زنده ماندن از یک حمله باج افزار با اذعان به اجتناب ناپذیر بودن آن آغاز می شود

بهترین دفاع در برابر حمله باج‌افزار این است که فرض کنیم این حمله قبل از وقوع آن اتفاق می‌افتد. با یک ۸۰% شانس حمله مجدد، کسب و کارهای کوچک و متوسط ​​در صنایع آسیب دیده از جمله مراقبت های بهداشتی و تولید، اهداف اولیه هستند. حملات باج افزار در ماه گذشته به رکورد جدیدی رسید و افزایش یافت ۱۵۳% نسبت به سپتامبر سال گذشته

جرایم سازمان یافته با بودجه خوب و تهدید مداوم پیشرفته (APT) گروه ها به طور فعال متخصصان هوش مصنوعی و یادگیری ماشین (ML) را در مرکز فعالیت های مجرمانه استخدام می کنند تلگرام و در وب تاریک به دنبال راه‌های جدیدی برای اعمال فناوری‌های جدید برای آسیب‌پذیری‌ها و مواجهه‌های رایج قدیمی‌تر باشید (CVE ها) و آسیب پذیری ها.

با استفاده از هوش مصنوعی و ML، جرایم سازمان یافته و مهاجمان دولت ملت هستند خارج از نوآوری کارآمدترین شرکت ها گروه‌های باج‌افزار اخاذی مضاعف بین سپتامبر ۲۰۲۲ و ۲۰۲۳، ۷۶ درصد افزایش یافت. مراقبت‌های بهداشتی بین آگوست و سپتامبر، ۸۶ درصد افزایش حملات باج‌افزار را در ماه به ماه تجربه کردند.

مریت بائر، CISO حوزه: «دفاع باج افزار کاری نیست که وقتی مورد حمله قرار می گیرید انجام دهید. توری به VentureBeat گفت. دفاع باج‌افزار شباهت زیادی به انجام صحیح امنیت در هر روز در سرتاسر محیط شما دارد – از مدیریت هویت و اسرار گرفته تا تامین زیرساخت‌ها تا مدیریت حفاظت از داده‌ها و پشتیبان‌گیری.

CVE های تسلیحاتی شده، باج افزار را به سختی متوقف می کند

مدیران عامل و بنیانگذاران تولید کنندگان رده متوسط که حملات متعدد باج‌افزاری را تجربه کرده‌اند، به شرط ناشناس ماندن به VentureBeat می‌گویند که حتی پس از استخدام شرکت‌های مشاوره امنیت سایبری، مهاجمان باج‌افزار همچنان حملات خود را انجام می‌دهند. این طرز فکر که باج‌افزار اجتناب‌ناپذیر است، فوریت و تمرکز جدیدی را برای بهبود مدیریت پچ، امنیت داده‌ها، پشتیبان‌گیری، مدیریت هویت و اسرار و تأمین زیرساخت‌های ایمن‌تر به ارمغان می‌آورد.

گزارش اسپات لایت ایوانتی در سال ۲۰۲۳ متوجه شد که مهاجمان باج‌افزار به طور معمول زیر رادار اسکنرهای محبوب از جمله گروه‌های معروف Nessus، Nexpose و Qualys پرواز می‌کنند. این گزارش نشان داد که تجارت مهاجمان به قدری دقیق می شود که تسلیحات CVE و سپس شناسایی اهداف ضعیف بر اساس مشخصات آنها در SMB ها بیداد می کند.

بر اساس گزارش ایوانتی، گروه‌های باج‌افزار بر روی فرار از شناسایی تمرکز می‌کنند و در عین حال از شکاف‌های داده‌ها و شکاف‌های طولانی مدت در CVE‌های قدیمی استفاده می‌کنند.

Srinivas Mukkamala، مدیر ارشد محصول در شرکت: “بازیگران تهدید به طور فزاینده ای نقص در بهداشت سایبری، از جمله فرآیندهای مدیریت آسیب پذیری قدیمی را هدف قرار می دهند.” ایوانتی، به VentureBeat گفت. “امروزه، بسیاری از تیم‌های امنیتی و فناوری اطلاعات برای شناسایی خطرات واقعی آسیب‌پذیری‌ها تلاش می‌کنند، و بنابراین آسیب‌پذیری‌ها را به‌طور نامناسبی برای اصلاح اولویت‌بندی می‌کنند. برای مثال، بسیاری از آنها فقط آسیب‌پذیری‌های جدید یا آن‌هایی را که در پایگاه داده آسیب‌پذیری ملی (NVD) فاش شده‌اند وصله می‌کنند. دیگران فقط از سیستم امتیازدهی آسیب پذیری مشترک (CVSS) برای امتیازدهی و اولویت بندی آسیب پذیری ها استفاده می کنند..“

با فرض اینکه شرکت شما یک هدف باج افزار است، آماده شوید

با تداوم کسب و کار و سلامت مالی در خط، باج افزار فقط یک تصمیم امنیت سایبری نیست. این یک تصمیم تجاری است. VentureBeat متوجه شده است که سازندگان برای راه اندازی مجدد باج می پردازند – اما دوباره ضربه می خورند.

کسب و کارهای متوسط ​​با درآمد کمتر از ۱۰۰ میلیون دلار اغلب بودجه یا کارکنانی برای امنیت ندارند و مهاجمان این را می دانند.

فورتادو در گارتنر توصیه می کند: «۹۰ درصد از حملات باج افزار به شرکت هایی با درآمد کمتر از یک میلیارد دلار ضربه می زند. مصاحبه تصویری.

فورتادو می‌گوید باج‌افزار یک استراتژی حمله سایبری بسیار کارآمد است، زیرا هر کسب‌وکاری را تحت فشار زمانی بسیار زیادی قرار می‌دهد تا این رخنه را برطرف کند، داده‌های خود را بازگرداند و به فعالیت خود ادامه دهد.

Furado توصیه می‌کند: «یک چیزی که باید با باج‌افزار درک کنید این است که برخلاف هر نوع حادثه امنیتی دیگری، کسب‌وکار شما را در یک تایمر شمارش معکوس قرار می‌دهد.

در حالی که مجری قانون توصیه می‌کند که باج نپردازید، تقریباً یک سوم سازمان‌های قربانی در نهایت به پرداخت باج می‌پردازند. ۳۵% داده های آنها خراب و غیرقابل نجات است.

آ نظرسنجی CrowdStrike دریافتند که ۹۶ درصد از قربانیانی که باج را پرداخت کرده اند به طور متوسط ​​هزینه اخاذی اضافی معادل ۷۹۲۴۹۳ دلار را نیز پرداخت کرده اند، اما متوجه شدند که مهاجمان نیز اطلاعات خود را در وب تاریک از طریق کانال های تلگرام به اشتراک گذاشته یا فروخته اند. دفتر کنترل دارایی های خارجی همچنین شرکت هایی را که به مهاجمان باج افزار خاصی پرداخت کرده اند جریمه کرده است.

آماده شدن برای حملات باج افزار ابتدا باید یک تصمیم تجاری باشد

تیم‌های مدیریت ارشدی که حملات باج‌افزار را اجتناب‌ناپذیر می‌دانند، سریع‌تر اقداماتی را اولویت‌بندی می‌کنند که به دنبال کاهش خطر حمله هستند و در صورت وقوع آن را مهار می‌کنند. این طرز فکر، بحث های سطح هیئت مدیره در مورد امنیت سایبری را به عنوان هزینه عملیاتی به سرمایه گذاری بلندمدت در مدیریت ریسک هدایت می کند.

CISO ها باید بخشی از این بحث باشند و یک کرسی در هیئت مدیره داشته باشند. با اجتناب‌ناپذیری حملات باج‌افزار و خطرات برای بخش اصلی هر کسب‌وکار، CISO باید هیئت‌ها را راهنمایی کرده و بینش‌هایی برای به حداقل رساندن ریسک در اختیار آنها قرار دهد. یک راه عالی برای CISO ها برای به دست آوردن کرسی در هیئت مدیره این است که نشان دهند تیم های آنها چگونه درآمد کسب می کنند. ارائه عملیات مستمر و کاهش خطرات

وقتی هیئت مدیره شما می‌خواهد در مورد باج‌افزار صحبت کند، به آنها یادآوری کنید که ممکن است به شکل پیشرفت‌های روز به روز باشد – در آهنگ Patching، نحوه مدیریت هویت، نحوه دفاع از محیط‌ها و انجام زیرساخت به عنوان کد، نحوه انجام غیرقابل تغییر بائر به VentureBeat گفت: پشتیبان گیری و غیره.

او ادامه داد: «باج‌افزار یکی از «هزینه‌هایی» است که شرکت شما باید آن را در نظر بگیرد، اگر اقدامات امنیتی و نوآوری مورد نیاز خود را انجام نمی‌دهد.

CISO ها باید در هیئت مدیره یک صندلی داشته باشند

این یک تغییر بزرگ در نحوه نگاه و بودجه هیئت مدیره به امنیت سایبری است و اینکه چرا CISOها باید کرسی هیئت مدیره داشته باشند تا مزایای تجاری متعدد امنیت سازمانی قوی تر را توضیح دهند.

جورج کورتز، یکی از بنیانگذاران و مدیر عامل شرکت: “من شاهد پیوستن تعداد بیشتری از CISO به هیئت مدیره هستم.” CrowdStrike، در جریان سخنرانی خود در رویداد سالانه شرکتش گفت. “من فکر می کنم این یک فرصت عالی برای همه اینجاست [at Fal.Con] برای درک اینکه چه تاثیری می توانند بر یک شرکت داشته باشند. از دیدگاه شغلی، بسیار خوب است که بخشی از آن اتاق هیئت مدیره باشید و به آنها در سفر کمک کنید. تا کسب و کار انعطاف پذیر و ایمن باشد.

وی ادامه داد: “افزودن امنیت باید یک عامل توانمند برای کسب و کار باشد. باید چیزی باشد که به انعطاف پذیری کسب و کار شما بیافزاید و باید چیزی باشد که به محافظت از دستاوردهای بهره وری تحول دیجیتال کمک کند.” ‘

داشتن یک کتاب بازی باج‌افزاری یک جدول است

CISO ها به VentureBeat می گویند که داشتن یک کتاب بازی به آنها کمک می کند تا از حملات باج افزار نجات پیدا کنند، زیرا به صرفه جویی در زمان در طول حمله و مهار آن کمک می کند.

کتاب‌های بازی همچنین به مدیران ارشد و هیئت مدیره نشان می‌دهند که یک حمله چقدر می‌تواند مخرب باشد. CISO ها به VentureBeat می گویند که برنامه ارتباطی در طول یک حمله باج افزار به یک شرکت عمومی یک تماس هشیارکننده است که پشتیبانی را به حرکت در می آورد. در حال حاضر، با کمیسیون بورس و اوراق بهادار (SEC) که نیاز به افشاگری دارد، تاکید بیشتری بر درست کردن کتاب‌های بازی وجود دارد.

یکی از CISO یک تولیدکننده بزرگ کالاهای مصرفی عمومی به VentureBeat بدون نامش گفت که او تا آنجا پیش رفت که یک بیانیه مطبوعاتی مکتوب در مورد حمله باج افزار توضیح داد. هیئت مدیره با تصویب بودجه برای رویکرد لایه‌ای‌تر حفاظت از داده‌ها و پشتیبان‌گیری، اعتبارسنجی منظم پشتیبان‌گیری‌ها، بهبود مدیریت وصله‌ها و حفاظت از داده‌ها و جریان‌های کاری تجزیه و تحلیل و طرح‌های اصلاحی شفاف پاسخ داد.

کتاب های بازی اغلب دارای بخش های مهار، تجزیه و تحلیل، اصلاح و بازیابی هستند. مهم است که یک کتاب بازی را به عنوان سندی در نظر بگیرید که باید به طور منظم توسط SecOps، IT، حقوقی، روابط عمومی و مدیریت ارشد بررسی و به روز شود.

معمول است که CISOها شبیه‌سازی‌های حادثه و تمرین‌های رومیزی را برای آزمایش دفترچه‌های پرداخت خود و اطمینان از به‌روزرسانی و بازنگری منظم آن‌ها هدایت می‌کنند. هدف این است که همیشه به دنبال شکاف ها در پاسخ باشید و قبل از وقوع حمله باج افزار آنها را ببندید.