Недавний инцидент с программой-вымогателем Colonial Pipeline может стать тревожным сигналом о том, как мы можем защитить нашу критически важную инфраструктуру и крупные предприятия от кибератак. «Киберпреступный бизнес» быстро растет, а преступники зарабатывают миллиарды долларов по всему миру. Благодаря глобальному Интернету хакеры могут инициировать атаки из любого места на любую организацию по всему миру в любое время.

В последние годы мы стали свидетелями прогресса в борьбе с этими организованными хакерами.

1. На федеральном уровне у правительства США есть много агентств, помогающих бороться с киберпреступностью, таких как DHS, FBI-IC3, USSS, FTC и недавно созданное CISA. Кроме того, различные государственные и местные правоохранительные органы внедрили расследования киберпреступлений и другие программы кибербезопасности.
2. Компании, занимающиеся кибербезопасностью, и поставщики программного обеспечения добились успехов в предоставлении решений и инструментов для обеспечения безопасности как для бизнеса, так и для потребителей. Это непростая задача, поскольку наши технологии быстро развиваются. Поставщики должны предлагать средства защиты для облачных сред, устройств IoT, критически важных инфраструктур, офисов и удаленных сотрудников, а также мобильных устройств. И хакеры, и поставщики услуг безопасности используют новые технологии, такие как искусственный интеллект и большие данные. Это «гонка вооружений» в области технологий.
3. Университеты и колледжи активно работают над дополнительными учебными планами по кибербезопасности, чтобы решить проблему нехватки специалистов по кибербезопасности, что задокументировано Cyberseek.org NIST.
4. Правительства, некоммерческие организации и отрасли объединяются, чтобы помочь повысить уровень осведомленности и информировать наше сообщество о кибербезопасности (например, Сеть поддержки киберпреступности, SCORE, Национальная инициатива по обучению кибербезопасности и бесплатные инструменты кибербезопасности от Trend Micro)

При всех этих усилиях у компаний, вероятно, есть инструменты для блокировки спама и фишинговых писем. Однако злоумышленники постоянно пытаются обойти стандартные методы защиты. Они могут использовать такие тактики, как отправка PDF-файлов или вложений общего диска в фишинговое электронное письмо, которое ускользает от корпоративного защитника. Крайне важно, чтобы все пользователи и сотрудники знали о рисках и были осведомлены о признаках фишинга.

Более 90% программ-вымогателей и целенаправленных атак на бизнес начинаются с поддельного электронного письма (так называемого фишинга). Даже если в наших организациях есть лучший инструмент безопасности и группы ИТ-безопасности, любой сотрудник все равно может помочь хакерам открыть лазейку и сбросить загрузчик вредоносного ПО, нажав на фишинговое письмо. Как только преступники получают некоторый контроль над вашим устройством или сетью, они гораздо более способны осуществить атаку.

Некоторые злоумышленники могут оставаться в скрытом режиме и пытаться украсть информацию из вашей системы, например номера кредитных карт клиентов, или подключить вашу сеть к своему серверу управления и контроля и ждать подходящего момента для атаки.

В случае с программами-вымогателями, когда пользователь нажимает на фишинговое письмо и позволяет злоумышленникам проникнуть в вашу сеть, они в конечном итоге зашифруют ваши данные и программы. Они могут даже эксфильтровать ваши важные данные, прежде чем зашифровать их в качестве рычага для поощрения выплаты выкупа. Преступники используют передовые технологии шифрования, которые делают практически невозможным восстановление зашифрованных и похищенных данных без длинного цифрового ключа (шестнадцатеричных чисел).

Недавно мы также стали свидетелями различных методов социальной инженерии при компрометации электронной почты предприятий (BEC) или целевом фишинге, когда злоумышленники сначала проводят разведку своей целевой жертвы из общедоступных источников, таких как социальные сети. Затем они будут выдавать себя за одного из коллег или друзей жертвы, чтобы значительно увеличить шанс успешной атаки.

В заключение, чтобы победить в борьбе за добро, мы должны помочь нашему работодателю или собственному бизнесу, зная о рисках и не давая себя обмануть фишинговыми электронными письмами. Пожалуйста, «подумайте и оцените», прежде чем нажать!