Vsi vedo, da je izsiljevalska programska oprema strašljiva. In zdaj pametna nova različica izsiljevalske programske opreme, imenovana BlackCat, predstavlja še večjo grožnjo.
Za razliko od drugih kibernetskih napadov izsiljevalska programska oprema BlackCat deluje na zmogljivem programskem jeziku, ki ga je težko dekodirati. Kaj pravzaprav je izsiljevalska programska oprema BlackCat in kakšne so vaše možnosti, da jo preprečite?
Kaj je BlackCat Ransomware?
BlackCat je a Model kibernetskega napada Ransomware-as-a-Service (RaaS).. Storilci izsiljevalske programske opreme BlackCat ogrožajo podatke v sistemu in v zameno za podatke od žrtev zahtevajo denar. Izsiljevalska programska oprema BlackCat se je prvič pojavila novembra 2021.
BlackCat ni vaša običajna hekerska skupina. Sodeluje s podružnicami iz različnih skupin kibernetskih napadov in jim ponuja kar 90-odstotno izplačilo. To je velika prednost, saj drugi programi RaaS ne ponujajo več kot 70 odstotkov. Zaradi visokega nadomestila so hekerji iz drugih tolp, kot sta BlackMatter in REvil, vneto sodelovali z BlackCat.
Čeprav je izsiljevalska programska oprema BlackCat razširjena v sistemu Windows, se lahko pojavi tudi v drugih operacijskih sistemih.
Kako deluje BlackCat Ransomware?
Kot napad z izsiljevalsko programsko opremo BlackCat uporablja e-poštno sporočilo ali spletno povezavo, okuženo z zlonamerno programsko opremo, da vabi svoje žrtve. Je tako močna, da se hitro razširi po celotnem sistemu.
Izsiljevalska programska oprema BlackCat uporablja tehniko trojnega izsiljevanja. Napadalci prepoznajo najšibkejši člen v sistemu in vdrejo skozi vrzel. Ko so notri, zgrabijo njegove najbolj občutljive podatke in jih dešifrirajo kar v sistemu. Nadaljujejo s spreminjanjem uporabniških računov v sistemskem imeniku Active Directory.
Uspešno ogrožanje imenika Active Directory omogoča BlackCatu, da konfigurira škodljive objekte pravilnika skupine (GPO) za obdelavo podatkov izsiljevalske programske opreme. Naslednje na vrsti je onemogočanje kakršne koli varnostne infrastrukture v sistemu, da se izognete oviri. Brez varnostne obrambe na vidiku nadaljujejo z okužbo sistema s skripti PowerShell.
Imajo prednost, zato napadalci od žrtve zahtevajo odkupnino z grožnjo, da bodo poškodovali ključe za dešifriranje podatkov, sprožili porazdeljeni napad z zavrnitvijo storitve, ali še bolje (z njihovega vidika), podatke uhajajo v javnost. Vsako od teh dejanj žrtev postavi v zelo tesen kot. V večini primerov so prisiljeni plačati.
Zgornji scenarij ni značilen za BlackCat; drugi napadi RaaS sprejmejo enak postopek. Toda ena stvar, po kateri se izsiljevalska programska oprema BlackCat razlikuje, je uporaba programskega jezika Rust – programske tehnike, ki zmanjša napake na minimum. Ponuja varen pomnilnik podatkovnih sredstev, kar preprečuje nenamerno praznjenje.
Programski jezik Rust omogoča BlackCatu, da izvede najbolj sofisticirane napade, ne da bi naredil preveč. Žrtve ne morejo dostopati do sistema napadalcev, ker je zelo varen.
Kako preprečiti napade izsiljevalske programske opreme BlackCat
Od svoje ustanovitve BlackCat še naprej dela drzne korake pri uveljavljanju kot hekerska skupina, s katero se ne gre zavajati. Za razliko od drugih napadalcev, ki gradijo spletno mesto za uhajanje podatkov na temnem spletu, je BlackCat svoje spletno mesto zgradil v javni domeni. Svojim žrtvam pošiljajo močno sporočilo, naj sodelujejo in plačajo; sicer bodo utrpeli hude izgube kot druge žrtve, objavljene na njihovem spletnem mestu.
Vse upanje ni izgubljeno. Sprejmete lahko nekaj varnostnih ukrepov, da zaščitite svoje aplikacije pred napadi izsiljevalske programske opreme BlackCat.
1. Šifrirajte svoje podatke
Šifriranje podatkov deluje na predpostavki, da tudi če nepooblaščeni uporabniki dostopajo do vaših podatkov, jih ne bodo mogli ogroziti. In to zato, ker vaši podatki niso več v navadnem besedilu, temveč v šifriranem besedilu. Enkratni podatki spremeni iz nešifriranega v šifrirano, za dostop potrebujete šifrirne ključe.
Sodobna tehnologija šifriranja je dodatno poostrila varnost šifriranih podatkov. Uporablja algoritme za zagotavljanje avtentikacije in celovitosti podatkov. Ko prispe sporočilo, ga sistem overi, da ugotovi njegov izvor, in preveri njegovo celovitost tako, da v njem preveri morebitne spremembe.
Šifriranje podatkov omogoča šifriranje podatkov v mirovanju in prenosa. To pomeni, da bi morali biti podatki še vedno neberljivi, če izsiljevalska programska oprema razkrije vaše podatke.
2. Izvedite večfaktorsko avtentikacijo
Ustvarjanje močnih gesel je del zdrave kulture kibernetske varnosti. Močnejše kot je geslo, težje ga je razbiti. Toda napadalci BlackCat niso novinci, ko gre za odkrivanje gesel z napadi s surovo silo in podobnim.
Tudi po ustvarjanju močnih gesel pojdite dlje implementacija večfaktorske avtentikacije (MFA). Preden lahko uporabniki dostopajo do vašega sistema, zahteva dve ali več poverilnic za preverjanje.
Pogost element večfaktorske avtentikacije je enkratno geslo (OTP). Če BlackCat vdre v vaše geslo, bo moral zagotoviti OTP, ki ga ustvari vaš sistem, in pošlje na telefonsko številko, e-pošto ali katero koli drugo aplikacijo, s katero ste se že povezali postopek. Če nimajo dostopa do OTP, se ne bodo mogli prijaviti.
3. Namestite posodobitve
Vzdrževanje kibernetske varnosti je stalna dejavnost. Medtem ko razvijalci ustvarjajo aplikacije z močno varnostjo, si hekerji prizadevajo najti vrzeli v teh sistemih. In tako razvijalci še naprej posodabljajo sisteme, da zaostrijo negotove konce.
Pomembno je, da namestite vse posodobitve operacijskih sistemov in aplikacij, ki jih uporabljate. Če tega ne storite, ste izpostavljeni kibernetskim grožnjam, ki bi jih napadalci lahko izkoristili za začetek napada izsiljevalske programske opreme na vas.
Zlahka pozabite namestiti posodobitve. Da se to ne bi zgodilo, imejte koledar za občasno posodabljanje naprav, ali nastavite samodejne opomnike.
4. Sprejmite sisteme za nadzor dostopa
Najlažji način, da nasedete napadu izsiljevalske programske opreme BlackCat, je, da pustite vrata svojega omrežja odprta vsem. Uživali boste v prednostih močnejšega sistema kibernetske varnosti, ko boste sprejeli sistem za nadzor dostopa, ki nadzira promet v vašem omrežju, zlasti osebe in naprave, ki želijo pridobiti dostop.
Učinkovito sistem za nadzor dostopa uporablja avtentikacijo in avtorizacijo postopke za pregledovanje uporabnikov in naprav, s čimer zagotovite, da so neškodljivi, preden jih spustite skozi svojo aplikacijo. S takim sistemom bodo napadalci težko vdrli v vaš sistem.
5. Varnostno kopirajte svoje podatke
Glede na naraščajočo stopnjo kršitev podatkov je preudarno sprejeti ukrepe za obvladovanje morebitnih napadov na vaš sistem. Eden od zanesljivih načinov za to je varnostno kopiranje podatkov tako, da jih prenesete iz primarnega pomnilnika v sekundarni pomnilnik. Nato ločite sekundarni sistem za shranjevanje od primarnega, tako da, če je slednji ogrožen, tudi prvi ni okužen. Če se kar koli zgodi s primarnimi podatki, se boste morali znova opreti na sekundarne podatke.
Svoje podatke lahko varnostno kopirate na različnih lokacijah, vključno s strojnimi napravami, programskimi rešitvami, storitvami v oblaku in hibridnimi storitvami. Storitve varnostnega kopiranja v oblaku ponujajo številne prednosti in varnostne funkcije, ki niso na voljo pri tradicionalnih rešitvah za varnostno kopiranje. Če želite tradicionalne rešitve združiti z rešitvami v oblaku, lahko to storite s hibridnimi varnostnimi kopijami.
Preprečite izsiljevalsko programsko opremo BlackCat s proaktivnim pristopom
Obstoj močne hekerske skupine, kot je BlackCat, kaže na vrednost občutljivih podatkov. Toda ne glede na to, kako učinkoviti so lahko napadalci, se njihove možnosti za vdor v vaš sistem zmanjšajo, če sprejmete potrebne varnostne ukrepe.
Dajte prednost varnosti svojih digitalnih sredstev tako, da vnaprej uvedete kibernetsko obrambo. Bodite pred BlackCat tako, da predvidite njihov napad in vzpostavite preventivne ukrepe za blokiranje vrzeli na vseh vstopnih točkah.