Рансъмуер: Нападателите прибягват до стари техники и минимални инвестиции

Рансъмуер: Нападателите прибягват до стари техники и минимални инвестиции

Начинът на действие на киберпрестъпниците непрекъснато се променя. Не е изненадващо, че от време на време хакерите променят методите си, за да станат по-уклончиви.

Въпреки това, противно на представите ни, тези промени невинаги трябва да са иновативни или да включват нови стратегии за атака. Киберпрестъпниците все по-често предпочитат да използват стари техники и да ги съчетават с минимални инвестиции. Въпреки че специалистите по киберсигурност са запознати с предпочитаните от престъпниците стратегии, хакерите ги засилват, като въвеждат иновации в начините за изпълнение на атаките си, като например преминават от електронна поща към актуални технологични платформи. Всичко това с цел да увеличат максимално въздействието на своите атаки, като същевременно сведат до минимум инвестициите.

Средно киберпрестъпниците изразходват между 5 000 и 10 000 долара, за да извършат една атака. А в случая с подмяната на SIM карти например първоначалните разходи са дори по-ниски, като в момента са между 1500 и 2500 долара. Инвестирайки тази скромна сума, нападателите могат да заобиколят SMS-базираната автентификация и да получат достъп до организациите и всички техни чувствителни данни. Като се имат предвид печалбите, които могат да бъдат реализирани от тези атаки и които могат да достигнат милиони, инвестицията на хакерите е минимална в сравнение с неправомерните печалби.

Въпреки че нападателите инвестират все по-малко, тяхната адаптивност е направила навиците им по-сложни, което ни позволява да установим два различни поведенчески профила. От една страна, има хакери, които решават да поемат по-малко рискове и просто се съсредоточават върху кражбата на информация, която след това предлагат за продажба. От друга страна, има нападатели, които се показват на светло по време на целия процес, като се включват във всички етапи на планиране и изпълнение на заплахите. Независимо от профила на киберпрестъпника, ние сме изправени пред променящ се и най-вече все по-разнообразен сценарий.

Като се има предвид този бързо променящ се контекст, за доставчиците на управлявани услуги (MSP) е от решаващо значение да разбират пейзажа на кибератаките и да познават, предотвратяват, защитават и реагират на всяко развитие, което може да се появи.

MSP: Как да продължите да предотвратявате атаките с ransomware?

Сигурността на клиентите трябва да бъде основен приоритет за всеки MSP. Постигането на това означава да се предлагат решения, които осигуряват надеждна защита на фирмените системи и ги предпазват от злонамерени участници.

Рансъмуерът използва предимно крайната точка като входна врата към фирмените мрежи. Това е така, защото киберпрестъпниците са наясно, че много служители нямат силни навици за киберсигурност и че тези устройства са най-слабото звено във веригата. Ето защо е от решаващо значение да се внедрят допълнителни нива на сигурност, за да се подсили защитата, като например инструменти, които защитават самоличността на потребителите, като помагат за предотвратяване на кражбата на удостоверения и нежелания достъп до клиентските мрежи.

Едно от най-ефективните решения за постигане на тази цел е многофакторното удостоверяване (MFA), което е основен метод за контрол на достъпа до мрежите на компанията. При MFA потребителят трябва да докаже самоличността си повече от веднъж, първо с парола, след това с известие за натискане на устройството му, QR код или OTP.

Но как да разберете какво да търсите в едно решение за MFA? Ето няколко неща, които MSP трябва да вземат предвид:

  • Еднократна регистрация (SSO):
    Позволява управлението на уеб достъпа чрез единен портал, където потребителите могат да влизат в множество независими приложения, използвайки един набор от идентификационни данни. SSO е идеално допълнение към решенията за MFA, за да се намали рискът от атаки, базирани на идентичността.
  • Управление на облачни решения:
    Наличието на решение за MFA, което е лесно за управление, е от ключово значение за гарантиране на неговата ефективност. Чрез централизирана система в облака MSP могат значително да опростят управлението на този тип решения, без да жертват надеждната защита.
  • Специална система за защита за MFA:
    Както и другите решения, системите за многофакторна автентикация също са мишена на киберпрестъпниците. “Подмяната на SIM карти” е пример за проблем, който предизвиква все по-голяма загриженост у експертите. Той включва измама с дублиране на SIM карта на мобилен телефон, като по този начин се компрометира ефективността на MFA. Ето защо сигурността на устройствата трябва да се повери на инструмент, който е подсилен със специална система за защита. Решения като AuthPoint MFA включват система, която използва ДНК на мобилното устройство, за да провери телефона на потребителя, намалявайки до минимум възможността за грешка и олицетворение в случаите на “подмяна на SIM карти” и подобни атаки.

В крайна сметка решенията, фокусирани върху защитата на устройствата, в съчетание с по-стабилна мрежова защита и най-добри практики, спомагат за създаването на усъвършенствана и ефективна система за киберсигурност за клиентите на MSP, като значително намаляват вероятността от атаки с ransomware.

Сподели в:

Категории:

Следвай ни в: