آنقدر که ما فکر می کنیم محافظت نشده است: این هفته در باج افزار از دوشنبه، 15 آگوست 2022


آیا چیزهایی که فکر می‌کنیم از ما در برابر باج‌افزار محافظت می‌کنند به همان خوبی که فکر می‌کنیم کار می‌کنند؟ برخی از داستان های این هفته نشان می دهد که ما آنقدر که ممکن است فکر می کنیم محافظت نشده ایم.

«خستگی» احراز هویت چند عاملی منجر به نقض باج‌افزار سیسکو می‌شود

شکی نیست که سیسکو یکی از شرکت های پیشرو در زمینه امنیت شبکه است. با این حال، حمله اخیر باج افزار موفق به سرقت داده ها از این شرکت شد.

یکی از افراد مرتبط با باج افزار Yanluowang ادعا می کند که آنها توانسته اند 2.75 گیگابایت داده را سرقت کنند. این شرکت نقض را پذیرفت و اظهار داشت که مهاجمان “به محیط Citrix نقل مکان کردند، یک سری از سرورهای Citrix را به خطر انداختند و در نهایت دسترسی ممتاز به کنترل‌کننده‌های دامنه به دست آوردند.”

چگونه یک مهاجم می تواند از دفاع سیسکو، که شامل احراز هویت چند عاملی (MFA) است، عبور کند؟ به نظر می رسد که مهاجمان موفق شده اند از آنچه “خستگی وزارت خارجه” نامیده می شود سوء استفاده کنند.

مهاجم جریان بزرگی از درخواست‌های احراز هویت چند عاملی را ارسال کرد. ایده این است که گیرنده را آزار دهیم تا در نهایت فقط برای متوقف کردن پیام ها – بدون فکر کردن به عواقب بالقوه – بپذیرند.

این داستان پرمخاطب است، اما تنها یکی از بسیاری از موارد مشابه است. این به نیاز نه تنها به اجرای احراز هویت چند عاملی اشاره می‌کند، بلکه به اطمینان از اینکه همه کارمندان می‌دانند که MFA فقط در صورتی کار می‌کند که کارمندان از آن همانطور که طراحی شده است استفاده کنند – به عنوان تأیید ثانویه تراکنش امنیتی که کارمند آغاز کرده است.

حتما بخوانید:
انتاریو از سرمایه گذاری 2.5 میلیون دلاری در دستگاه ردیابی تماس پوشیدنی خبر می دهد

فیشینگ پیامکی اعتبارنامه ها را ضبط می کند

شرکت ابری Twilio اذعان کرد که سیستم‌های آن توسط مهاجمانی که اطلاعات کارمندان را با استفاده از یک حمله فیشینگ پیامکی سرقت کرده‌اند، نقض شده و به داده‌های مشتریان دسترسی پیدا کرده است.

مهاجمان یک پیام اس ام اس با پیوندی ارسال کردند که کارمندان را به یک صفحه ورود واقعی Twilio به ظاهر جعلی می برد و سپس اعتبار آنها را ضبط می کرد.

در بیانیه ای که در آخر هفته منتشر شد، این شرکت اذعان کرد که “در 4 آگوست 2022، Twilio از دسترسی غیرمجاز به اطلاعات مربوط به تعداد محدودی از حساب های مشتری Twilio از طریق یک حمله مهندسی اجتماعی پیچیده که برای سرقت اعتبار کارکنان طراحی شده بود، مطلع شد.” مهاجمان سپس از اعتبارنامه‌های سرقت شده برای دسترسی به برخی از سیستم‌های داخلی ما استفاده کردند، جایی که می‌توانستند به داده‌های مشتری خاص دسترسی پیدا کنند.

بیمه سایبری به اندازه کافی باج افزار را پوشش نمی دهد؟

یک پست اخیر توسط خبرنگار امنیتی هاوارد سولومون اشاره کرد که بیمه سایبری ممکن است پس از حملات باج افزار از شرکت ها محافظت نکند.

اول از همه، همه شرکت ها تحت پوشش بیمه سایبری نیستند. طبق یک مطالعه اخیر، 55 درصد از پاسخ دهندگان کانادایی و آمریکایی گفتند که در حال حاضر بیمه سایبری دارند. 28 درصد دیگر نیز قصد دارند به زودی پوشش خود را دریافت کنند.

اما بیش از یک سوم (37 درصد) گفتند که سازمان‌هایشان تحت پوشش پرداخت‌های باج‌افزار نیستند. چهل و سه درصد دیگر نیز گفتند که شرکت‌هایشان برای هزینه‌های کمکی مانند هزینه‌های دادگاه و زمان از کار افتادگی پوشش داده نمی‌شوند.

حتما بخوانید:
برگهای تازهی سیر را خرد کنید

از بین کسانی که پوشش دارند، بیش از نیمی (56 درصد) فقط تا سقف 600000 دلار آمریکا تحت پوشش قرار دارند. به گفته نویسندگان نظرسنجی، این میزان متوسط ​​تقاضای باج افزار در سال 2021 را پوشش نمی دهد.

“نه تنها تهدیدهای باج افزار بیش از همیشه وجود دارد، بلکه جنایتکاران ظالم تر هستند. شیشیر سینگ، معاون اجرایی و مدیر ارشد فناوری امنیت سایبری در بلک بری، گفت: آنها تهدیدات را تکرار می‌کنند و صبورانه منتظر می‌مانند تا بیشترین آسیب را دریافت کنند.

هزینه این مطالعه توسط BlackBerry و Corvus Insurance مستقر در بوستون پرداخت شده است.


منبع: night-sky.ir