calendar_month11/5/2024

Boj proti Ransomvéru: Prevencia a Ochrana v Digitálnom Prostredí

V súčasnom digitálnom svete sa stretávame s mnohými výzvami, ktoré ohrozujú našu kybernetickú bezpečnosť. Jednou z najnebezpečnejších hrozieb je ransomvér. Ransomvér je typ malvéru, ktorý po spustení zašifruje dáta na zariadení pomocou tajného kľúča, ktorý je známy iba útočníkovi. Hoci ransomvér nie je novým rizikom v kybernetickej bezpečnosti, naďaľej získava pozornosť organizácií, agentúr a vlád po celom svete. Ransomvér ovplyvnil schopnosť ľudí získať zdravotnú starostlivosť, načerpať benzín do vozidiel a nakupovať potraviny. Finančné dopady ransomvéru sú v posledných rokoch obzvlášť výrazné. Taktiky, ktoré využívajú dnešní kyberútočníci, sú také rozmanité ako ich ciele. Ransomvérové gangy môžu viesť útok od začiatku do konca samostatne alebo sa môžu rozhodnúť zakúpiť si počiatočný prístup k sieťam na Dark Webe. Metódy používané ransomvérovými gangami na kompormitovanie svojich obetí: - **Spam a Phishing:** Bežným spôsobom šírenia ransomvéru je prostredníctvom hromadných generických spamových e-mailov a odkazov cez sociálne siete, čo môže viesť k sťahovaniu škodlivých príloh. - **Útoky hrubou silou:** Automatizované útoky hrubou silou sa používajú na pokus o získanie oprávnení používateľského účtu v cieľovej sieti. - **Remote Desktop Protocol RDP:** RDP je zraniteľný prostredníctvom softvérových zraniteľností alebo ukradnutím používateľských účtov, ktoré sú prihlásené zo vzdialenej lokality. - **Sprostredkovatelia počiatočného prístupu:** Obchodníci na dark webe, ktorí predávajú prístupové body k systémom spločností vrátane ukradnutých oprávnení alebo tunelov RDP (Remote Desktop Protocol). - **Viacnásobné vydieranie:** Dôverné údaje sú odcudzené pred zašifrovaním a kybernetický zločinci sa potom vyhrážajú zverejnením týchto informácií online, pokiaľ nedostanú zaplatené. ## Prevencia proti ransomvérovým útokom Prvý krok v prevencii je investícia do programu, ktorý poskytuje ochranu v reálnom čase a je navrhnutý tak, že bráni útokom malvéru, ako je aj ransomvér. Ďalším krokom je pravidelné zálohovanie údajov na externom disku alebo na cloud úložisku, ktoré má vysokoúrovňové šifrovanie a viacfaktorové overenie. Pri externých pevných diskoch je dôležité ich vždy odpojiť od počítača. Ďalej treba svoj systém pravidelne aktualizovať. Dôležité je zostať informovaný. Väčšina ransomvér útokov sa šíri vďaka sociálnemu inžinierstvu a preto sa treba vzdelávať v tom, ako odhaliť malspam, podozrivé stránky a iné podvody. Pravdepodobnosť, že sa ransomvér dostane do zariadenia, môžete znížiť nastavením správnych filtrov napríklad na elektronickú poštu tak, že škodlivé a spamové maily sa budú odstraňovať. - Zakázať Remote Desktop Protocol (RDP), ak nie je potrebný. - Povoliť Multi-Factor Authentification (MFA) na všetkých vzdialených prístupových bodoch do siete a vynútiť zoznam povolených IP pomocou hardvérových firewallov. - Používať VPN, ktorá spĺňa odporúčania NCSC. - Používať model s najmenšími privilégiami na poskytovanie vzdialeného prístupu. - Pri nájdení zraniteľného miesta ho treba okamžite opraviť vo všetkých zariadeniach so vzdialeným prístupom. Hoci neexistuje spoľahlivé riešenie na zabránenie útokom ransomvéru, kombinácia technických a ľudských faktorov môže pomôcť minimalizovať riziko a znížiť dopad týchto útokov. Keďže ransomvérové útoky sa neustále vyvíjajú a zdokonaľujú, je dôležité, aby sme zostali ostražití a prispôsobili naše stratégie kybernetickej bezpečnosti, aby sme boli o krok pred útočníkmi.

read_moreČítať viac

Ilkovičova 3, 841 04 Bratislava - Karlova Ves

csirt.fei@stuba.sk

© 2024 CSIRT FEI