بوستون (PRWEB)
نوامبر 23، 2022
دلیل سایبری، شرکت XDR، امروز یک هشدار تهدید جهانی صادر کرد مشاوره هشدار به شرکت های آمریکایی در مورد یک کمپین باج افزار بالقوه گسترده که توسط باج افزار باج افزار Black Basta اجرا می شود. سازمانها باید بهویژه برای حملات باجافزار در تعطیلات پیش رو، بهعنوان یک فصل سایبری اخیر، در حالت آمادهباش باشند. مطالعه نشان میدهد که حملات در روزهای تعطیل رایج هستند، زیرا سازمانها عموماً کارکنان کمی دارند و برای آنها آمادگی کافی ندارند.
باند Black Basta در آوریل 2022 ظهور کرد و صدها شرکت را در ایالات متحده، بریتانیا، استرالیا، نیوزیلند و کانادا قربانی کرده است. به نظر می رسد سازمان ها در کشورهای انگلیسی زبان هدف باشند. Cybereason سطح تهدید حملات باجافزار علیه سازمانهای جهانی را ارزیابی میکند.
«شما نمیتوانید راه خروج از باجافزار را بپردازید. تا زمانی که سازمانی در وضعیت مرگ و زندگی باشد، ما پرداخت باج را توصیه نمی کنیم زیرا شما فقط به اقتصاد رو به رشد باج افزار دامن می زنید. Black Basta با عملیات خود زیر نظر اعضای سابق باج افزار باج افزار REvil و Conti، به صورت حرفه ای با بازیگران تهدید آمیز آموزش دیده و ماهر اداره می شود. لیور دیو، مدیرعامل و یکی از بنیانگذاران Cybereason، گفت: آنها به استفاده از طرح اخاذی مضاعف یعنی ابتدا نقض یک سازمان و استخراج دادههای حساس قبل از رها کردن بار باجافزار و تهدید به انتشار دادههای دزدیده شده ادامه میدهند.
یافته های کلیدی
- عامل تهدید بسیار سریع حرکت می کند: در موارد مختلف سازش Cybereason شناسایی شده، عامل تهدید در کمتر از دو ساعت امتیازات سرپرست دامنه را به دست آورد و در کمتر از 12 ساعت به سمت استقرار باج افزار رفت.
- سطح تهدید بالا است: GSOC Cybereason سطح تهدید را با توجه به کمپین بالقوه گسترده ای که توسط Black Basta اجرا می شود، ارزیابی می کند.
- کمپین گسترده QBot که شرکتهای مستقر در ایالات متحده را هدف قرار میدهد: عوامل تهدید که از لودر QBot استفاده میکنند، شبکه بزرگی را هدف قرار دادند که عمدتاً شرکتهای مستقر در ایالات متحده را هدف قرار دادند و به سرعت علیه قربانیان فیشینگ نیزهای که به خطر انداختند، عمل کردند. در دو هفته گذشته، Cybereason بیش از 10 مشتری مختلف را تحت تأثیر این کمپین اخیر مشاهده کرد.
- قفل شبکه: در میان بسیاری از آلودگیهای Qakbot که Cybereason شناسایی کرد، دو مورد به عامل تهدید اجازه میداد تا باجافزار را مستقر کند و سپس با غیرفعال کردن سرویس DNS قربانی، قربانی را از شبکه خود قفل کند، که بازیابی را پیچیدهتر کرد.
- استقرار Black Basta: یکی از مصالحه های سریع Cybereason مشاهده شد که منجر به استقرار باج افزار Black Basta شد. این به محققان Cybereason اجازه داد تا بین بازیگران تهدید که از Qakbot و اپراتورهای Black Basta استفاده میکنند، ارتباط برقرار کنند.
حملات باج افزار را می توان متوقف کرد. Cybereason توصیه های زیر را به سازمان ها برای کاهش ریسک خود ارائه می دهد:
- بهداشت امنیتی را به خوبی رعایت کنید: به عنوان مثال، یک برنامه آگاهی امنیتی برای کارمندان اجرا کنید و اطمینان حاصل کنید که سیستمهای عامل و سایر نرمافزارها بهطور مرتب بهروزرسانی و وصله میشوند.
- تأیید کنید که میتوانید در هر زمانی از روز به بازیکنان کلیدی دسترسی داشته باشید: وقتی حملات در تعطیلات و تعطیلات آخر هفته اتفاق میافتند، اقدامات پاسخ حیاتی را میتوان به تأخیر انداخت.
- تمرینها و تمرینهای دورهای روی میز را انجام دهید: ذینفعان کلیدی را از سایر کارکردهای فراتر از امنیت، مانند حقوقی، منابع انسانی، فناوری اطلاعات و مدیران ارشد دربرگیرند تا همه نقشها و مسئولیتهای خود را بشناسند تا از پاسخگویی هر چه بهتر اطمینان حاصل کنند.
- اعمال روشهای جداسازی واضح: این کار مانع از ورود بیشتر به شبکه و جلوگیری از انتشار باجافزار به دستگاههای دیگر میشود. تیمهای امنیتی باید در مواردی مانند قطع اتصال میزبان، قفل کردن حساب در معرض خطر و مسدود کردن دامنه مخرب مهارت داشته باشند.
- در صورت امکان حسابهای حیاتی را قفل کنید: مسیری که مهاجمان در انتشار باجافزار در سراسر شبکه طی میکنند، افزایش امتیازات به سطح دامنه مدیریت و سپس استقرار باجافزار است. تیمها باید حسابهایی با امنیت بالا و فقط اضطراری در فهرست فعال ایجاد کنند که فقط زمانی استفاده میشوند که سایر حسابهای عملیاتی بهعنوان یک اقدام احتیاطی موقتاً غیرفعال شده باشند یا در طول حمله باجافزار غیرقابل دسترسی باشند.
- استقرار EDR در تمام نقاط پایانی: شناسایی و پاسخ نقطه پایانی (EDR) سریعترین راه برای مشاغل بخش خصوصی و دولتی برای رسیدگی به معضل باجافزار است.
درباره Cybereason
Cybereason یک شرکت XDR است که با Defenders برای پایان دادن به حملات در نقطه پایانی، در فضای ابری و در کل اکوسیستم سازمانی شریک است. فقط پلتفرم دفاعی Cybereason مبتنی بر هوش مصنوعی، بلع دادهها در مقیاس سیارهای، تشخیص MalOp™ عملیات محور و پاسخ پیشبینیکننده را ارائه میدهد که در برابر باجافزارهای مدرن و تکنیکهای حمله پیشرفته شکستناپذیر است. Cybereason یک شرکت بین المللی خصوصی است که مقر آن در بوستون است و مشتریانی در بیش از 40 کشور جهان دارد.
بیشتر بدانید: https://www.cybereason.com/
ما را دنبال کنید: بلاگ | توییتر | فیس بوک
تماس با رسانه ها:
بیل کیلر
مدیر ارشد روابط عمومی جهانی
دلیل سایبری
bill.keeler@cybereason.com
+1 (929) 259-3261
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید: