או מטבע קריפטוגרפי בתמורה לפענוח והשבת גנובים נתונים.

הודעות הדוא"ל מגיעות עם שורות נושא תמימות לכאורה כמו "חשבון Verizon שלך מוכן לצפייה" או "משלוח חבילות שלא נענו", אך מקורן בתחומים זדוניים. השמועה מספרת כי Maze היא תוכנת כופר מבוססת-שותפים הפועלת באמצעות רשת מפתחים שחולקת רווחים עם קבוצות שונות המסתננות לרשתות ארגוניות.

כדי להגיע לאסטרטגיות להגנה על חשיפה מהתקפות דומות, עלינו לשקף את המבוך הקוגניזנטי...

מתקפת הכופר של מבוך קוגניזנט

instagram viewer

באפריל 2020 חברת Cognizant, חברת Fortune 500 ואחת מספקיות ה- IT הגדולות ביותר שירותים, הפך לקורבן של מתקפת המבוך האכזרית שגרמה להפרעות שירות אדירות הלוח.

עקב מחיקת הספריות הפנימיות שבוצעו על ידי התקפה זו, סבלו מכמה עובדי קוגניזנט שיבושים בתקשורת, וצוות המכירות נותר מבולבל ללא שום דרך לתקשר עם לקוחות וסגן להיפך.

העובדה כי הפרת הנתונים Cognizant אירעה כאשר החברה העבירה עובדים לעבודה מרחוק עקב מגיפת Coronavirus הפכה אותה למאתגרת יותר. על פי הדיווח מאת CRNהעובדים נאלצו למצוא אמצעים אחרים ליצירת קשר עם עמיתים לעבודה בגלל הגישה לאיבוד הדוא"ל.

"אף אחד לא רוצה שיטפלו במתקפת כופר," אמר מנכ"ל קוגניזנט, בריאן האמפריס. "אני באופן אישי לא מאמין שאף אחד לא אטום לזה באמת, אבל ההבדל הוא איך אתה מנהל את זה. וניסינו לנהל את זה בצורה מקצועית ובוגרת. ”

החברה התערערה במהירות במצב על ידי רכישת עזרה של מומחים מובילים בתחום אבטחת הסייבר וצוותי אבטחת ה- IT הפנימיים שלהם. מתקפת הסייבר Cognizant דווחה גם לרשויות אכיפת החוק וללקוחות Cognizant סופקו עדכונים מתמידים לגבי מדדי הפשרה (IOC).

עם זאת, החברה נגרמה נזקים כספיים משמעותיים עקב ההתקפה, והצטברו עד עצום הפסד הכנסות של 50-70 מיליון דולר.

מדוע תוכנת כופר מבוך היא איום כפול?

כאילו שההשפעה על ידי Ransomware לא הייתה גרועה מספיק, הממציאים של התקפת המבוך השליכו טוויסט נוסף עבור הקורבנות להתמודד איתם. טקטיקה זדונית המכונה "סחיטה כפולה" מוצגת עם מתקפת מבוך במקום בו נמצאים הקורבנות איימו בדליפת נתונים שנפגעו אם הם מסרבים לשתף פעולה ולעמוד בתוכנת הכופר דורש.

תוכנת כופר ידועה לשמצה זו מכונה בצדק "איום כפול" משום שמלבד כיבוי הגישה לרשת עבור עובדים, היא גם יוצרת העתק של כל נתוני הרשת ומשתמשת בהם כדי לנצל ולפתות את הקורבנות לפגוש את כּוֹפֶר.

למרבה הצער, טקטיקות הלחץ של יוצרי המבוך לא מסתיימות כאן. מחקרים אחרונים הראו כי TA2101, קבוצה העומדת מאחורי תוכנת הכופר Maze, פרסמה כעת אתר ייעודי המפרט את כל הקורבנות שאינם משתפים פעולה ומפרסם לעתים קרובות את דגימות הנתונים הגנובות שלהם כצורה של עֲנִישָׁה.

כיצד להגביל אירועי כופר במבוך

הפחתה וסילוק הסיכונים של תוכנת כופר היא תהליך רב-גוני שבו שונים אסטרטגיות משולבות ומותאמות אישית על סמך כל מקרה משתמש ופרופיל הסיכון של אדם אִרגוּן. להלן האסטרטגיות הפופולריות ביותר שיכולות לעזור לעצור התקפת מבוך ממש על עקבותיה.

אכוף רישום היתרים של יישומים

רישום היתרים של יישומים הוא טכניקת הפחתת איומים יזומה המאפשרת להפעיל רק תוכניות או תוכנות מורשות בזמן שכל האחרות חסומות כברירת מחדל.

טכניקה זו מסייעת מאוד בזיהוי ניסיונות לא חוקיים לבצע קוד זדוני ומסייעת במניעת התקנות בלתי מורשות.

יישומי תיקון ופגמי אבטחה

יש לתקן פגמים ביטחוניים ברגע שהם מתגלים כדי למנוע מניפולציה והתעללות מצד תוקפים. להלן לוחות הזמנים המומלצים ליישום טלאים באופן מיידי בהתבסס על חומרת הפגמים:

  • סיכון קיצוני: תוך 48 שעות מרגע שחרור התיקון.
  • סיכון גבוה: תוך שבועיים לאחר שחרורו של תיקון.
  • סיכון בינוני או נמוך: תוך חודש מיציאת התיקון.

הגדר את הגדרות המאקרו של Microsoft Office

פקודות מאקרו משמשות לאוטומציה של משימות שגרתיות אך לעיתים יכולות להיות מטרה קלה להעברת קוד זדוני למערכת או למחשב לאחר הפעלתן. הגישה הטובה ביותר היא להשאיר אותם נכים במידת האפשר או לבחון אותם ולבדוק אותם לפני השימוש בהם.

העסיק התקשות יישומים

התקשות יישומים היא שיטה להגנה על היישומים שלך ולהחיל שכבות אבטחה נוספות כדי להגן עליהם מפני גניבה. יישומי Java נוטים מאוד לפגיעות אבטחה ויכולים לשמש את גורמי האיום כנקודות כניסה. חובה לשמור על הרשת שלך על ידי שימוש במתודולוגיה זו ברמת היישום.

הגבל הרשאות מנהליות

יש לטפל בהרשאות מנהליות בשפע זהירות מכיוון שלחשבון מנהל יש גישה לכל דבר. השתמש תמיד בעקרון הזכות הפחותה (POLP) בעת הגדרת גישות והרשאות שכן הם יכולים להוות גורם אינטגראלי להפחתת תוכנות הכופר של Maze או כל מתקפת סייבר לצורך העניין.

מערכות הפעלה תיקון

ככלל אצבע, יש לבצע תיקון של יישומים, מחשבים והתקני רשת עם פגיעות בסיכון קיצוני תוך 48 שעות. כמו כן, חשוב לוודא כי נעשה שימוש רק בגירסאות האחרונות של מערכות ההפעלה ולהימנע מגרסאות לא נתמכות בכל מחיר.

יישום אימות רב גורמים

אימות מרובה גורמים (MFA) מוסיף שכבת אבטחה נוספת מכיוון שנדרשים מספר מכשירים מורשים בכניסה לפתרונות גישה מרחוק כמו בנקאות מקוונת או כל פעולות מיוחסות אחרות הדורשות שימוש ברגישות מֵידָע.

אבטח את הדפדפנים שלך

חשוב לוודא שהדפדפן שלך מעודכן תמיד, מודעות קופצות חסומות והגדרות הדפדפן שלך מונעות התקנת תוספים לא ידועים.

ודא אם האתרים שאתה מבקר בהם הם חוקיים על ידי בדיקת שורת הכתובת. רק זכרו, HTTPS מאובטח ואילו HTTP פחות מכך באופן משמעותי.

קָשׁוּר: כיצד לבדוק קישורים חשודים באמצעות הכלים המובנים של הדפדפן

כיצד לבדוק קישורים חשודים באמצעות הכלים המובנים של הדפדפן

אם אתה נתקל בקישור חשוד, בדוק אותו באמצעות הכלים הזמינים בדפדפן שלך.

העסיק אבטחת דוא"ל

שיטת הכניסה העיקרית לתוכנת הכופר Maze היא באמצעות דוא"ל.

יישם אימות רב-גורמי כדי להוסיף שכבת אבטחה נוספת ולהגדיר תאריכי תפוגה לסיסמאות. כמו כן, הכשיר את עצמך ואת הצוות לעולם לא לפתוח אימיילים ממקורות לא ידועים או לפחות לא להוריד דבר כמו קבצים מצורפים חשודים. השקעה בפתרון הגנת דוא"ל מבטיחה העברה בטוחה של הדוא"ל שלך.

בצע גיבויים רגילים

גיבויים לנתונים הם חלק בלתי נפרד מתוכנית התאוששות מאסון. במקרה של התקפה, על ידי שחזור גיבויים מוצלחים תוכלו לפענח בקלות את הנתונים המגובים המקוריים שהוצפנו על ידי ההאקרים. מומלץ להקים גיבויים אוטומטיים וליצור סיסמאות ייחודיות ומורכבות לעובדים שלכם.

שים לב לנקודות קצה ואישורים מושפעים

אחרון חביב, אם אחת מנקודות הקצה ברשת שלכם הושפעה מתוכנות הכופר Maze, עליכם לזהות במהירות את כל האישורים המשמשים בהן. הנח תמיד שכל נקודות הקצה היו זמינים ו / או נפגעו על ידי ההאקרים. יומן האירועים של Windows יהיה שימושי לניתוח כניסות לאחר פשרה.

קָשׁוּר: 7 דרכים להימנע מפגיעת תוכנות כופר

מבוהל על מתקפת המבוך הקוגניזנטית?

הפרה הקוגניזנטית הותירה את ספק פתרונות ה- IT בטרוף להחלים מהפסדים כספיים ונתונים עצומים. עם זאת, בעזרת מומחים מובילים בתחום אבטחת הסייבר, החברה התאוששה במהירות מהתקפה האכזרית הזו.

פרק זה הוכיח עד כמה התקפות כופר יכולות להיות מסוכנות.

מלבד המבוך, יש שפע של התקפות כופר אחרות המבוצעות על ידי שחקני איומים אכזריים מדי יום. החדשות הטובות הן, שבדיקות נאותות ושיטות אבטחה מחמירות קיימות, כל חברה יכולה בקלות למתן התקפות אלה לפני שהן מכה.

אימייל
כל מה שאתה צריך לדעת על תוכנת כופר NetWalker

NetWalker הופכת את כל הקבצים לנגישים, אז איך אתה יכול להגן על העסק שלך?

נושאים קשורים
  • מרשתת
על הסופר
קינזה יסאר (5 מאמרים פורסמו)

קינזה היא חובבת טכנולוגיה, כותבת טכנית וגיקית שמכריזה על עצמה המתגוררת בצפון וירג'יניה עם בעלה ושני ילדיה. עם תואר ראשון ברשת מחשבים והסמכות IT רבות בחגיה, עבדה בתעשיית הטלקומוניקציה לפני שהתחילה לכתוב טכני. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא סיפורת, בלוגים טכנולוגיים, לעצב סיפורי ילדים שנונים ולבשל עבור משפחתה.

עוד מקינזה יסאר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.