Kõik teavad, et lunavara on hirmutav. Ja nüüd kujutab nutikas uus lunavaravariant nimega BlackCat veelgi suuremat ohtu.
Erinevalt teistest küberrünnakutest töötab BlackCati lunavara võimsal programmeerimiskeelel, mida on raske dekodeerida. Mis täpselt on BlackCati lunavara ja millised on teie võimalused seda ära hoida?
Mis on BlackCat Ransomware?
BlackCat on a Ransomware-as-a-Service (RaaS) küberrünnaku mudel. BlackCati lunavara toimepanijad kompromiteerivad andmeid süsteemis ja esitavad ohvritele rahalisi nõudeid vastutasuks andmete eest. BlackCati lunavara tuli esimest korda lavale 2021. aasta novembris.
BlackCat ei ole teie tavaline häkkerirühm. See töötab erinevate küberrünnakurühmade sidusettevõtetega ja pakub neile kuni 90-protsendilist väljamakset. See on suur tõmbenumber, kuna teised RaaS-i programmid ei paku rohkem kui 70 protsenti. Tänu suurele hüvitisele soovivad häkkerid teistest jõugudest, nagu BlackMatter ja REvil, BlackCatiga koostööd teha.
Kuigi BlackCati lunavara on Windowsis levinud, võib see esineda ka teistes operatsioonisüsteemides.
Kuidas BlackCat Ransomware töötab?
Lunavararünnakuna kasutab BlackCat oma ohvrite peibutamiseks pahavaraga nakatunud meili või veebisaidi linki. See on nii tugev, et levib kiiresti üle kogu süsteemi.
BlackCati lunavara kasutab kolmekordset väljapressimistehnikat. Ründajad tuvastavad süsteemi nõrgima lüli ja murravad sisse lünka. Sisse pääsedes haaravad nad selle kõige tundlikumad andmed ja dekrüpteerivad need otse süsteemis. Nad jätkavad kasutajakontode muutmist süsteemi Active Directory'is.
Active Directory edukas ohustamine võimaldab BlackCatil konfigureerida kahjulikke rühmapoliitika objekte (GPO) lunavaraandmete töötlemiseks. Järgmisena tuleb blokeeringu vältimiseks keelata süsteemis mis tahes turvainfrastruktuur. Kuna turvameetmeid pole näha, nakatavad nad süsteemi PowerShelli skriptidega.
Neil on ülekaal, nii et ründajad hakkavad ohvrilt lunaraha nõudma, ähvardades kahjustada andmete dekrüpteerimisvõtmeid, algatada hajutatud teenuse keelamise rünnakvõi veel parem (nende vaatenurgast) andmed avalikkusele lekitada. Iga selline tegevus seab ohvri väga kitsasse nurka. Enamasti on nad sunnitud maksma.
Ülaltoodud stsenaarium ei ole BlackCatile omane; teised RaaS-i rünnakud kasutavad sama protseduuri. Üks asi, mis BlackCati lunavara eristab, on aga Rusti programmeerimiskeele kasutamine – programmeerimistehnika, mis vähendab vead miinimumini. See pakub andmevaradele turvalist mälu, vältides juhuslikku tühjenemist.
Rust programmeerimiskeel võimaldab BlackCatil käivitada kõige keerukamad rünnakud ilma liiga tegemata. Ohvrid ei pääse ründajate süsteemile juurde, kuna see on väga turvaline.
Kuidas vältida BlackCati lunavararünnakuid
Alates selle loomisest on BlackCat jätkanud julgete edusammude tegemist häkkerirühmana, kellega ei tohi segada. Erinevalt teistest ründajatest, kes loovad pimedas veebis andmelekke veebisaiti, ehitas BlackCat oma veebisaidi avalikku domeeni. Nad saadavad oma ohvritele tugeva sõnumi, et nad teeksid koostööd ja maksaksid; vastasel juhul kannavad nad suuri kaotusi nagu teised nende saidil avaldatud ohvrid.
Kogu lootus pole kadunud. Saate rakendada mõningaid turvameetmeid, et kaitsta oma rakendusi BlackCati lunavararünnakute eest.
1. Krüpteerige oma andmed
Andmete krüpteerimine põhineb eeldusel, et isegi kui volitamata kasutajad pääsevad teie andmetele juurde, ei saa nad neid kahjustada. Ja seda seetõttu, et teie andmed ei ole enam lihttekstis, vaid šifreeritud tekstis. Üks kord andmed muundub krüpteerimata krüpteerituks, vajate juurdepääsuks krüpteerimisvõtmeid.
Kaasaegne krüpteerimistehnoloogia on krüptitud andmete turvalisust veelgi karmistanud. See kasutab andmete autentimise ja terviklikkuse tagamiseks algoritme. Kui sõnum saabub, autentib süsteem selle, et teha kindlaks selle päritolu, ja kontrollib selle terviklikkust, kontrollides selles muudatusi.
Andmete krüpteerimine võimaldab krüpteerida nii puhkeolekus kui ka edastatavaid andmeid. See tähendab, et kui lunavara teie andmeid lekib, peaksid need ikkagi olema loetamatud.
2. Rakendage mitmefaktoriline autentimine
Tugevate paroolide loomine on osa tervest küberturvalisuse kultuurist. Mida tugevam on parool, seda keerulisem on selle murdmine. Kuid BlackCati ründajad pole toore jõu rünnakute jms abil paroolide väljamõtlemisel algajad.
Isegi pärast tugevate paroolide loomist minge kaugemale Multi-Factor Authentication (MFA) rakendamine. See nõuab kahte või enamat kinnitusmandaati, enne kui kasutajad saavad teie süsteemile juurde pääseda.
Levinud mitmefaktoriline autentimiselement on ühekordne parool (OTP). Kui BlackCat teie parooli häkkib, peavad nad esitama teie süsteemi loodud OTP ja saadab telefoninumbrile, e-postile või mõnele muule rakendusele, millega olete juba ühenduse loonud protsessi. Kui neil pole juurdepääsu OTP-le, ei saa nad sisse logida.
3. Installige värskendused
Küberturvalisuse tagamine on pidev tegevus. Kuna arendajad loovad tugeva turvalisusega rakendusi, töötavad häkkerid nendes süsteemides lünkade leidmise nimel. Ja nii jätkavad arendajad süsteemide värskendamist, et lahtisi otsi pingutada.
On oluline, et installiksite kasutatavate operatsioonisüsteemide ja rakenduste värskendused. Kui te seda ei tee, seatakse teid kokku küberohtudele, mida ründajad võivad teie vastu lunavararünnaku algatamiseks ära kasutada.
Värskenduste installimine on lihtne unustada. Selle vältimiseks koostage kalender oma seadmete perioodiliseks värskendamiseks, või seadke automaatsed meeldetuletused.
4. Võtta kasutusele juurdepääsukontrollisüsteemid
Lihtsaim viis BlackCati lunavararünnaku alla sattumiseks on jätta oma võrgu uksed kõigile avatuks. Naudite tugevama küberturvasüsteemi eeliseid, kui võtate kasutusele juurdepääsukontrollisüsteemi, mis jälgib teie võrgu liiklust, eriti inimesi ja seadmeid, kes soovivad juurdepääsu saada.
Efektiivne juurdepääsu kontrollsüsteem kasutab autentimist ja autoriseerimist kasutajate ja seadmete kontrollimise protseduurid, tagades, et need on kahjutud enne nende rakenduse kaudu lubamist. Sellise süsteemikohaga on ründajatel raske teie süsteemi häkkida.
5. Varundage oma andmed
Andmerikkumiste arvu suurenemise tõttu on mõistlik võtta meetmeid teie süsteemi võimalike rünnakute vastu võitlemiseks. Ja üks kindel viis seda teha on andmete varundamine, teisaldades need esmasest salvestusruumist teise salvestusruumi. Seejärel eraldage sekundaarne salvestussüsteem esmasest salvestussüsteemist, nii et kui viimane on ohus, pole esimene ka nakatunud. Kui esmaste andmetega midagi juhtub, on teil sekundaarsed andmed, millele tugineda.
Saate oma andmeid varundada erinevatesse kohtadesse, sealhulgas riistvaraseadmetesse, tarkvaralahendustesse, pilveteenustesse ja hübriidteenustesse. Pilvevarundusteenused pakuvad arvukalt eeliseid ja turvafunktsioone, mis pole traditsiooniliste varunduslahenduste puhul saadaval. Kui soovite kombineerida traditsioonilisi lahendusi pilvelahendustega, saate seda teha hübriidvarukoopiatega.
Ennetage ennetava lähenemisviisiga BlackCati lunavara
Sellise võimsa häkkimisrühma nagu BlackCat olemasolu näitab tundlike andmete väärtust. Kuid hoolimata sellest, kui tõhusad ründajad ka poleks, väheneb nende võimalus teie süsteemi häkkida, kui võtate kasutusele vajalikud ettevaatusabinõud.
Seadke oma digitaalsete varade turvalisus esikohale, rakendades eelnevalt küberkaitset. Olge BlackCatist ees, ennetades nende rünnakut ja kehtestades ennetavad meetmed lünkade blokeerimiseks kõigis sisenemispunktides.