Инциденти на киберсигурността от декември 2023 г
Дата: 26.02.2024
Съдържание:
Декември 2023 г. беше страхотен месец за инциденти в киберсигурността, засягащи почти всяко кътче на дигиталния свят. От ransomware атаки, които накараха компаниите да се борят, до кибератаки, които показаха колко широки и разнообразни са заплахите, много се случиха.
Нека се потопим в какво се случи, кой беше ударен и защо да държим нашите цифрови врати здраво заключени е по-важно от всякога.
RANSOMWARE АТАКИ: НЕЖЕЛАНИТЕ ПОДАРЪЦИ НА ДЕКЕМВРИ
Представете си, че идвате на работа един ден и намирате компютъра си заключен с бележка, изискваща пари за връщане на вашите данни. Според Cyber Management Alliance това е била реалността за организации като Tipalti, HTC Global Services, Americold и Norton Healthcare, благодарение на групи за рансъмуер като ALPHV/BlackCat и Rhysida. При справянето с тези заплахи една практическа мярка е използването на VPN. Например, ако работите в Обединеното кралство, изборът на VPN, който предлага стабилно криптиране, като ExpressVPN UK, може значително да намали риска от кибератаки, което го прави съществена част от съвременните практики за киберсигурност.
Използването на VPN със сървъри в Обединеното кралство гарантира, че интернет трафикът е криптиран и се възползва от местната правна защита, повишавайки сигурността, особено за фирми, които обработват чувствителни данни. Това, заедно с приемането на усъвършенствани платформи за защита на крайни точки (EPP), които използват машинно обучение и анализ на поведението, за да неутрализират превантивно заплахите от ransomware, формира цялостна стратегия за защита.
КИБЕРАТАКИ: ТЕ СА НАВСЯКЪДЕ!
Никоя индустрия не беше в безопасност този декември, като атаките засегнаха транзитни компании, банки и телекомуникационни гиганти. Според доклада на Cyber Management Alliance, The Greater Richmond Transit Company, Central Bank of Lesoto и Kyivstar са изправени пред сериозни предизвикателства, доказвайки, че нападателите винаги търсят нови пътища. Това е като безкрайна игра на котка и мишка, в която екипите по сигурността постоянно трябва да надхитрят тези цифрови нарушители.
КИБЕРПРЕСТЪПЛЕНИЯ В ОБЕДИНЕНОТО КРАЛСТВО
В Обединеното кралство призракът на киберпрестъпността надвисва над бизнеса, като има забележима разлика във възприемането на нивата на заплаха между тези, които са на първа линия в областта на киберсигурността, и тези в заседателната зала. Според Statista 84% от главните служители по информационна сигурност (CISO) смятат, че техните компании са силно уязвими на кибератаки, опасение, което само 44% от членовете на борда споделят. Това несъответствие подчертава критичната необходимост от привеждане в съответствие при разбирането на ландшафта на киберзаплахите.
Статистиката е красноречива: над 8000 инцидента с киберпрестъпления са докладвани само през второто тримесечие на 2023 г., а почти три четвърти от организациите в Обединеното кралство са били обект на атаки с ransomware през последната година. Тези цифри подчертават разпространението на киберзаплахите, конкретния риск, породен от рансъмуера, и нововъзникващите опасности за интерфейсите за управление на облака.
Като се имат предвид тези предизвикателства, както се подчертава от Statista, е ясно, че бизнесът в Обединеното кралство трябва бързо да адаптира своите стратегии за киберсигурност, за да се бори ефективно с тези развиващи се заплахи, като преодолее разликата в осведомеността и готовността между техническите и изпълнителните екипи.
Прочетете още: ЕКСПЕРТИ: ИЗХОД ОТ КАДРОВАТА КРИЗА СА… СЪЩЕСТВУВАЩИТЕ СЛУЖИТЕЛИ >>>>
НАРУШЕНИЯ НА ДАННИТЕ: РАЗСИПВАНЕ НА ЗЪРНАТА
Това е ужасна новина за всички, когато лична или чувствителна информация излезе наяве. Nissan Oceania, Toyota Financial Services и Националната лаборатория на Айдахо научиха това по трудния начин, като нарушенията излагат данните на риск. Това е сигнал за събуждане за по-силни защити, като по-добро криптиране, за да предпазим информацията ни от попадане в неподходящи ръце.
При нарушаването на данните в Националната лаборатория на Айдахо (INL), федерално управлявана лаборатория за ядрени изследвания, личната информация на над 45 000 лица, включително служители, бивши служители и техните семейства, беше открадната. Кибератаката, идентифицирана на 20 ноември, беше насочена към софтуера Oracle Human Capital Management (HCM), използван за HR приложения, засягайки данни, съхранявани в външен център за данни.
НОВ ЗЛОВРЕДЕН СОФТУЕР И НЕПРИЯТНИ ГРЕШКИ
Точно когато си мислите, че сте видели всичко, идва нещо като зловреден софтуер Agent Raccoon или страшен пропуск в технологията на Citrix (CVE-2023-4966).
Изследователи от Unit42 наскоро хвърлиха светлина върху Agent Raccoon, нова и хитра задна вратичка за злонамерен софтуер, която създава проблеми на организации в Близкия изток, Африка и САЩ Изработен с .NET и тайно използващ DNS протокола за тайни комуникации, Agent Raccoon е бил част от по-обширен инструментариум за кибератаки, насочен към широк спектър от сектори, включително образование, недвижими имоти и правителство. Заедно с него, нападателите използват инструменти като Ntospy, модул за плъзгане на потребителски идентификационни данни, и променена версия на Mimikatz, наречена Mimilite, за да продължат своите престъпни цели.
Тези заплахи непрекъснато се развиват, което прави работата на пълен работен ден да бъдеш една крачка напред. Внимаването за тези опасности е от решаващо значение за запазването на нашите цифрови пространства в безопасност.
ЗАКЛЮЧЕНИЕ: НЕКА СЕ ЗАЕМЕМ СЕРИОЗНО С КИБЕРСИГУРНОСТТА
Декември 2023 г. беше напомняне, че светът на киберсигурността е забързан и безмилостен. Ясно е, че проактивността, от обучението на служители до сътрудничеството с други организации, е от решаващо значение за запазването на безопасността. Кибер заплахите може да са факт от живота, но с правилния подход можем да ги предпазим от разрушаването на нашия цифров живот.
Накратко, декември ни показа, че киберсветът е пълен с предизвикателства и че имаме инструментите и решимостта да се изправим пред тях. Нека защитим нашите охранители и системи и направим цифровия свят по-безопасен за всички.
ВЪЗНИКВАЩИ ЗАПЛАХИ И КАК ДА СЕ БОРИМ С ТЯХ
В киберсигурността е от решаващо значение да бъдете информирани за най-новите заплахи и да знаете как да им се противопоставите. Нека да разбием някои нововъзникващи зловреден софтуер и уязвимости и да предложим практични съвети как да останете една крачка напред чрез технологии и обучение.
РАЗБИРАНЕ НА ЗАПЛАХИТЕ
Еволюция на зловреден софтуер: Както спомена агент Raccoon, новите разновидности на зловреден софтуер демонстрират адаптивността и сложността на киберзаплахите. Това не са само вируси. Те са сложни инструменти, предназначени да крадат, шпионират и прекъсват.
Уязвимости във възход: Скорошни открития, като CVE-2023-4966 в технологията на Citrix, подчертават как дори добре установен софтуер може да има слабости, узрели за експлоатация.
БОЙНИ СТРАТЕГИИ
Бъдете информирани
Редовни актуализации: Поддържайте целия софтуер и системи актуални. Много кибератаки използват известни уязвимости, които вече са коригирани.
Разузнаване на заплахи: Абонирайте се за новини за киберсигурност и емисии за разузнаване на заплахи, за да сте наясно с нововъзникващите заплахи и уязвимости.
Технологични предпазни мерки
Усъвършенствана защита от злонамерен софтуер: Внедрете решения за сигурност на крайни точки, които използват машинно обучение и анализ на поведението, за да открият и блокират нов злонамерен софтуер.
Управление на уязвимости: Използвайте автоматизирани инструменти за редовно сканиране и отстраняване на уязвимости във вашата мрежа.
Обучение и осведоменост
Програми за обучение по киберсигурност: Редовно обучавайте служители за най-новите практики за киберсигурност и предотвратяване на фишинг атаки. Направете това обучение ангажиращо и подходящо за ежедневните им задачи.
Симулирани атаки: Провеждайте симулирани фишинг и ransomware атаки, за да тествате отговорите на служителите и да подсилите обучението.
Планиране за реакция при инциденти
Подготовката е ключова: Разработете и редовно актуализирайте план за реакция при инцидент. Този план трябва да включва стъпки за ограничаване, изкореняване и възстановяване от различни видове кибератаки.
Редовни тренировки: Провеждайте тренировки, за да сте сигурни, че вашият екип е готов да изпълни ефективно плана за реагиране при инциденти под напрежение.
Сътрудничество и споделяне
Сътрудничество в индустрията: Участвайте в специфични за индустрията форуми и съюзи за киберсигурност. Споделянето на информация за заплахи и защити може да бъде от полза за всички членове.
Публично-частни партньорства: Участвайте в партньорства с правителствени органи за киберсигурност. Те могат да предоставят допълнителни ресурси и разузнаване за подпомагане на борбата със заплахите.
Проактивният, информиран и съвместен подход е ключът към борбата с възникващите заплахи. Чрез интегриране на напреднали технологии, насърчаване на култура на осъзнаване на сигурността и подготовка за инциденти, преди те да се случат, организациите могат значително да подобрят своята устойчивост срещу кибер заплахи.