Atacul Kronos Ransomware: Ce trebuie să știți pentru ca afacerea dvs. să nu fie următoarea

La 11 decembrie 2021, Kronos, o companie de management al forței de muncă care deservește peste 40 de milioane de oameni din peste 100 de țări, a primit o trezire grosolană când și-a dat seama că Kronos Private Cloud a fost compromis de un atac ransomware. Acesta a fost doar începutul unei serii de evenimente care au urmat. Până în prezent, milioane de angajați au sute sau chiar mii de dolari, deoarece software-ul Kronos nu reușește să se reconcilieze în urma atacului.

Dar, înțelegând impactul acestui atac ransomware și metodele din spatele acestuia, companiile își pot planifica și întări mai bine eforturile de protecție a securității cibernetice pentru a preveni sau a minimiza efectele unor astfel de atacuri în viitor.

Cum s-a întâmplat atacul Kronos Ransomware

La fel ca multe alte companii care au suferit atacuri ransomware în ultimii ani, Kronos a fost limitat în detalii. Comunicatul său de presă spune pur și simplu că a luat cunoștință de „activitate neobișnuită care a afectat soluțiile UKG folosind Kronos Private Cloud” și „a luat măsuri imediate” și a stabilit că este un atac ransomware.

În atacurile ransomware, sistemele informatice se infectează cu software rău intenționat care blochează sau criptează accesul la fișiere sau date până când este plătită o răscumpărare. Dar aceste răscumpărări pot fi destul de abrupte și nu există nicio garanție că accesul va fi returnat. În cazul lui Kronos, există rapoarte că răscumpărarea a fost plătită, dar a durat mai mult de o lună înainte ca sistemul să fie restabilit complet și chiar mai mult pentru ca clienții să încerce să-și reconcilieze datele ulterior.

Ransomware-ul se poate răspândi într-o varietate de moduri, inclusiv prin e-mailuri de phishing sau prin vizitarea unui site web infectat. Și odată cu peisajul amenințărilor în continuă evoluție, apar noi metode de infectare, cum ar fi exploatarea serverelor web. În general, strategia actorilor răi este de a viza cea mai slabă verigă. Și de multe ori acea verigă cea mai slabă este umană - adică, Jesse din finanțe a fost păcălit de spam și a dat clic pe linkul greșit.

În cazul lui Kronos, s-ar putea să nu știm exact cum s-a produs încălcarea, dar impactul s-a simțit departe. Nu numai că a dăunat finanțelor și reputației Kronos în sine, dar a făcut un rău semnificativ tuturor companiilor și organizațiilor care s-au bazat pe Kronos ca furnizor terță parte.

Căderea

Kronos este folosit de zeci de mii de companii și organizații diferite din mai multe sectoare pentru urmărirea orelor de lucru și emiterea de salarii. Atacul în cauză a afectat 2,000 dintre aceste afaceri și s-a întâmplat într-una dintre cele mai haotice perioade ale anului - în decembrie, când bonusurile tind să fie datorate și când angajații se bazează într-adevăr că salariile lor sunt de încredere.

Doar imaginează-ți cât de dezordine afacerea dvs. s-ar afla dacă toate datele privind salariile angajaților ar lipsi timp de săptămâni. Companiile au trebuit să încerce să creeze soluții manuale temporare, iar mulți angajați au ratat salariile de sărbători. Apoi, odată ce sistemul a fost din nou online, a existat sarcina de a introduce acele date manuale și de a reconcilia înregistrările. Acest lucru a fost costisitor din punct de vedere financiar, precum și din punct de vedere al timpului și moralului.

Rețineți cum impactul acestui atac nu l-a rănit doar pe Kronos, dar multele afaceri care s-au bazat pe software-ul Kronos, ca să nu mai vorbim de angajații acelor afaceri.

Acesta este un prim exemplu de risc pentru terți.

Oricât de mult ar putea compania dvs. să aibă toate rațele sale de securitate cibernetică la rând, compania dvs. este încă în pericol dacă vă bazați pe un furnizor care are lacune de securitate. A-ți proteja organizația de un atac ransomware similar celui care s-a întâmplat cu Kronos înseamnă a depăși doar protejarea organizației de malware. Trebuie să vă asigurați că toți furnizorii pe care vă bazați sunt evaluați cu acuratețe și pentru riscurile de securitate.

Gestionarea riscului terților

Pentru a ajuta la eliminarea riscurilor terțelor părți și a vă împiedica să experimentați un atac ransomware similar cu Kronos, iată pașii cheie pentru înțelegerea și gestionarea riscurilor dvs. terță parte:

Pasul 1: Identificați-vă furnizorii: Trebuie să știți cine sunt toți furnizorii dvs. înainte de a putea efectua o analiză de risc. Pentru unele organizații, lista poate fi mică. Pentru alții, poate dura ceva timp pentru a găsi și cataloga toți furnizorii.

Pasul 2: Analizați riscul pentru fiecare furnizor: Evaluați situația de securitate a fiecărui furnizor și determinați riscul relativ pe care îl prezintă pentru operațiunile și infrastructura dumneavoastră critice.

Pasul 3: Prioritizează furnizorii în funcție de risc: Odată ce înțelegeți riscul asociat fiecărui furnizor, puteți clasifica furnizorii în funcție de importanța lor generală pentru afacerea dvs. și de orice potențiale amenințări pe care le prezintă. Acest lucru vă va ajuta să abordați mai întâi cele mai critice probleme sau să determinați unde ar fi mai benefică o schimbare în prioritizarea furnizorilor.

Pasul 4: Monitorizați continuu: Nu este suficient să te înregistrezi o singură dată cu fiecare furnizor. Cu toate companiile din zilele noastre, tehnologia și configurațiile evoluează constant, la fel ca și peisajul amenințărilor. Monitorizarea continuă a riscului terților vă va alerta dacă ceva se schimbă și vă va permite să acționați în consecință.

Amenințările la adresa securității cibernetice vor fi întotdeauna în prim-plan pe măsură ce peisajul amenințărilor evoluează și infractorii cibernetici folosesc noi vectori de atac. Cu toate acestea, rămânerea în fața acestor amenințări cu gestionarea adecvată a riscurilor de la terți, evaluări ale securității furnizorilor și identificarea postura de securitate a propriei afaceri vă va ajuta să vă împiedicați să fiți următoarea știre de titlu despre o victimă a unui atac de ransomware.