Lunavarajõugud võivad rikkumise lihtsamaks muutmiseks pöörduda ettevõtte siseringi poole. Siin on, kuidas nad seda teevad.
Lunavara on üks kõige kahjulikumaid küberkuritegevuse liike. Kuna andmed muutuvad väärtuslikumaks, on kurjategijad avastanud, et neil on võimalik saada suuremaid palgapäevi, kui hoiavad neid lunaraha eest. Need rünnakud on muutunud hirmuäratavalt tavaliseks ja mõned lunavarajõugud värbavad isegi ettevõttesiseseid inimesi, et neid aidata.
Ettevõtted, kes soovivad end lunavara eest kaitsta, peavad nüüd arvestama enamaga kui lihtsalt väliste ohtudega. Järgmine rünnak võib tulla seestpoolt.
Miks Ransomware Gangs tahavad siseringi?
Tundub, et kuriteo puhul töötajatelt abi küsimine on hea viis häiret tõsta, miks peaksid lunavarajõugud selle riski võtma? Suurem osa sellest taandub siseringi isikutele, kes muudavad need rünnakud tõenäolisemaks.
Paljud nõustuvad, et siseringi kujutavad endast suuremaid riske kui välised ohud sest neil on juba juurdepääs tundlikule teabele ja paljud ettevõtted jätavad sisemised riskid tähelepanuta. Selle tulemusena võivad töötajad olla lunavarajõugudele suureks abiks, kui nad on veendunud, et nad on abistavad. Selle asemel, et küberkurjategijad keerukatest turvasüsteemidest mööda häkkida, võiksid töötajale lihtsalt e-kirjaga saata faili, mis installitakse teoste arvutitesse.
Kui turvameetmed on nii tugevad, võib ettevõttesse sissemurdmine muutuda üha keerulisemaks. Seevastu inimestega on sama lihtne manipuleerida kui kunagi varem. Insaideri värbamine muudab eduka lunavararünnaku sooritamise palju lihtsamaks, mis sageli tähendab suurt väljamakset.
Siseringi värbamise meetodid
Lunavarajõugude takistamine siseringi oma musta tööd tegema panemast algab sellest, kuidas nad seda teevad. Siin on mõned kõige levinumad meetodid.
Sotsiaaltehnoloogia
Andmepüük või muud sotsiaalse manipuleerimise vormid moodustavad suure protsendi lunavararünnakutest ja on selge, miks. Lihtsam on värvata kedagi kuriteole aitama, kui ta ei tea, et ta seda teeb. Lunavararühmad võivad panna töötajad installima pahatahtlikku tarkvara, ilma et nad sellest isegi teadlikud oleksid.
Need rünnakud tulevad tavaliselt e-posti või tekstisõnumiga, sageli sisaldavad linki või manust, mis näib õigustatud. Kui pahaaimamatu sisering sellel klõpsab, installib fail või link lunavara tema tööseadmesse. Selle tulemusena annab see lunavarajõugudele siseringi juurdepääsu, ilma et peaks kedagi veenma teadlikult kuritegu toime panema.
Ka lunavararühmad on viimastel aastatel muutunud avatumaks. Vastavalt Bravuurne turvalisus, šokeerivad 65 protsenti IT-spetsialistidest ütlevad, et kurjategijad on nende või nende töötajatega otse ühendust võtnud, et aidata lunavararünnakul – see on 17 protsenti rohkem kui 2021. aasta tase.
Sarnaselt andmepüügiga tulevad need taotlused tavaliselt meili teel, kuid mõned lunavararühmad võtavad ühendust telefonikõnede või sotsiaalmeedia kaudu. Enamasti püüavad nad töötajaid altkäemaksu andes veenda neid aitama. Jõugud pakuvad lunavara installimise eest sadu tuhandeid dollareid sularahas, krüptovaluutat või osa lunarahast.
Crowdsourcing
Turvateadlased on märganud ka, et mõned lunavarajõugud üritavad oma rünnakuid koondada. Küberkurjategijad postitavad avalikes foorumites või krüpteeritud sotsiaalplatvormidel, näiteks Telegram, kutsudes inimesi, kellel on siseringi juurdepääs, nendega ühendust võtma. Nad võivad isegi korraldada avalikke küsitlusi selle kohta, keda sihtida või milliseid andmeid lekitada.
Need avalikud postitused jõuavad laiema publikuni, suurendades potentsiaalselt siseringi abi saamise võimalusi. Vastavalt Comparitech, on keskmine lunaraha üle 2 miljoni dollari, teenivad lunavarajõugud edukast rünnakust enam kui piisavalt, et maksta ka mitmele koostööpartnerile.
Näited siseringidest, kes abistavad lunavara ründajaid
Sellised rünnakud on suunatud mõnele maailma kõige äratuntavamale ettevõttele. 2021. aastal AP uudised teatas, et küberkurjategija pakkus Tesla töötajale 500 000 dollarit lunavara paigaldamiseks ettevõtte arvutitesse. Sel juhul teatas töötaja raha võtmise asemel juhtumist, kuid see toob esile nende rünnakute ulatuse.
Teistel ettevõtetel on vähem vedanud. 2019. aastal sai tehnilise toe ettevõtte Asurioni rahulolematu endine töötaja oma endiselt tööandjalt 50 000 dollarit päevas pärast miljonite klientide andmete varastamist (vastavalt andmetele Bitdefender). Õiguskaitsjatel õnnestus endine töötaja tabada, kuid mitte pärast seda, kui ettevõte oli juba tuhandeid lunaraha kulutanud.
Väärib märkimist, et kuigi need rünnakud on muutunud tavalisemaks, ei pruugi need olla ka uued. Vastavalt FBI, varastas Boeingu insener 1970. aastate lõpust kuni 2000. aastate alguseni Hiina luureagentuuride värbamisena sadu tuhandeid dokumente. See eksemplar pärineb lunavarast, kuid näitab, kui äärmuslikud võivad välisjõudude heaks töötavad siseringi ohud olla.
Kuidas vältida siseringi lunavaraohtusid
Arvestades tohutuid riske, peavad ettevõtted tegema kõik endast oleneva, et takistada siseringidel töötamast lunavaragruppidega. Siin on kolm olulist sammu selle eesmärgi saavutamiseks.
Looge positiivne töökultuur
Üks olulisemaid meetmeid, mida saate võtta, on tagada, et töötajad oleksid oma ametikohtadega rahul. Mida vähem töötajale tema tööandja meeldib, seda tõenäolisemalt võtab ta lunavarajõugu altkäemaksu ja aitab oma ettevõtet kättemaksuks sihikule võtta. Positiivsema töökoha loomine vähendab seda ohtu.
Konkurentsivõimeline palk on töötajate rahulolu oluline osa, kuid see pole veel kõik. A Gallupi aruanne näitab, et vaid 28 protsenti töötajatest nimetab palka ja hüvitisi kui suurimat muudatust, mis muudaks nende töökoha suurepäraseks, võrreldes 41 protsendiga, kes nimetasid kaasamise ja kultuuriprobleeme. Töötajatega töötamine tagamaks, et nad tunnevad end austatuna, turvaliselt ja nende eest hoolitsetuna, on kaugel.
Koolitada töötajaid
Ettevõtted peavad oma töötajaid selleks koolitama märgata sotsiaalse inseneri taktikat ka. Paljud siseringiga seotud lunavararünnakud tulenevad õnnetustest, näiteks andmepüügilingil klõpsamisest. Nende juhtumite peatamise võti on töötajate õpetamine, millele tähelepanu pöörata.
Õigekirjavead, ebatavaline kiireloomulisus ja olukorrad, mis kõlavad liiga hästi, et olla tõsi, on andmepüügi tavalised näitajad. Üldiselt ei tohiks töötajad soovimatutel sõnumitel klõpsata ega neile vastata ega anda kunagi tundlikku teavet meili teel.
Rakendage null-usaldusturvalisust
Usaldusvaba turvalisus on veel üks oluline samm siseringi lunavaraohtude ennetamisel. Usaldusvaba lähenemine käsitleb kõike potentsiaalselt vaenulikuna, mis nõuab igal sammul kontrollimist, enne kui kellelegi või kellelegi juurdepääsu lubate. Selle osana piirab see ka juurdepääsu, nii et iga töötaja näeb ainult seda, mida ta oma tööks vajab.
Neid turbemudeleid on raskem rakendada kui traditsioonilisi lähenemisviise, kuid need on parim panus siseringi ohtude vastu. Kuna isegi volitatud siseringi isikud pääsevad juurde vaid piiratud hulgale ressurssidele, ei muuda siseringi värbamine lunavararünnakut tingimata oma kulu väärt.
Siseringi lunavaraohud on juhitavad
Suundumus, et lunavarajõugud värbavad siseringi, ei ole tingimata uus, kuid see on tõusuteel. See peaks tekitama muret, kuid see ei tähenda, et te ei saaks selle eest kaitsta.
Siseringi lunavaraohud rõhutavad usalduse piiramise tähtsust küberturvalisuse vastu. Ohud võivad tulla kõikjalt, isegi usaldusväärsetelt töötajatelt, nii et kõige parem on asjad nii palju kui võimalik lukustada.