ההשפעות של הורדת קבוצת כופר כופר

הממשלה נותנת עדיפות להסרה של קבוצות זדוניות מסוימות בהתבסס על מגוון גורמים, כולל גישה לרשתות המחשבים של גורם איומים, ורמת האיום שהם מהווים על הביטחון הלאומי וביטחון הציבור.

מוקדם יותר השנה הודיע ​​ה-FBI שכן הורידו את קבוצת תוכנות הכופר הידועה לשמצה של Hive. קבוצת תוכנות הכופר הזה נחשבת מסוכנת בגלל ניסיונותיה לסחוט מקורבנותיה מאות מיליוני דולרים. הקבוצה גם הייתה אחראית ליותר מ-80 התקפות על ארגוני תשתית קריטית בשנת 2022, על פי ה-FBI של "דו"ח פשע אינטרנט לשנת 2022".

עכשיו עם הזמן להרהר בפרטי הפירוק של Hive, מה צריך לדעת אנשי אבטחה? בואו נצלול פנימה:

למידה מקבוצות RaaS

על ידי הקדשת הזמן ללימוד התנהגויות של קבוצות תוכנות כופר פליליות, ארגונים יכולים לחלץ מידע כיצד להימנע מלהיות קורבן. לדוגמה, על ידי השגת מפתחות הפענוח של קבוצת כופר כשירות (RaaS), הממשלה יכולה לקבל תובנות לגבי הפעילות והתשתית שלה - כולל מידע על מקורות מימון, שיטות גיוס, והאנשים שמאחורי הקבוצה. פרט זה יכול לשמש לשיבוש ופירוק פעילות הקבוצה וכן לזיהוי והפללת הפרטים המעורבים בקבוצה.

כדי לעזור לארגונים ללמוד יותר על קבוצות אלו ואיומים הקשורים, הממשלה עשויה לשקול להעביר כמה פרטים לחברות על ידי עיבוד מידע רגיש, או על ידי שיתוף מידע אך ורק על בסיס צורך לדעת. אם המידע יסופק בפורמט כללי שאינו חושף פרטים ספציפיים על הקבוצה, הממשלה תוכל לעבוד עם חברות כדי לפתח וליישם אמצעי אבטחה שיוכלו להגן מפני התקפות RaaS דומות בעתיד.

ארגוני פשע ופושעי סייבר בודדים מסתגלים לעתים קרובות כדי להתחמק מגילוי ולהמשיך בפעילותם הבלתי חוקית. תמיד קיימת אפשרות שהאנשים מאחורי פעולות הכוורת יופיעו בסופו של דבר תחת שם אחר עם שיטות חלופיות. ה-FBI ביקש לזהות חברי מפתח בקבוצה, לשבש את מקורות המימון שלהם ולתפוס נכסים שיקשה על המשך פעילותם. חשוב לציין שהמאבק בפשעי סייבר הוא תהליך מתמשך, ולא תמיד ניתן לחסל קבוצה או ארגון. לכן, חיוני לאכיפת החוק לשמור על ערנות.

התמודדות עם פושע הסייבר המאורגן דורשת גישה רב תחומית

אבל בדיוק כפי שטכנולוגיות התפתחו כדי לתת מענה לדאגות וטקטיקות ספציפיות, גם היריבים התפתחו.

ריבוי מחשוב הענן והעלייה הדרמטית בעבודה מרחוק גורמים לכך שלא ניתן לראות באבטחה "נחמד שיש". זה כלי הכרחי להגנה על אינטרסים עסקיים והבטחת צמיחה ללא קשר לגודל הארגון.

עם זאת, גם עם ההשקעות הגוברת באבטחת סייבר, ארגונים עדיין נופלים קורבן להפרות באמצעות אחת השיטות הנפוצות ביותר: אישורים שנפגעו. כ-90% מ אנשי מקצוע בתחום האבטחה עדיין מתקשים לזהות מתי האישורים נפגעים. כתוצאה מכך, צמצום הסיכונים הקשורים לאישורים שנפגעו צריך להיות בראש מעייניהם של כל מובילי האבטחה. שימוש בכלים כגון ניתוח התנהגותי כדי ליצור קו בסיס של התנהגות משתמשים נורמלית יכול לזהות אישורים שנפגעו לפני שלפושעי סייבר ברמה מקצועית או להאקר חובב יש סיכוי לגרום נזק. פתרונות עם ניתוח התנהגות אפוי גם יוצרים תצוגה הוליסטית של תקריות כדי לחשוף חריגות מהר יותר ויש להם שלבים מדויקים יותר וניתנים לשחזור כדי לזהות איומים עתידיים.

חשוב לזכור שטכנולוגיה היא רק חלק אחד בפאזל האבטחה. הכשרה לעובדים היא גם חיונית, יחד עם תוכנית תגובה לאירועים שנקבעה ונבדקה בקפידה. תוכנית תגובה זו צריכה לכלול תקשורת עם רשויות אכיפת החוק ועם לקוחות או ארגונים שותפים שעלולים להיות מושפעים מגורם איום. השותפות בין ארגוני המגזר הפרטי לאכיפת החוק הייתה ככל הנראה גורם מפתח בהסרת Hive.

בשנים האחרונות, תוכנות כופר היו לעתים קרובות בכותרות בגלל שצוותי אבטחה וארגונים לא נקטו בצעדים המתאימים לבניית הגנה אדירה לרשת שלהם. ל להתגונן מפני התקפות כופר, חברות צריכות להשקיע בפתרונות אבטחה מודרניים וליישם תוכניות הכשרה מתקדמות למודעות אבטחה לעובדים. פתרונות אלו יכולים לעזור להם להבין כיצד לזהות קישור, אימייל או הודעה חשודים. עם תוכנית קיימת, למנהיגים ולאנשי מקצוע בתחום האבטחה יש ספר הפעלה שלב אחר שלב שיעזור להם לטפל בתקריות.

כנופיות Ransomware הם כמו עשבים שוטים. כאשר אחד מוריד, אחרים צצים במקומו., האמצעים הגדולים ביותר שאנשי אבטחה צריכים ללמוד מיוזמות הממשלה לעצור את Hive הם ששיתוף הפעולה, עם כלי האבטחה הנכונים, ההדרכה ותוכניות התגובה לאירועים, הם המפתח. על ידי הקדשת הזמן ללמוד מקבוצות RaaS וביצוע ההשקעות הנכונות באבטחה, צוותי האבטחה יוכלו להיות על העליונה.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• הטבעת העתיד עם אדריאן אשלי. גישה כאן.
• מקור: https://www.darkreading.com/vulnerabilities-threats/effects-of-the-hive-ransomware-group-takedown