Il governo dà priorità alla rimozione di determinati gruppi dannosi in base a una serie di fattori, tra cui l'accesso alle reti informatiche dell'autore della minaccia e il livello di minaccia che rappresentano per la sicurezza nazionale e pubblica.
All’inizio di quest’anno, l’FBI lo ha annunciato eliminato il famigerato gruppo ransomware Hive. Questo gruppo di ransomware è considerato pericoloso a causa dei suoi tentativi di estorcere centinaia di milioni di dollari alle sue vittime. Secondo l'FBI, il gruppo è stato anche responsabile di oltre 80 attacchi contro organizzazioni di infrastrutture critiche nel 2022.Rapporto sulla criminalità su Internet 2022. "
Ora che abbiamo tempo per riflettere sui dettagli dello smantellamento di Hive, quali sono alcune cose che i professionisti della sicurezza dovrebbero sapere? Immergiamoci in:
Imparare dai gruppi RaaS
Prendendosi il tempo necessario per studiare i comportamenti dei gruppi criminali di ransomware, le organizzazioni possono estrarre informazioni su come evitare di diventarne una vittima. Ad esempio, ottenendo le chiavi di decrittazione di un gruppo ransomware-as-a-service (RaaS), il governo potrebbe potenzialmente ottenere informazioni dettagliate sulle sue operazioni e infrastrutture, comprese informazioni sulle fonti di finanziamento, sui metodi di reclutamento e sugli individui dietro il gruppo. Questi dettagli possono essere utilizzati per interrompere e smantellare le operazioni del gruppo, nonché per identificare e incriminare gli individui coinvolti nel gruppo.
Per aiutare le organizzazioni a saperne di più su questi gruppi e sulle relative minacce, il governo potrebbe prendere in considerazione la possibilità di trasmettere alcuni dettagli alle aziende oscurando informazioni sensibili o condividendo le informazioni esclusivamente in base alla necessità di conoscerle. Se le informazioni venissero fornite in un formato generale che non rivelasse dettagli specifici sul gruppo, il governo potrebbe collaborare con le aziende per sviluppare e implementare misure di sicurezza che potrebbero proteggere da simili attacchi RaaS in futuro.
Le organizzazioni criminali e i criminali informatici solitari spesso si adattano per eludere il rilevamento e continuare le loro attività illegali. C'è sempre la possibilità che gli individui dietro le operazioni dell'Alveare alla fine riappariranno sotto un nome diverso e con metodi alternativi. L'FBI ha cercato di identificare i membri chiave del gruppo, interrompere le loro fonti di finanziamento e sequestrare beni che renderebbero difficile il proseguimento delle loro operazioni. È importante notare che la lotta contro la criminalità informatica è un processo continuo e non è sempre possibile eliminare un gruppo o un'organizzazione. Pertanto, è fondamentale che le forze dell’ordine rimangano vigili.
Affrontare la criminalità informatica organizzata richiede un approccio multidisciplinare
Ma proprio come le tecnologie si sono evolute per affrontare preoccupazioni e tattiche specifiche, anche gli avversari si sono evoluti.
La proliferazione del cloud computing e il drammatico aumento del lavoro a distanza fanno sì che la sicurezza non possa essere vista come una cosa “bello da avere”. È un strumento necessario per tutelare gli interessi aziendali e garantire la crescita indipendentemente dalle dimensioni di un'organizzazione.
Tuttavia, nonostante i crescenti investimenti nella sicurezza informatica, le organizzazioni continuano a cadere vittime di violazioni attraverso uno dei metodi più comuni: la compromissione delle credenziali. Circa il 90% di i professionisti della sicurezza hanno ancora difficoltà a individuare quando le credenziali vengono compromesse. Di conseguenza, ridurre al minimo i rischi associati alle credenziali compromesse dovrebbe essere una priorità per tutti i leader della sicurezza. Utilizzando strumenti come l'analisi comportamentale per creare una base di riferimento del normale comportamento degli utenti è possibile rilevare credenziali compromesse prima che i criminali informatici di livello professionale o un hacker dilettante abbiano la possibilità di causare danni. Le soluzioni con analisi comportamentale integrata creano inoltre una visione olistica degli incidenti per scoprire anomalie più rapidamente e disporre di passaggi più accurati e ripetibili per rilevare le minacce future.
È importante ricordare che la tecnologia è solo un pezzo del puzzle della sicurezza. Anche la formazione dei dipendenti è essenziale, insieme a un piano di risposta agli incidenti meticolosamente curato e testato. Questo piano di risposta dovrebbe includere la comunicazione con le forze dell'ordine e con i clienti o le organizzazioni partner che potrebbero essere colpite da un autore di minacce. La partnership tra organizzazioni del settore privato e forze dell’ordine è stata probabilmente un fattore chiave nella rimozione dell’Hive.
Negli ultimi anni, il ransomware è stato spesso in prima pagina a causa del fatto che i team e le organizzazioni di sicurezza non sono riusciti ad adottare le misure appropriate per costruire una difesa formidabile per la propria rete. A difendersi dagli attacchi ransomware, le aziende dovrebbero investire in soluzioni di sicurezza moderne e implementare programmi avanzati di formazione sulla sensibilizzazione alla sicurezza per i dipendenti. Queste soluzioni possono aiutarli a capire come identificare un collegamento, un'e-mail o un messaggio sospetto. Con un piano in atto, i leader e i professionisti della sicurezza dispongono di un manuale passo passo per aiutarli ad affrontare gli incidenti.
Bande di ransomware sono come le erbacce. Quando uno viene rimosso, altri ne compaiono al suo posto. La cosa più importante che i professionisti della sicurezza dovrebbero imparare dalle iniziative del governo per fermare Hive è che la collaborazione, con i giusti strumenti di sicurezza, formazione e piani di risposta agli incidenti, è fondamentale. Prendendosi il tempo necessario per imparare dai gruppi RaaS e facendo i giusti investimenti nella sicurezza, i team di sicurezza saranno in grado di avere il sopravvento.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/effects-of-the-hive-ransomware-group-takedown
- :ha
- :È
- :non
- $ SU
- 2022
- 7
- a
- capace
- Chi siamo
- accesso
- Secondo
- preciso
- attività
- adattare
- indirizzo
- Avanzate
- contro
- Tutti
- lungo
- anche
- alternativa
- sempre
- dilettante
- an
- analitica
- ed
- e infrastruttura
- ha annunciato
- opportuno
- SONO
- AS
- Attività
- associato
- attacchi
- Tentativi
- consapevolezza
- basato
- Linea di base
- base
- BE
- perché
- diventando
- stato
- prima
- dietro
- fra
- Maggiore
- BleepingComputer
- violazioni
- costruire
- affari
- by
- Materiale
- Causare
- certo
- possibilità
- Cloud
- il cloud computing
- collaborazione
- Uncommon
- Comunicazione
- Aziende
- Compromissione
- computer
- informatica
- preoccupazioni
- Prendere in considerazione
- considerato
- continua
- potuto
- creare
- Credenziali
- crimine
- Azione Penale
- critico
- Infrastruttura critica
- cruciale
- a cura
- Clienti
- cybercrime
- CIBERCRIMINALE
- i criminali informatici
- Cybersecurity
- Pericoloso
- Difesa
- dettaglio
- dettagli
- rivelazione
- sviluppare
- diverso
- difficile
- disturbare
- dollari
- giù
- drammaticamente
- effetti
- eliminato
- Dipendente
- dipendenti
- applicazione
- essential
- Anche
- alla fine
- si è evoluta
- esempio
- estratto
- Fattori
- Caduta
- più veloce
- fbi
- pochi
- combattere
- Nel
- formato
- formidabile
- frequentemente
- da
- finanziamento
- futuro
- Guadagno
- Generale
- Enti Pubblici
- Gruppo
- Gruppo
- Crescita
- Crescita
- degli hacker
- cura
- Avere
- Notizie
- Aiuto
- Alveare
- olistica
- Come
- Tutorial
- HTTPS
- centinaia
- centinaia di milioni
- identificare
- if
- Illegale
- realizzare
- importante
- in
- includere
- Compreso
- Aumento
- individui
- infame
- informazioni
- Infrastruttura
- iniziative
- intuizione
- Internet
- ai miglioramenti
- Investire
- Investimenti
- coinvolto
- IT
- SUO
- jpg
- ad appena
- Le
- fattore chiave
- Tasti
- Sapere
- Legge
- applicazione della legge
- capi
- IMPARARE
- lasciare
- Livello
- piace
- probabile
- LINK
- make
- Fare
- si intende
- analisi
- Utenti
- messaggio
- metodi
- meticolosamente
- forza
- milioni
- mente
- minimizzando
- moderno
- Scopri di più
- maggior parte
- multidisciplinare
- Nome
- il
- sicurezza nazionale
- Rete
- normale
- ottenendo
- of
- di frequente
- on
- ONE
- in corso
- esclusivamente
- Operazioni
- or
- organizzazione
- organizzazioni
- Organizzato
- Altri
- ancora
- partner
- Partnership
- Di passaggio
- passato
- pezzo
- posto
- piano
- piani
- Platone
- Platone Data Intelligence
- PlatoneDati
- pop
- possibilità
- possibile
- potenzialmente
- un bagno
- settore privato
- processi
- Scelto dai professionisti
- Programmi
- protegge
- proteggere
- purché
- la percezione
- puzzle
- ransomware
- reclutamento
- riflettere
- Indipendentemente
- relazionato
- rimanere
- ricorda
- a distanza
- lavoro a distanza
- ripetibile
- richiede
- risposta
- responsabile
- colpevole
- rivelare
- rischi
- s
- Sicurezza
- settore
- fissaggio
- problemi di
- Consapevolezza della sicurezza
- Misure di sicurezza
- cerca
- sequestrare
- delicata
- compartecipazione
- dovrebbero
- simile
- Taglia
- Soluzioni
- alcuni
- fonti
- specifico
- Passi
- Ancora
- Fermare
- Lottando
- Studio
- tale
- sospettoso
- tattica
- Fai
- Takeaways
- presa
- le squadre
- Tecnologie
- Tecnologia
- che
- I
- Il futuro
- loro
- Li
- Là.
- perciò
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- quest'anno
- minaccia
- minacce
- tempo
- a
- strumenti
- top
- Training
- scoprire
- per
- capire
- utilizzato
- Utente
- utilizzando
- varietà
- via
- Vittima
- vittime
- Visualizza
- Prima
- WELL
- Che
- quando
- volere
- con
- Lavora
- lavoro
- sarebbe
- anno
- anni
- zefiro
