Στις 11 Δεκεμβρίου 2021, η Kronos, μια εταιρεία διαχείρισης εργατικού δυναμικού που εξυπηρετεί πάνω από 40 εκατομμύρια ανθρώπους σε περισσότερες από 100 χώρες, δέχτηκε ένα αγενές ξύπνημα όταν συνειδητοποίησε ότι το Kronos Private Cloud του είχε παραβιαστεί από μια επίθεση ransomware. Αυτή ήταν μόνο η αρχή μιας σειράς γεγονότων που θα ακολουθούσαν. Ακόμα και σήμερα, εκατομμύρια εργαζόμενοι έχουν κοστίσει εκατοντάδες ή και χιλιάδες δολάρια, καθώς το λογισμικό Kronos αποτυγχάνει να συμβιβαστεί μετά την επίθεση.
Ωστόσο, κατανοώντας τον αντίκτυπο αυτής της επίθεσης ransomware και τις μεθόδους πίσω από αυτήν, οι εταιρείες μπορούν να σχεδιάσουν καλύτερα και να ενισχύσουν τις προσπάθειές τους για την προστασία της κυβερνοασφάλειας για την πρόληψη ή την ελαχιστοποίηση των επιπτώσεων τέτοιων επιθέσεων στο μέλλον.
Πώς συνέβη η επίθεση Ransomware της Kronos
Όπως πολλές άλλες εταιρείες που έχουν υποστεί επιθέσεις ransomware τα τελευταία χρόνια, η Kronos ήταν αραιή στις λεπτομέρειες. Το δελτίο τύπου της απλώς αναφέρει ότι αντιλήφθηκε «ασυνήθιστη δραστηριότητα που επηρεάζει τις λύσεις UKG χρησιμοποιώντας το Kronos Private Cloud» και «ανέλαβε άμεσα δράση» και αποφάσισε ότι επρόκειτο για επίθεση ransomware.
Σε επιθέσεις ransomware, τα συστήματα υπολογιστών μολύνονται με κακόβουλο λογισμικό που κλειδώνει ή κρυπτογραφεί την πρόσβαση σε αρχεία ή δεδομένα έως ότου πληρωθούν τα λύτρα. Αλλά αυτά τα λύτρα μπορεί να είναι αρκετά απότομα και δεν υπάρχει καμία εγγύηση ότι η πρόσβαση θα επιστραφεί. Στην περίπτωση του Kronos, υπάρχουν αναφορές ότι τα λύτρα καταβλήθηκαν, ωστόσο χρειάστηκε περισσότερος ένας μήνας για να αποκατασταθεί πλήρως το σύστημα και ακόμη περισσότερος χρόνος για να προσπαθήσουν οι πελάτες να συμβιβάσουν τα δεδομένα τους στη συνέχεια.
Το Ransomware μπορεί να εξαπλωθεί με διάφορους τρόπους, μεταξύ άλλων μέσω μηνυμάτων ηλεκτρονικού ψαρέματος ή από την επίσκεψη σε έναν μολυσμένο ιστότοπο. Και με το τοπίο απειλών να εξελίσσεται συνεχώς, αναδύονται νέες μέθοδοι μόλυνσης, όπως η εκμετάλλευση διακομιστή Ιστού. Γενικά, η στρατηγική των κακών ηθοποιών είναι να στοχεύουν τον πιο αδύναμο κρίκο. Και συχνά αυτός ο πιο αδύναμος σύνδεσμος είναι ανθρώπινος — δηλαδή, είναι ο Jesse στα οικονομικά που ξεγελάστηκε από ανεπιθύμητα μηνύματα και έκανε κλικ σε λάθος σύνδεσμο.
Στην περίπτωση του Κρόνου, μπορεί να μην γνωρίζουμε ακριβώς πώς έγινε η παραβίαση, αλλά ο αντίκτυπος έγινε αισθητός σε βάθος. Όχι μόνο έβλαψε τα οικονομικά και τη φήμη της ίδιας της Kronos, αλλά έκανε σημαντική ζημιά σε όλες τις επιχειρήσεις και τους οργανισμούς που βασίζονταν στην Kronos ως τρίτος προμηθευτής.
Το Φθινόπωρο
Το Kronos χρησιμοποιείται από δεκάδες χιλιάδες διαφορετικές εταιρείες και οργανισμούς σε πολλούς τομείς για την παρακολούθηση των ωρών εργασίας και την έκδοση μισθολογικών επιταγών. Η εν λόγω επίθεση επηρέασε 2,000 από αυτές τις επιχειρήσεις και συνέβη σε μια από τις πιο χαοτικές περιόδους του έτους - τον Δεκέμβριο, όταν τα μπόνους τείνουν να οφείλονται και όταν οι εργαζόμενοι υπολογίζουν πραγματικά ότι οι μισθοί τους είναι αξιόπιστοι.
Μόλις φανταστείτε πόσο χάος Η επιχείρησή σας θα ήταν μέσα εάν όλα τα δεδομένα μισθοδοσίας των εργαζομένων έλειπαν για εβδομάδες. Οι εταιρείες έπρεπε να προσπαθήσουν να δημιουργήσουν προσωρινές μη αυτόματες λύσεις και πολλοί υπάλληλοι έχασαν τους μισθούς τους κατά τη διάρκεια των διακοπών. Στη συνέχεια, μόλις το σύστημα επανήλθε στο διαδίκτυο, υπήρχε η δουλειά της εισαγωγής των μη αυτόματων δεδομένων και της συμφωνίας των εγγραφών. Αυτό ήταν δαπανηρό τόσο από οικονομική άποψη όσο και από άποψη χρόνου και ηθικής.
Σημειώστε πώς ο αντίκτυπος αυτής της επίθεσης δεν έβλαψε μόνο τον Κρόνο, αλλά οι πολλές επιχειρήσεις που βασίστηκαν στο λογισμικό Kronos, για να μην αναφέρουμε τους υπαλλήλους αυτών των επιχειρήσεων.
Αυτό είναι ένα χαρακτηριστικό παράδειγμα κινδύνου τρίτων.
Όσο κι αν η εταιρεία σας μπορεί να έχει όλα τα κενά ασφάλειας στον κυβερνοχώρο, η εταιρεία σας εξακολουθεί να κινδυνεύει εάν βασίζεστε σε έναν προμηθευτή που έχει κενά ασφαλείας. Η προστασία του οργανισμού σας από μια επίθεση ransomware παρόμοια με αυτή που συνέβη στο Kronos σημαίνει να προχωρήσετε πέρα από την απλή προστασία του οργανισμού σας από κακόβουλο λογισμικό. Πρέπει να διασφαλίσετε ότι όλοι οι προμηθευτές στους οποίους βασίζεστε αξιολογούνται με ακρίβεια και για κινδύνους ασφαλείας.
Διαχείριση κινδύνου τρίτων
Για να βοηθήσετε στην εξάλειψη των κινδύνων τρίτων και να μην αντιμετωπίσετε παρόμοια επίθεση ransomware με το Kronos, ακολουθούν τα βασικά βήματα για την κατανόηση και τη διαχείριση των κινδύνων τρίτων:
Βήμα 1: Προσδιορίστε τους προμηθευτές σας: Πρέπει να γνωρίζετε ποιοι είναι όλοι οι προμηθευτές σας για να μπορέσετε να πραγματοποιήσετε ανάλυση κινδύνου. Για ορισμένους οργανισμούς, η λίστα μπορεί να είναι μικρή. Για άλλους, μπορεί να χρειαστεί λίγος χρόνος για να εντοπιστούν και να καταγραφούν όλοι οι προμηθευτές.
Βήμα 2: Ανάλυση κινδύνου για κάθε προμηθευτή: Αξιολογήστε τη στάση ασφαλείας κάθε προμηθευτή και προσδιορίστε τον σχετικό κίνδυνο που ενέχουν για τις κρίσιμες λειτουργίες και την υποδομή σας.
Βήμα 3: Δώστε προτεραιότητα στους προμηθευτές με βάση τον κίνδυνο: Μόλις κατανοήσετε τον κίνδυνο που σχετίζεται με κάθε προμηθευτή, μπορείτε να κατηγοριοποιήσετε τους προμηθευτές με βάση τη συνολική σημασία τους για την επιχείρησή σας και τυχόν πιθανές απειλές που θέτουν. Αυτό θα σας βοηθήσει να αντιμετωπίσετε πρώτα τα πιο κρίσιμα ζητήματα ή να προσδιορίσετε πού θα ήταν πιο επωφελής μια αλλαγή στην ιεράρχηση προτεραιοτήτων προμηθευτή.
Βήμα 4: Παρακολούθηση συνεχώς: Δεν αρκεί απλώς να κάνετε check in με κάθε προμηθευτή μία φορά. Με όλες τις επιχειρήσεις αυτές τις μέρες, η τεχνολογία και οι διαμορφώσεις εξελίσσονται συνεχώς, όπως και το τοπίο απειλών. Η συνεχής παρακολούθηση του κινδύνου τρίτων θα σας ειδοποιήσει εάν κάτι αλλάξει και θα σας επιτρέψει να ενεργήσετε ανάλογα.
Οι απειλές για την ασφάλεια στον κυβερνοχώρο θα είναι πάντα στο μυαλό μας καθώς το τοπίο απειλών εξελίσσεται και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν νέους φορείς επιθέσεων. Ωστόσο, παραμένοντας μπροστά από αυτές τις απειλές με τη σωστή διαχείριση κινδύνου τρίτων, τις αξιολογήσεις ασφάλειας προμηθευτών και τον εντοπισμό στάση ασφαλείας της δικής σας επιχείρησης θα σας βοηθήσει να μην είστε τα επόμενα πρωτοσέλιδα ειδήσεων ενός θύματος επίθεσης ransomware.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
