קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

כולם יודעים שתוכנת כופר זה מפחיד. ועכשיו גרסה חדשה וחכמה של תוכנת כופר, בשם BlackCat, מהווה איום גדול עוד יותר.

בניגוד למתקפות סייבר אחרות, תוכנת הכופר של BlackCat פועלת בשפת תכנות חזקה שקשה לפענח. מהי בעצם תוכנת כופר של BlackCat ומה הסיכויים שלך למנוע אותה?

מהי BlackCat Ransomware?

BlackCat הוא א מודל מתקפת סייבר של תוכנת כופר כשירות (RaaS).. מבצעי תוכנת הכופר של BlackCat מתפשרים על נתונים במערכת ומגישים דרישות כספיות מהקורבנות בתמורה לנתונים. תוכנת הכופר של BlackCat עלתה לזירה בפעם הראשונה בנובמבר 2021.

BlackCat היא לא קבוצת ההאקרים הרגילה שלך. זה עובד עם שותפים מקבוצות מתקפות סייבר שונות, ומציע להם עד 90 אחוז תשלום. זוהי משיכה גדולה מכיוון שתוכניות RaaS אחרות אינן מציעות יותר מ-70 אחוז. בשל הפיצוי הגבוה, האקרים מכנופיות אחרות כמו BlackMatter ו-REvil להוטים לעבוד עם BlackCat.

למרות שתוכנת כופר BlackCat נפוצה ב-Windows, היא יכולה להופיע גם במערכות הפעלה אחרות.

כיצד פועלת BlackCat Ransomware?

instagram viewer

כהתקפת תוכנת כופר, ה-BlackCat משתמש באימייל נגוע בתוכנה זדונית או בקישור לאתר כדי לפתות את קורבנותיו. זה כל כך חזק שהוא מתפשט על פני כל המערכת במהירות.

BlackCat כופר פורס טכניקת סחיטה משולשת. התוקפים מזהים את החוליה החלשה ביותר במערכת ופורצים דרך הפרצה. כשהם נכנסים, הם תופסים את הנתונים הרגישים ביותר שלו ומפענחים אותם ישירות במערכת. הם ממשיכים לשנות חשבונות משתמש ב-Active Directory של המערכת.

פגיעה מוצלחת ב-Active Directory מאפשרת ל-BlackCat להגדיר אובייקטי מדיניות קבוצתית מזיקים (GPO) לעיבוד נתוני תוכנת הכופר. הבא בתור הוא השבתת כל תשתית אבטחה בתוך המערכת כדי להימנע מחסימה. ללא הגנות אבטחה באופק, הם ממשיכים להדביק את המערכת עם סקריפטים של PowerShell.

ידם על העליונה, אז התוקפים ממשיכים לדרוש כופר מהקורבן עם איום לפגוע במפתחות פענוח הנתונים, ליזום מתקפת מניעת שירות מבוזרת, או יותר טוב (מנקודת המבט שלהם), להדליף את הנתונים לציבור. כל אחת מהפעולות הללו מכניסה את הקורבן לפינה מאוד הדוקה. ברוב המקרים, הם נאלצים לשלם.

התרחיש שלעיל אינו מיוחד ל-BlackCat; מתקפות RaaS אחרות מאמצות את אותו נוהל. אבל דבר אחד שמבדיל את תוכנת הכופר של BlackCat הוא השימוש שלה בשפת התכנות Rust - טכניקת תכנות שמפחיתה את השגיאות למינימום שלה. הוא מציע זיכרון מאובטח לנכסי נתונים, ומונע פריקה בשוגג.

שפת התכנות Rust מאפשרת ל-BlackCat להפעיל את ההתקפות המתוחכמות ביותר מבלי לעשות יותר מדי. הקורבנות אינם יכולים לגשת למערכת של התוקפים מכיוון שהיא מאובטחת מאוד.

כיצד למנוע התקפות BlackCat Ransomware

מאז הקמתה, BlackCat ממשיכה לעשות צעדים נועזים בביסוס עצמה כקבוצת האקרים שאסור להתעסק איתה. בניגוד לתוקפים אחרים שבונים אתר דליפת נתונים ברשת האפלה, BlackCat בנתה את האתר שלה בנחלת הכלל. הם שולחים מסר חזק לקורבנותיהם לשתף פעולה ולשלם; אחרת, הם יסבלו מהפסדים קשים כמו קורבנות אחרים שפורסמו באתר שלהם.

כל תקווה לא אבדה. אתה יכול לנקוט באמצעי אבטחה מסוימים כדי לאבטח את היישומים שלך מפני התקפות של BlackCat כופר.

1. הצפין את הנתונים שלך

הצפנת נתונים פועלת בהנחה שגם אם משתמשים לא מורשים ניגשים לנתונים שלך, הם לא יוכלו להתפשר עליהם. וזה בגלל שהנתונים שלך כבר לא בטקסט רגיל אלא בטקסט צופן. פעם אחת נתונים הופך מבלתי מוצפן למוצפן, אתה צריך מפתחות הצפנה כדי לגשת אליו.

טכנולוגיית ההצפנה המודרנית הקשיחה עוד יותר את האבטחה של נתונים מוצפנים. הוא משתמש באלגוריתמים כדי להבטיח אימות נתונים ושלמות. כאשר הודעה מגיעה, המערכת מאמתת אותה כדי לברר את מקורה, ומאמתת את תקינותה על ידי בדיקתה לאיתור שינויים כלשהם.

הצפנת נתונים מאפשרת לך להצפין גם נתונים במצב מנוחה וגם נתונים במעבר. זה אומר שאם תוכנת כופר דולפת את הנתונים שלך, הם עדיין צריכים להיות בלתי קריאים.

2. הטמעת אימות רב-גורמי

יצירת סיסמאות חזקות הוא חלק מתרבות אבטחת סייבר בריאה. ככל שהסיסמה חזקה יותר, כך קשה יותר לפיצוחה. אבל תוקפי BlackCat הם לא טירונים בכל מה שקשור לזיהוי סיסמאות עם התקפות כוח גס וכדומה.

גם לאחר יצירת סיסמאות חזקות, המשך הלאה הטמעת אימות רב-גורמי (MFA). הוא מבקש שני אישורי אימות או יותר לפני שמשתמשים יכולים לגשת למערכת שלך.

רכיב אימות רב-גורמי נפוץ הוא סיסמה חד פעמית (OTP). אם BlackCat פורץ את הסיסמה שלך, הם יצטרכו לספק את ה-OTP שהמערכת שלך מייצרת ו שולח למספר טלפון, דוא"ל או כל יישום אחר שכבר התחברת אליו תהליך. אם אין להם גישה ל-OTP, הם לא יוכלו להתחבר.

3. התקן עדכונים

שמירה על אבטחת סייבר היא פעילות מתמשכת. בעוד מפתחים יוצרים אפליקציות עם אבטחה חזקה, האקרים פועלים למצוא פרצות במערכות אלו. וכך מפתחים ממשיכים לעדכן מערכות כדי להדק קצוות רופפים.

חשוב שתתקין עדכונים למערכות ההפעלה והאפליקציות שבהן אתה משתמש. אם לא תעשה זאת חושפת אותך לאיומי סייבר שתוקפים יכולים לנצל כדי ליזום התקפת תוכנת כופר עליך.

קל לשכוח להתקין עדכונים. כדי למנוע את זה, צור יומן לעדכון המכשירים שלך מעת לעת, או הגדר תזכורות אוטומטיות.

4. לאמץ מערכות בקרת גישה

הדרך הקלה ביותר ליפול למתקפת תוכנת הכופר של BlackCat היא להשאיר את דלתות הרשת שלך פתוחות לכולם. אתה תיהנה מהדיבידנדים של מערכת אבטחת סייבר חזקה יותר כאשר תאמץ מערכת בקרת גישה המנטרת את התעבורה לרשת שלך, בעיקר האנשים והמכשירים שרוצים לקבל גישה.

אפקטיבי מערכת בקרת גישה משתמשת באימות והרשאה נהלים לבחינת משתמשים ומכשירים, כדי להבטיח שהם אינם מזיקים לפני שמאפשרים להם לעבור את האפליקציה שלך. עם מערכת כזו מקום, תוקפים יתקשו לפרוץ למערכת שלך.

5. גבה את הנתונים שלך

עם השיעור הגובר של פריצות נתונים, זה נבון לנקוט באמצעים כדי לטפל בהתקפות אפשריות על המערכת שלך. ודרך בטוחה אחת לעשות זאת היא לגבות את הנתונים שלך על ידי העברתם מהאחסון הראשי שלו לאחסון המשני. לאחר מכן הפרד את מערכת האחסון המשנית מהראשי, כך שאם האחרונה נפגעת, גם הראשונה אינה נגועה. אם יקרה משהו לנתונים הראשיים, יהיו לך הנתונים המשניים שאפשר לחזור עליהם.

אתה יכול לגבות את הנתונים שלך במיקומים שונים כולל התקני חומרה, פתרונות תוכנה, שירותי ענן ושירותים היברידיים. שירותי גיבוי בענן מציעים יתרונות רבים ותכונות אבטחה שאינן זמינות בפתרונות גיבוי מסורתיים. אם אתה רוצה לשלב פתרונות מסורתיים עם פתרונות ענן, אתה יכול לעשות זאת עם גיבויים היברידיים.

למנוע BlackCat Ransomware עם גישה יזומה

קיומה של קבוצת פריצה חזקה כמו BlackCat מראה את הערך של נתונים רגישים. אבל לא משנה עד כמה התוקפים יהיו יעילים, הסיכוי שלהם לפרוץ למערכת שלך יורד אם תנקוט באמצעי הזהירות הדרושים.

תעדוף את האבטחה של הנכסים הדיגיטליים שלך על ידי הטמעת הגנות סייבר מראש. הקדימו את ה-BlackCat על ידי ציפייה להתקפה שלהם והגדרת אמצעי מניעה כדי לחסום פרצות בכל נקודות הכניסה.