Ce trebuie să știți despre Cognizant Maze Ransomware Attack

Imaginați-vă că scrieți un e-mail de lucru important și că pierdeți brusc accesul la toate. Sau primind un mesaj de eroare vicios cerând bitcoinului să vă decripteze computerul. Pot exista multe scenarii diferite, dar un lucru rămâne același pentru toate atacurile ransomware - atacatorii oferă întotdeauna instrucțiuni despre cum să vă restabiliți accesul. Desigur, singura captură este că trebuie mai întâi să oferiți o cantitate mare de răscumpărare în avans.

Un tip devastator de ransomware cunoscut sub numele de „Labirint” face turul în lumea securității cibernetice. Iată ce trebuie să știți despre ransomware-ul Cognizant Maze.

Ce este Maze Ransomware?

Maze ransomware vine sub forma unei tulpini Windows, distribuită prin e-mailuri spam și seturi de exploatare solicitând sume importante de bitcoin sau criptomonede în schimbul decriptării și recuperării celor furate date.

E-mailurile sosesc cu subiecte aparent inocente, cum ar fi „Factura dvs. Verizon este gata de vizualizare” sau „Livrarea pachetelor pierdute”, dar provin din domenii dăunătoare. Zvonurile spun că Maze este un ransomware bazat pe afiliere care operează printr-o rețea de dezvoltatori care împart profiturile cu diferite grupuri care se infiltrează în rețelele corporative.

Pentru a veni cu strategii de protejare și limitare a expunerii la atacuri similare, ar trebui să reflectăm asupra Labirintului Cognizant...

Atacul Cognizant Maze Ransomware

În aprilie 2020, Cognizant, o companie Fortune 500 și unul dintre cei mai mari furnizori globali de IT a devenit victima atacului vicios al labirintului care a provocat întreruperi imense ale serviciilor tabla.

Datorită ștergerii directoarelor interne efectuate de acest atac, au suferit mai mulți angajați Cognizant perturbări ale comunicării, iar echipa de vânzări a rămas nedumerită, fără nicio modalitate de a comunica cu clienții și vice versa.

Faptul că încălcarea datelor Cognizant s-a produs atunci când compania trecea angajații la muncă de la distanță din cauza pandemiei de coronavirus, a făcut-o mai dificilă. Conform raportului de CRN, angajații au fost nevoiți să găsească alte mijloace de a contacta colegii din cauza accesului e-mail pierdut.

„Nimeni nu dorește să se confrunte cu un atac de ransomware”, a declarat Brian Humphries, CEO al Cognizant. „Eu personal nu cred că cineva este cu adevărat impermeabil la asta, dar diferența este modul în care îl gestionezi. Și am încercat să o gestionăm profesional și matur. ”

Compania a destabilizat rapid situația, dobândind ajutorul unor experți de frunte în securitate cibernetică și a echipelor interne de securitate IT. Atacul cibernetic Cognizant a fost raportat și agențiilor de aplicare a legii, iar clienților Cognizant li s-au furnizat actualizări constante cu privire la Indicatorii de compromis (COI).

Cu toate acestea, compania a suferit daune financiare substanțiale ca urmare a atacului, adunând până la un enorm Venituri pierdute între 50 și 70 de milioane de dolari.

De ce este Maze Ransomware o amenințare dublă?

Ca și cum a fi afectat de Ransomware nu ar fi fost suficient de rău, inventatorii atacului Maze au aruncat o întorsătură suplimentară pentru ca victimele să se lupte cu ele. O tactică rău intenționată cunoscută sub numele de „dublă extorcare” este introdusă cu un atac Maze unde se află victimele amenințați cu o scurgere a datelor lor compromise dacă refuză să coopereze și să îndeplinească ransomware-ul solicită.

Acest ransomware notoriu este numit pe bună dreptate o „dublă amenințare” deoarece, în afară de închiderea accesului la rețea pentru angajați, creează, de asemenea, o replică a întregii date de rețea și le folosește pentru a exploata și a atrage victimele să se întâlnească cu răscumpărare.

Din păcate, tactica de presiune a creatorilor Maze nu se termină aici. Cercetări recente au arătat că TA2101, un grup din spatele ransomware-ului Maze, a publicat acum un site dedicat care enumeră toate victimele necooperante și publică frecvent eșantioanele de date furate ca formă de pedeapsă.

Cum să limitați incidentele Ransomware Maze

Atenuarea și eliminarea riscurilor ransomware-ului este un proces cu mai multe fațete în care este diferit strategiile sunt combinate și personalizate pe baza fiecărui caz de utilizator și a profilului de risc al unei persoane organizare. Iată cele mai populare strategii care pot ajuta la oprirea unui atac Maze chiar în urmele sale.

Aplică lista albă a aplicațiilor

Lista albă a aplicației este o tehnică proactivă de atenuare a amenințărilor care permite rularea numai a programelor sau a software-ului preautorizat în timp ce toate celelalte sunt blocate în mod implicit.

Această tehnică ajută enorm la identificarea încercărilor ilegale de executare a codului rău intenționat și ajută la prevenirea instalărilor neautorizate.

Aplicații de corecție și defecte de securitate

Defectele de securitate ar trebui remediate imediat ce sunt descoperite pentru a preveni manipularea și abuzul de către atacatori. Iată termenele recomandate pentru aplicarea rapidă a patch-urilor pe baza gravității defectelor:

• Risc extrem: în termen de 48 de ore de la eliberarea plasturelui.
• Risc ridicat: în termen de două săptămâni de la eliberarea plasturelui.
• Risc moderat sau redus: în termen de o lună de la eliberarea plasturelui.

Configurați setările macro Office Microsoft

Macrocomenzile sunt utilizate pentru automatizarea sarcinilor de rutină, dar uneori pot fi o țintă ușoară pentru transportul codului rău intenționat într-un sistem sau computer odată activat. Cea mai bună abordare este de a le menține cu handicap dacă este posibil sau de a le evalua și revizui înainte de a le utiliza.

Angajarea aplicării întăririi

Aplicația de întărire este o metodă de protejare a aplicațiilor dvs. și de aplicare a straturilor suplimentare de securitate pentru a le proteja de furt. Aplicațiile Java sunt foarte predispuse la vulnerabilități de securitate și pot fi utilizate de către actorii de amenințare ca puncte de intrare. Este imperativ să vă protejați rețeaua utilizând această metodologie la nivel de aplicație.

Restricționează privilegiile administrative

Privilegiile administrative ar trebui tratate cu multă precauție, întrucât un cont de administrator are acces la toate. Folosiți întotdeauna Principiul celui mai mic privilegiu (POLP) atunci când configurați accesele și permisiunile, deoarece acest lucru poate fi un factor integral în atenuarea ransomware-ului Maze sau a oricărui atac cibernetic.

Sisteme de operare Patch

De regulă, orice aplicații, computere și dispozitive de rețea cu vulnerabilități de risc extrem ar trebui corelate în termen de 48 de ore. De asemenea, este vital să vă asigurați că sunt utilizate doar cele mai recente versiuni ale sistemelor de operare și să evitați cu orice preț versiunile neacceptate.

Implementați autentificarea cu mai mulți factori

Autentificarea cu mai mulți factori (MFA) adaugă un strat suplimentar de securitate, deoarece mai multe dispozitive autorizate sunt necesare pentru conectare la soluții de acces la distanță, cum ar fi serviciile bancare online sau orice alte acțiuni privilegiate care necesită utilizarea de informații sensibile informație.

Asigurați-vă browserele

Este important să vă asigurați că browserul dvs. este întotdeauna actualizat, că anunțurile pop-up sunt blocate, iar setările browserului dvs. împiedică instalarea extensiilor necunoscute.

Verificați dacă site-urile pe care le vizitați sunt legitime, bifând bara de adrese. Nu uitați, HTTPS este sigur, în timp ce HTTP este mult mai puțin.

Legate de: Cum să inspectați legăturile suspecte folosind instrumentele încorporate ale browserului dvs.

Cum să inspectați legăturile suspecte folosind instrumentele încorporate ale browserului dvs.

Dacă întâlniți un link suspect, verificați-l folosind instrumentele disponibile în browserul dvs.

Folosiți securitatea prin e-mail

Principala metodă de intrare pentru ransomware-ul Maze este prin e-mail.

Implementați autentificarea cu mai mulți factori pentru a adăuga un strat suplimentar de securitate și pentru a seta datele de expirare pentru parole. De asemenea, instruiți-vă pe dvs. și personalul dvs. să nu deschidă niciodată e-mailuri din surse necunoscute sau cel puțin să nu descărcați nimic precum atașamente suspecte. Investiția într-o soluție de protecție a e-mailurilor asigură transmiterea în siguranță a e-mailurilor dvs.

Faceți copii de rezervă regulate

Copiile de rezervă ale datelor sunt o parte integrantă a unui plan de recuperare în caz de dezastru. În cazul unui atac, prin restabilirea copiilor de siguranță reușite, puteți decripta cu ușurință datele originale de rezervă care au fost criptate de către hackeri. Este o idee bună să configurați copii de rezervă automate și să creați parole unice și complexe pentru angajații dvs.

Acordați atenție punctelor finale și acreditării afectate

Nu în ultimul rând, dacă vreunul dintre punctele finale ale rețelei dvs. a fost afectat de ransomware-ul Maze, ar trebui să identificați rapid toate acreditările utilizate pe acestea. Presupuneți întotdeauna că toate punctele finale au fost disponibile și / sau compromise de către hackeri. Jurnalul de evenimente Windows va fi util pentru analiza logărilor post-compromis.

Legate de: 7 moduri de a evita să fii lovit de Ransomware

Amețit de Cognizant Maze Attack?

Încălcarea Cognizant a lăsat furnizorul de soluții IT să se recupereze după imense pierderi financiare și de date. Cu toate acestea, cu ajutorul experților de top în securitate cibernetică, compania și-a revenit rapid din acest atac vicios.

Acest episod a dovedit cât de periculoase pot fi atacurile ransomware.

În afară de Labirint, există o mulțime de alte atacuri ransomware efectuate zilnic de actori de amenințări vicioase. Vestea bună este că, având în vedere diligența necesară și practici stricte de securitate, orice companie poate atenua cu ușurință aceste atacuri înainte de a lovi.

Tot ce trebuie să știți despre NetWalker Ransomware

NetWalker face toate fișierele inaccesibile, deci cum vă puteți proteja afacerea?

Despre autor