“Зіткнувшись з основними нападами на викуп, що впливають на критичні галузі, чиновники з кібербезпеки просять компанії та осіб посилити свою практику безпеки.”, – Напишіть: www.washingtonpost.com
Актори, що стоять за атаками, використовують класичні стратегії, такі як хитрість одержувача завантаження шкідливої програми для отримання доступу до облікових записів. Потрапивши всередину системи, зловмисники використовують Медузу, щоб зміїтися через мережу, поки вони не отримають руки на чутливі дані, які вони потім тримають за викуп. Згідно з одним сайтом витоків даних, хакери попросили жертв від 100 000 до 15 мільйонів доларів в обмін на те, щоб не оприлюднити дані для громадськості.
Є кілька кроків, які люди можуть зробити, щоб захистити себе та своїх роботодавців, згідно з консультаційними з боку ФБР та Агентства кібербезпеки та інфраструктурної безпеки (CISA), розміщеного минулого тижня. Якщо ви використовуєте обліковий запис електронної пошти або VPN і не вмикали двофакторну аутентифікацію та перевіряли наявність оновлень програмного забезпечення, зараз настав час.
Ось короткий список завдань кібербезпеки, оскільки Медуза та інші кіберзагрози роблять раунди.
Пауза перед натисканням посилань, eспеціально в електронних листах
Часто погані актори обдурюють працівників за допомогою веб -сайтів, URL -адрес та електронних адрес, які є лише листом або двома від їх законних колег. Наприклад, bigbossceo@company.com стає b1gb0ssceo@company.com. Якщо електронний лист виглядає підозрілим, полювання на альтернативні написання – це хороша перша лінія оборони.
Якщо електронний лист надходить, обіцяючи бонус, ви не знали, що отримуєте, ви, мабуть, не отримуєте його. Хакери використовують все, що, швидше за все, отримає кліки, тому ознайомтеся з класичними фішинг -приманками, такими як “випадковий” електронний лист від HR з вкладеним під назвою “Заробітна плата за всю компанію”. Підроблені подарункові картки Amazon та посилання DocuSign також популярні, каже Пітер Кух, директор відносин з клієнтськими відносинами в безпеці Polito.
Хвилювання змушує людей натискати, але це робить і тривога. “Ваш пакет Amazon затримався” – ще один улюблений.
Хакери також здогадуються про тенденцію людей до влади. Підроблені електронні листи від керівників або старших керівників із проханням про облікові записи – або проводні перекази – є загальною тактикою.
Будьте обережні до посилань та завантаження файлів із соціальних медіа, інструментів обміну файлами та маркетинг електронної пошти. LinkedIn, Microsoft Office 365, G-Suite та Dropbox Google були домом для повідомлень, що містять програмне забезпечення.
Письмові повідомлення – це не єдиний спосіб компрометувати мережу. Кіберзлочинці також можуть просто забрати телефон, позувати як колегу і попросити вас отримати інформацію про обліковий запис. Завжди автентифікуйте запити через інший канал або зверніться до нього.
Увімкніть двофакторну автентифікацію
Двофакторна автентифікація додає додатковий спосіб перевірити свою особу під час входу, а не просто пароль, який можна здогадатися або викрасти.
Для всіх ваших важливих облікових записів-таких як Gmail, Outlook, VPN, банківська справа та здоров’я-входять у свої налаштування та увімкніть двофакторну автентифікацію. Наступного разу, коли ви ввійдете, обліковий запис попросить додатковий крок, щоб переконатися, що ви, наприклад, пробиття шестизначного коду, надісланого вашим текстовим повідомленням або затвердженням спроби входу від окремого додатку автентифікатора.
Ми рекомендуємо використовувати додаток Authenticator на своєму телефоні, а не покладатися на текстові повідомлення (погані актори люблять віддалено брати номери телефонів). Ви можете перейти до магазинів додатків Apple або Google, щоб завантажити програми Authenticator, такі як Okta Verify, Google Authenticator або Microsoft Authenticator.
Завантажте свої дані
Ви можете завантажити дані з важливих облікових записів, щоб вони все ще були доступні у випадку злом.
Наприклад, для Gmail перейдіть до інструменту Google. Ви можете вибрати, що завантажити, але переконайтеся, що “пошта” вибрана.
Коли ви будете готові, прокрутіть внизу і натисніть “Наступний крок”. Потім виберіть, де ви хочете отримати завантажені файли, в якому форматі вони повинні бути і як часто ви хочете створити резервну копію облікового запису. Потім натисніть “Створити експорт”. Це може зайняти кілька годин або днів, щоб завантаження було готовим.
Що робити, якщо ви вже відкрили фішинг -посилання чи вкладення?
Ви можете почувати себе спокушатися робити вигляд, ніби нічого не сталося, і сподіваєтесь, що ніхто не помічає. Але не робіть цього.
“Це часто є першою реакцією, і це не ідеально”, – сказав Райан Калембер, головний директор стратегії компанії Security Firm Proofpoint. “Коли ви потрапляєте на щось, у зловмисника все ще є вікно часу, де вони повинні розібратися, що вони щойно отримали, і чи варто навіть скористатися”.
Цей розрив – або час перебування в галузі Lingo – неймовірно цінний для ІТ -команди вашої компанії. Якщо ви повідомляєте про те, що сталося відразу, шанси ви відповідаєте політиці безпеки вашої компанії та мало що турбуються. Фішинг -електронні листи є поширеними, і важко очікувати, що працівники отримають це правильно на 100 відсотків часу.
Але якщо ви прочепите інцидент під килимком, він може повернутися, щоб переслідувати вас. Коли зловмисники Ransomware використовують фішинг для доступу до мереж компанії, вони роблять це через компрометований рахунок працівників. Повідомляючи про свою зустріч із фішингом електронною поштою до вашої ІТ -команди, ви дистанціюєте себе від будь -якої наступної шкідливої діяльності, що надходить з ваших облікових записів.