FragMichMa
Now Reading
Die Zielsetzung des FBI hinauf Ransomware
FragMichMa
FragMichMa

Die Zielsetzung des FBI hinauf Ransomware

by
January 4, 2023
Ransomware threat

[ad_1]

Ransomware-Bedrohung

Ransomware: aktuelle Bedrohungen, wie man sie verhindert und wie dies FBI helfen kann

Im vierter Monat des Jahres 2021 waren niederländische Supermärkte mit einer Lebensmittelknappheit konfrontiert. Die Ursache war nicht eine Trockenheit oder ein plötzlicher Höhenunterschied jener Nachfrage nachdem Avocados. Vielmehr war jener Grund ein Ransomware-Übergriff. In den vergangenen Jahren wurden Unternehmen, Universitäten, Schulen, medizinische Einrichtungen und andere Organisationen von Ransomware-Bedrohungsakteuren angegriffen, wodurch Ransomware zur schwersten Sicherheitskrise des Internets wurde.

Die Ransomware-Landschaft

Ransomware existiert seither mehr qua 30 Jahren, wurde hingegen im letzten Jahrzehnt zu einer lukrativen Einnahmequelle zu Gunsten von Cyber-Akteure und -Gangs. Seit dem Zeitpunkt 2015 zielen Ransomware-Gangs hinauf Organisationen statt hinauf Einzelpersonen ab. Infolgedessen sind die Lösegeldsummen erheblich gestiegen und nach sich ziehen Mio. von Dollar erreicht.

Ransomware ist effektiv, weil sie Todesopfer hinauf zwei sich ergänzende Weise unter Verdichtung setzt. Erstens, während sie den Opfern drohen, ihre Statistik zu vernichten. Zweitens durch die Drohung, den Übergriff publik zu zeugen. Die zweite Gefahr hat indirekte Auswirkungen, ist jedoch genauso schwerwiegend (wenn nicht sogar noch schwerwiegender). Die Veröffentlichung könnte regulatorische und Compliance-Probleme sowie negative langfristige Auswirkungen hinauf die Marke bewirken.

Hier sind manche Beispiele zu Gunsten von echte Ransomware-Notizen:

Ransomware

Ransomware as a Tafelgeschirr (RaaS) hat sich zur weitest… verbreiteten Fasson von Ransomware entwickelt. Im Zusammenhang RaaS-Angriffen wird die Ransomware-Unterbau von Cyberkriminellen entwickelt und dann an andere Angreifer zur Nutzung lizenziert. Die Kundenangreifer können zu Gunsten von die Nutzung jener Software bezahlen oder die Opfer mit den Erstellern teilen. Etay maor, Senior Director Sicherheitsstrategie zusammen mit Cato-Netzwerke kommentierte: „Es gibt andere Gießen von RaaS. Nachdem Erhalt jener Ransomware-Zahlung verkaufen manche Ransomware-Gruppen allesamt Statistik extra dies Netzwerk des Opfers an andere Banden. Dasjenige bedeutet, dass jener nächste Übergriff viel einfacher ist und vollwertig automatisiert werden kann, da er nicht wochenlang dauert Erkennung und Netzwerkanalyse durch die Angreifer.”

Wenige jener wichtigsten RaaS-Akteure, die hierfür berüchtigt sind, die RaaS-Landschaft zu dem zu zeugen, welches sie heute ist, sind CryptoLocker, jener in den 2000er Jahren extra eine Viertelmillion Systeme infizierte und in weniger qua vier Monaten mehr qua 3 Mio. US-Dollar einbrachte, und CryptoWall, jener es schaffte extra 18 Mio. US-Dollar und veranlasste eine FBI-Mentoring, und schließlich Petya, NotPetya und WannaCry, die verschiedene Arten von Exploits verwendeten, einschließlich Ransomware.

Wie dies FBI zusammen mit jener Bekämpfung von Ransomware hilft

Eine angegriffene Organisation wird zwangsläufig Frustration und Verwirrung erleben. Eine jener ersten empfohlenen Vorgehensweisen ist die Kontaktaufnahme mit einem Incident Response Team. Dasjenige IR-Team kann zusammen mit jener Untersuchung, Wiederherstellung und Verhandlungen behilflich sein. Dann kann nicht zuletzt dies FBI helfen.

Ein Teil jener Mission des FBI besteht darin, dies Wahrnehmung zu Gunsten von Ransomware zu schärfen. Dankeschön eines breiten lokalen und globalen Netzwerks nach sich ziehen sie Zugang zu wertvollen Informationen. Solche Informationen können Opfern zusammen mit Verhandlungen und zusammen mit jener Operationalisierung helfen. Etwa könnte dies FBI Profiler-Informationen extra vereinigen Bedrohungsakteur basierend hinauf seiner Bitcoin-Wallet bewilligen.

Um Ransomware-Opfern zu helfen und Ransomware zu verhindern, hat dies FBI in seinen Außenstellen 56 Cyber ​​Task Forces mit Möbeln ausgestattet. Solche Task Forces funktionieren intim mit dem IRS, dem Bildungsministerium, dem Büro des Generalinspektors, dem Bundesschutzdienst und jener Staatspolizei zusammen. Sie stillstehen nicht zuletzt in engem Kontakt mit dem Secret Tafelgeschirr und nach sich ziehen Zugang zu regionalen forensischen Labors. Für jedes Cyberkriminalität jener Nationalen Sicherheit hat dies FBI ein spezielles Squad.

Neben jener Cyber ​​Task Force betreibt dies FBI rund um die Uhr ein CyWatch, ein Überwachungszentrum zur Koordinierung jener Außenstellen, des Privatsektors und anderer Bundes- und Geheimdienste. Es gibt nicht zuletzt ein Beschwerdezentrum zu Gunsten von Internetkriminalität, ic3.gov, um Beschwerden zu registrieren und Trends zu wiedererkennen.

Ransomware-Angriffe rechtzeitig verhindern

Viele Ransomware-Angriffe sollen nicht den Zähler klappen, an dem dies FBI gewünscht wird. Vielmehr können sie vorher vermieden werden. Ransomware ist kein Single-Shot-Übergriff. Stattdessen tragen eine Warteschlange von Taktiken und Techniken zu seiner Ausgabe zusammen mit. Durch die frühzeitige Identifizierung jener Netzwerk- und Sicherheitslücken, die den Übergriff zuteilen, können Unternehmen die Fähigkeit von Angreifern, Ransomware auszuführen, blockieren oder herabsetzen. Etay Maor fügte hinzu: „Wir sollen dies Kurs grübeln, dass „die Angreifer nur einmal Recht nach sich ziehen sollen, die Verteidiger die ganze Zeit.“ Ein Cyberangriff ist eine Zusammensetzung aus mehreren Taktiken und Techniken. Qua solche kann er nur mit einem ganzheitlichen Technik mit mehreren konvergenten Sicherheitssystemen begegnet werden, die allesamt den Kontext in Echtzeit teilen SASE-Baustilund kein anderer, bietet den Verteidigern”.

Hier sind etwa allesamt Schritte eines REvil-Angriffs hinauf vereinigen bekannten Hersteller, abgebildet hinauf dies MITRE ATT&CK-Framework. Wie Sie sehen, gab es zahlreiche Phasen, die vor dem eigentlichen Lösegeld stattfanden und zu Gunsten von seinen “Heil” wesentlich waren. Durch die Minderung dieser Risiken hätte jener Übergriff unter Umständen verhindert werden können.

Ransomware

Hier ist eine ähnliche Diagramm eines Sodinokobi-Angriffs:

Ransomware

Zuordnung von Maze-Angriffen zum MITRE-Framework:

Ransomware

Eine weitere Möglichkeit, Ransomware-Angriffe abzubilden, sind Heatmaps, die zeigen, wie oft verschiedene Taktiken und Techniken zum Kaution kommen. Hier ist eine Heatmap von Maze-Angriffen:

Ransomware

Eine Möglichkeit, solche Zuordnungen zu verwenden, ist die Netzwerkanalyse und dies Testen von Systemen. Durch dies Testen jener Widerstandsfähigkeit eines Systems gegensätzlich diesen Taktiken und Techniken und dies Implementieren von Kontrollen, die allesamt Risiken mindern können, reduzieren Unternehmen dies Risiko eines Ransomware-Angriffs durch vereinigen bestimmten Schauspieler hinauf ihre kritischen Ressourcen.

Wie man Angriffe vermeidet – aus jener Munde des Pferdes

Dagegen nehmen Sie uns nicht beim Wort. Wenige Ransomware-Angreifer sind „verbindlich“ genug, um Organisationen Best Practices zur Verfügung zu stellen, mit denen sie sich vor zukünftigen Ransomware-Angriffen schützen können. Zu den Empfehlungen in Besitz sein von:

  • Lokale Passwörter deaktivieren
  • Sichere Passwörter verwenden
  • Erzwingen des Endes von Administratorsitzungen
  • Gruppenrichtlinien konfigurieren
  • Nachsehen des Zugriffs privilegierter Benutzer
  • Sicherstellen, dass nur notwendige Anwendungen vollzogen werden
  • Einschränkung jener Sucht von Entgegen-Virus
  • Installieren von EDRs
  • 24-Zahlungsfrist aufschieben-Systemadministratoren
  • Sicherheit gefährdeter Ports
  • Uff falsch konfigurierte Firewalls würdigen
  • Und mehr

Etay Maor von Cato Networks hebt hervor: „Nichts in dem, welches Unternehmen laut mehreren Ransomware-Gruppen tun sollen, ist neu. Solche Best Practices werden seither Jahren diskutiert. Jener Grund, warum sie immer noch laufen, ist, dass wir versuchen, sie mit unzusammenhängenden, punktuellen Lösungen anzuwenden. Dasjenige war es funktioniert nicht und wird nicht laufen. Eine Cloud-native SASE-Baustil, zusammen mit jener allesamt Sicherheitslösungen den Kontext teilen und die Fähigkeit nach sich ziehen, den Strang jedes Netzwerks zu sehen und vereinigen ganzheitlichen Übersicht extra den Angriffslebenszyklus zu erhalten, kann dies Spielfeld gegen Cyberangriffe rückvergüten.

Ransomware

Ransomware-Prävention: Eine laufende Rührigkeit

Genau wie Zähneputzen oder Sportart ist Sicherheitshygiene eine kontinuierliche, methodische Realität. Es ist prestigevoll, dass Ransomware-Angreifer den Tatort erneut visitieren und ein zweites Lösegeld fordern, wenn Probleme nicht gelöst wurden. Durch den Kaution von Sicherheitskontrollen, die Sicherheitsbedrohungen effektiv entschärfen können, und vereinigen angemessenen Plan zur Reaktion hinauf Vorfälle können die Risiken sowie jener Zahltag jener Angreifer minimiert werden. Dasjenige FBI ist hier, um zu helfen und Informationen bereitzustellen, die helfen können. Wünschen wir, dass keine Hilfe gewünscht wird.

Um mehr extra Ransomware-Angriffe zu sachkundig und wie man sie verhindert, Die Cyber ​​Security Masterclass-Warteschlange von Cato Networks steht zur These parat.

Fanden Sie diesen Vorbehalt interessant? Folge uns hinauf Twitter und LinkedIn, um weitere zuzüglich Inhalte zu Vorlesung halten, die wir veröffentlichen.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top