Vào ngày 11 tháng 2021 năm 40, Kronos, một công ty quản lý lực lượng lao động phục vụ hơn 100 triệu người tại hơn XNUMX quốc gia, nhận được một sự thức tỉnh thô lỗ khi nhận ra Đám mây riêng Kronos của mình đã bị xâm phạm bởi một cuộc tấn công bằng ransomware. Đây chỉ là sự khởi đầu của một chuỗi các sự kiện tiếp theo. Cho đến ngày nay, hàng triệu nhân viên vẫn thiếu hàng trăm, thậm chí hàng nghìn đô la do phần mềm Kronos không thể điều chỉnh sau cuộc tấn công.
Nhưng bằng cách hiểu được tác động của cuộc tấn công ransomware này và các phương pháp đằng sau nó, các công ty có thể lập kế hoạch tốt hơn và thắt chặt các nỗ lực bảo vệ an ninh mạng của mình để ngăn chặn hoặc giảm thiểu tác động của các cuộc tấn công như vậy trong tương lai.
Cuộc tấn công ransomware Kronos diễn ra như thế nào
Giống như nhiều công ty khác hứng chịu các cuộc tấn công bằng ransomware trong những năm gần đây, Kronos rất ít thông tin chi tiết. Thông cáo báo chí của họ chỉ đơn giản nêu rõ rằng họ đã biết về “hoạt động bất thường ảnh hưởng đến các giải pháp UKG sử dụng Kronos Private Cloud” và “đã hành động ngay lập tức” và xác định đây là một cuộc tấn công bằng ransomware.
Trong các cuộc tấn công ransomware, hệ thống máy tính bị nhiễm phần mềm độc hại khóa hoặc mã hóa quyền truy cập vào tệp hoặc dữ liệu cho đến khi trả tiền chuộc. Nhưng những khoản tiền chuộc này có thể khá cao và không có gì đảm bảo rằng quyền truy cập sẽ được trả lại. Trong trường hợp của Kronos, có báo cáo cho rằng tiền chuộc đã được trả, tuy nhiên phải mất hơn một tháng trước khi hệ thống được khôi phục hoàn toàn và thậm chí còn lâu hơn để khách hàng cố gắng điều chỉnh dữ liệu của họ sau đó.
Ransomware có thể lây lan theo nhiều cách khác nhau, bao gồm thông qua email lừa đảo hoặc truy cập trang web bị nhiễm virus. Và với bối cảnh mối đe dọa không ngừng phát triển, các phương thức lây nhiễm mới đang xuất hiện, chẳng hạn như khai thác máy chủ Web. Nhìn chung, chiến lược của kẻ xấu là nhắm vào mắt xích yếu nhất. Và thường thì liên kết yếu nhất đó là con người - tức là Jesse ở bộ phận tài chính đã bị lừa bởi thư rác và nhấp vào liên kết sai.
Trong trường hợp của Kronos, chúng ta có thể không biết chính xác vi phạm xảy ra như thế nào, nhưng tác động có thể cảm nhận rất sâu rộng. Nó không chỉ gây tổn hại đến tài chính và danh tiếng của chính Kronos mà còn gây tổn hại đáng kể cho tất cả các doanh nghiệp và tổ chức dựa vào Kronos với tư cách là nhà cung cấp bên thứ ba.
Rơi
Kronos được hàng chục nghìn công ty và tổ chức khác nhau thuộc nhiều lĩnh vực sử dụng để theo dõi giờ làm việc và phát lương. Cuộc tấn công được đề cập đã ảnh hưởng đến 2,000 doanh nghiệp trong số đó và nó xảy ra vào một trong những thời điểm hỗn loạn nhất trong năm - vào tháng XNUMX, khi tiền thưởng sắp đến hạn và khi nhân viên thực sự tin tưởng vào mức lương của họ là đáng tin cậy.
Chỉ cần hãy tưởng tượng xem nó hỗn loạn đến mức nào doanh nghiệp của bạn sẽ gặp khó khăn nếu tất cả dữ liệu bảng lương của nhân viên bị mất trong nhiều tuần. Các công ty đã phải cố gắng tạo ra các giải pháp thủ công tạm thời và nhiều nhân viên đã bị mất lương trong kỳ nghỉ lễ. Sau đó, khi hệ thống trực tuyến trở lại, công việc nhập dữ liệu thủ công đó và đối chiếu hồ sơ được thực hiện. Điều này gây tốn kém về mặt tài chính cũng như thời gian và tinh thần.
Lưu ý cách tác động của cuộc tấn công này không chỉ làm tổn thương Kronos, mà còn nhiều doanh nghiệp dựa vào phần mềm Kronos, chưa kể đến nhân viên của các doanh nghiệp đó.
Đây là một ví dụ điển hình về rủi ro của bên thứ ba.
Cho dù công ty của bạn có thể liên tiếp gặp phải tất cả các vấn đề về an ninh mạng, công ty của bạn vẫn gặp rủi ro nếu bạn dựa vào một nhà cung cấp có lỗ hổng bảo mật. Bảo vệ tổ chức của bạn khỏi cuộc tấn công bằng ransomware tương tự như cuộc tấn công đã xảy ra với Kronos có nghĩa là không chỉ bảo vệ tổ chức của bạn khỏi phần mềm độc hại. Bạn phải đảm bảo rằng tất cả các nhà cung cấp mà bạn tin tưởng cũng được đánh giá chính xác về các rủi ro bảo mật.
Quản lý rủi ro của bên thứ ba
Để giúp loại bỏ rủi ro bên thứ ba và giúp bạn không gặp phải cuộc tấn công ransomware tương tự như Kronos, đây là các bước chính để hiểu và quản lý rủi ro bên thứ ba của bạn:
Bước 1: Xác định nhà cung cấp của bạn: Bạn cần biết tất cả các nhà cung cấp của mình là ai trước khi có thể thực hiện phân tích rủi ro. Đối với một số tổ chức, danh sách có thể nhỏ. Đối với những người khác, có thể mất một thời gian để theo dõi và lập danh mục tất cả các nhà cung cấp.
Bước 2: Phân tích rủi ro cho từng nhà cung cấp: Đánh giá tình hình bảo mật của từng nhà cung cấp và xác định rủi ro tương đối mà họ gây ra cho các hoạt động và cơ sở hạ tầng quan trọng của bạn.
Bước 3: Ưu tiên nhà cung cấp dựa trên rủi ro: Khi bạn hiểu rủi ro liên quan đến từng nhà cung cấp, bạn có thể phân loại nhà cung cấp dựa trên tầm quan trọng chung của họ đối với doanh nghiệp của bạn và bất kỳ mối đe dọa tiềm ẩn nào mà họ gây ra. Điều này sẽ giúp bạn giải quyết các vấn đề quan trọng nhất trước tiên hoặc xác định xem việc thay đổi mức độ ưu tiên của nhà cung cấp sẽ có lợi hơn ở đâu.
Bước 4: Giám sát liên tục: Chỉ kiểm tra với từng nhà cung cấp một lần là không đủ. Với tất cả các doanh nghiệp ngày nay, công nghệ và cấu hình không ngừng phát triển, cũng như bối cảnh các mối đe dọa. Việc giám sát liên tục rủi ro của bên thứ ba sẽ cảnh báo bạn nếu có điều gì đó thay đổi và cho phép bạn hành động tương ứng.
Các mối đe dọa an ninh mạng sẽ luôn được ưu tiên hàng đầu khi bối cảnh mối đe dọa ngày càng phát triển và tội phạm mạng sử dụng các phương thức tấn công mới. Tuy nhiên, luôn vượt qua những mối đe dọa này bằng cách quản lý rủi ro phù hợp của bên thứ ba, đánh giá bảo mật của nhà cung cấp và xác định tư thế an ninh về hoạt động kinh doanh của chính bạn sẽ giúp ngăn bạn trở thành tin tức tiêu đề tiếp theo về nạn nhân của cuộc tấn công bằng ransomware.
