הממשלה נותנת עדיפות להסרה של קבוצות זדוניות מסוימות בהתבסס על מגוון גורמים, כולל גישה לרשתות המחשבים של גורם איומים, ורמת האיום שהם מהווים על הביטחון הלאומי וביטחון הציבור.
מוקדם יותר השנה הודיע ה-FBI שכן הורידו את קבוצת תוכנות הכופר הידועה לשמצה של Hive. קבוצת תוכנות הכופר הזה נחשבת מסוכנת בגלל ניסיונותיה לסחוט מקורבנותיה מאות מיליוני דולרים. הקבוצה גם הייתה אחראית ליותר מ-80 התקפות על ארגוני תשתית קריטית בשנת 2022, על פי ה-FBI של "דו"ח פשע אינטרנט לשנת 2022".
עכשיו עם הזמן להרהר בפרטי הפירוק של Hive, מה צריך לדעת אנשי אבטחה? בואו נצלול פנימה:
למידה מקבוצות RaaS
על ידי הקדשת הזמן ללימוד התנהגויות של קבוצות תוכנות כופר פליליות, ארגונים יכולים לחלץ מידע כיצד להימנע מלהיות קורבן. לדוגמה, על ידי השגת מפתחות הפענוח של קבוצת כופר כשירות (RaaS), הממשלה יכולה לקבל תובנות לגבי הפעילות והתשתית שלה - כולל מידע על מקורות מימון, שיטות גיוס, והאנשים שמאחורי הקבוצה. פרט זה יכול לשמש לשיבוש ופירוק פעילות הקבוצה וכן לזיהוי והפללת הפרטים המעורבים בקבוצה.
כדי לעזור לארגונים ללמוד יותר על קבוצות אלו ואיומים הקשורים, הממשלה עשויה לשקול להעביר כמה פרטים לחברות על ידי עיבוד מידע רגיש, או על ידי שיתוף מידע אך ורק על בסיס צורך לדעת. אם המידע יסופק בפורמט כללי שאינו חושף פרטים ספציפיים על הקבוצה, הממשלה תוכל לעבוד עם חברות כדי לפתח וליישם אמצעי אבטחה שיוכלו להגן מפני התקפות RaaS דומות בעתיד.
ארגוני פשע ופושעי סייבר בודדים מסתגלים לעתים קרובות כדי להתחמק מגילוי ולהמשיך בפעילותם הבלתי חוקית. תמיד קיימת אפשרות שהאנשים מאחורי פעולות הכוורת יופיעו בסופו של דבר תחת שם אחר עם שיטות חלופיות. ה-FBI ביקש לזהות חברי מפתח בקבוצה, לשבש את מקורות המימון שלהם ולתפוס נכסים שיקשה על המשך פעילותם. חשוב לציין שהמאבק בפשעי סייבר הוא תהליך מתמשך, ולא תמיד ניתן לחסל קבוצה או ארגון. לכן, חיוני לאכיפת החוק לשמור על ערנות.
התמודדות עם פושע הסייבר המאורגן דורשת גישה רב תחומית
אבל בדיוק כפי שטכנולוגיות התפתחו כדי לתת מענה לדאגות וטקטיקות ספציפיות, גם היריבים התפתחו.
ריבוי מחשוב הענן והעלייה הדרמטית בעבודה מרחוק גורמים לכך שלא ניתן לראות באבטחה "נחמד שיש". זה כלי הכרחי להגנה על אינטרסים עסקיים והבטחת צמיחה ללא קשר לגודל הארגון.
עם זאת, גם עם ההשקעות הגוברת באבטחת סייבר, ארגונים עדיין נופלים קורבן להפרות באמצעות אחת השיטות הנפוצות ביותר: אישורים שנפגעו. כ-90% מ אנשי מקצוע בתחום האבטחה עדיין מתקשים לזהות מתי האישורים נפגעים. כתוצאה מכך, צמצום הסיכונים הקשורים לאישורים שנפגעו צריך להיות בראש מעייניהם של כל מובילי האבטחה. שימוש בכלים כגון ניתוח התנהגותי כדי ליצור קו בסיס של התנהגות משתמשים נורמלית יכול לזהות אישורים שנפגעו לפני שלפושעי סייבר ברמה מקצועית או להאקר חובב יש סיכוי לגרום נזק. פתרונות עם ניתוח התנהגות אפוי גם יוצרים תצוגה הוליסטית של תקריות כדי לחשוף חריגות מהר יותר ויש להם שלבים מדויקים יותר וניתנים לשחזור כדי לזהות איומים עתידיים.
חשוב לזכור שטכנולוגיה היא רק חלק אחד בפאזל האבטחה. הכשרה לעובדים היא גם חיונית, יחד עם תוכנית תגובה לאירועים שנקבעה ונבדקה בקפידה. תוכנית תגובה זו צריכה לכלול תקשורת עם רשויות אכיפת החוק ועם לקוחות או ארגונים שותפים שעלולים להיות מושפעים מגורם איום. השותפות בין ארגוני המגזר הפרטי לאכיפת החוק הייתה ככל הנראה גורם מפתח בהסרת Hive.
בשנים האחרונות, תוכנות כופר היו לעתים קרובות בכותרות בגלל שצוותי אבטחה וארגונים לא נקטו בצעדים המתאימים לבניית הגנה אדירה לרשת שלהם. ל להתגונן מפני התקפות כופר, חברות צריכות להשקיע בפתרונות אבטחה מודרניים וליישם תוכניות הכשרה מתקדמות למודעות אבטחה לעובדים. פתרונות אלו יכולים לעזור להם להבין כיצד לזהות קישור, אימייל או הודעה חשודים. עם תוכנית קיימת, למנהיגים ולאנשי מקצוע בתחום האבטחה יש ספר הפעלה שלב אחר שלב שיעזור להם לטפל בתקריות.
כנופיות Ransomware הם כמו עשבים שוטים. כאשר אחד מוריד, אחרים צצים במקומו., האמצעים הגדולים ביותר שאנשי אבטחה צריכים ללמוד מיוזמות הממשלה לעצור את Hive הם ששיתוף הפעולה, עם כלי האבטחה הנכונים, ההדרכה ותוכניות התגובה לאירועים, הם המפתח. על ידי הקדשת הזמן ללמוד מקבוצות RaaS וביצוע ההשקעות הנכונות באבטחה, צוותי האבטחה יוכלו להיות על העליונה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/effects-of-the-hive-ransomware-group-takedown
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 2022
- 7
- a
- יכול
- אודות
- גישה
- פי
- מדויק
- פעילויות
- להסתגל
- כתובת
- מתקדם
- נגד
- תעשיות
- לאורך
- גם
- חלופה
- תמיד
- חובבן
- an
- ניתוח
- ו
- תשתיות
- הודיע
- מתאים
- ARE
- AS
- נכסים
- המשויך
- המתקפות
- ניסיונות
- מודעות
- מבוסס
- Baseline
- בסיס
- BE
- כי
- התהוות
- היה
- לפני
- מאחור
- בֵּין
- הגדול ביותר
- מטלפן
- פרות
- לִבנוֹת
- עסקים
- by
- CAN
- לגרום
- מסוים
- סיכוי
- ענן
- ענן מחשוב
- שיתוף פעולה
- Common
- תקשורת
- חברות
- התפשר
- המחשב
- מחשוב
- דאגות
- לשקול
- נחשב
- להמשיך
- יכול
- לִיצוֹר
- אישורים
- פשע
- פלילי
- קריטי
- תשתית קריטית
- מכריע
- אוצר
- לקוחות
- פשעי אינטרנט
- פושע רשת
- עברייני אינטרנט
- אבטחת סייבר
- מסוכן
- גופי בטחון
- פרט
- פרטים
- איתור
- לפתח
- אחר
- קשה
- לשבש
- דולר
- מטה
- באופן דרמטי
- תופעות
- בוטל
- אמייל
- עובד
- עובדים
- אַכִיפָה
- חיוני
- אֲפִילוּ
- בסופו של דבר
- התפתח
- דוגמה
- תמצית
- גורמים
- נפילה
- מהר יותר
- FBI
- מעטים
- להלחם
- בעד
- פוּרמָט
- נפלא
- בתדירות גבוהה
- החל מ-
- מימון
- עתיד
- לְהַשִׂיג
- כללי
- ממשלה
- קְבוּצָה
- קבוצה
- גדל
- צמיחה
- האקר
- יד
- יש
- כותרות
- לעזור
- כוורת
- הוליסטית
- איך
- איך
- HTTPS
- מאות
- מאות מיליונים
- לזהות
- if
- לא חוקי
- ליישם
- חשוב
- in
- לכלול
- כולל
- להגדיל
- אנשים
- מְתוֹעָב
- מידע
- תשתית
- יוזמות
- תובנה
- אינטרנט
- אל תוך
- להשקיע
- השקעות
- מעורב
- IT
- שֶׁלָה
- jpg
- רק
- מפתח
- גורם מפתח
- מפתחות
- לדעת
- חוק
- אכיפת החוק
- מנהיגים
- לִלמוֹד
- לתת
- רמה
- כמו
- סביר
- קשר
- לעשות
- עשייה
- אומר
- אמצעים
- להרשם/להתחבר
- הודעה
- שיטות
- בקפידה
- יכול
- מיליונים
- אכפת לי
- מזעור
- מודרני
- יותר
- רוב
- רב תחומית
- שם
- לאומי
- ביטחון לאומי
- רשת
- נוֹרמָלִי
- להשיג
- of
- לעתים קרובות
- on
- ONE
- מתמשך
- רק
- תפעול
- or
- ארגון
- ארגונים
- מאורגן
- אחרים
- יותר
- שותף
- שותפות
- חולף
- עבר
- לְחַבֵּר
- מקום
- תכנית
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופ
- אפשרות
- אפשרי
- פוטנציאל
- פְּרָטִי
- המגזר הפרטי
- תהליך
- אנשי מקצוע
- תוכניות
- להגן
- אבטחה
- ובלבד
- ציבורי
- חִידָה
- ransomware
- גיוס
- לשקף
- ללא קשר
- קָשׁוּר
- להשאר
- לזכור
- מרחוק
- עבודה מרחוק
- הָדִיר
- דורש
- תגובה
- אחראי
- תוצאה
- לגלות
- סיכונים
- s
- בְּטִיחוּת
- מגזר
- אַבטָחָה
- אבטחה
- מודעות ביטחונית
- אמצעי אבטחה
- מחפשים
- לתפוס
- רגיש
- שיתוף
- צריך
- דומה
- מידה
- פתרונות
- כמה
- מקורות
- ספציפי
- צעדים
- עוד
- עצור
- נאבק
- לימוד
- כזה
- חשוד
- טקטיקה
- לקחת
- Takeaways
- נטילת
- צוותי
- טכנולוגיות
- טכנולוגיה
- זֶה
- השמיים
- העתיד
- שֶׁלָהֶם
- אותם
- שם.
- לכן
- אלה
- הֵם
- זֶה
- השנה
- איום
- איומים
- זמן
- ל
- כלי
- כלים
- חלק עליון
- הדרכה
- לגלות
- תחת
- להבין
- מְשׁוּמָשׁ
- משתמש
- באמצעות
- מגוון
- באמצעות
- קרבן
- קורבנות
- לצפיה
- היה
- טוֹב
- מה
- מתי
- יצטרך
- עם
- תיק עבודות
- עובד
- היה
- שנה
- שנים
- זפירנט