A bennfentes

2021. augusztus 10. 08:54 - Csizmazia Darab István [Rambo]

Anno az egyik legjobb mozifilm volt, amelynek szereplői Al Pacino és Russell Crowe voltak, de innen csak a címet kölcsönöztük. Viszont milyen összefüggés lehet a bennfentesek és a zsarolóvírusok között? Ezzel foglalkozik a mai poszt.

Ha valaki még emlékszik a 2015-ös Sailpoint felmérésre, abban arról olvashattunk, hogy az elbocsátott brit munkavállalók 14%-a már 100 fontért (40 ezer HUF) is eladná korábbi céges jelszavait.

Ez amiatt lehet necces szituáció, mert egy másik, HelpNetSecurity jelentés szerint a korábbi IT munkavállalók 25%-a azóta is régi jelszavával hozzáfér a hálózatához, sőt 16%-nak az összes eddigi korábbi munkahelyéhez van még az élő hozzáférése.

A komolyabb fajsúlyú adatsértések, incidensek rendre gyenge vagy eltulajdonított belépési adatok miatt következnek be, de emellett még szóba jöhet a belső szál is, amely szintén gyakori.

Itt a sértett munkavállaló bosszúból vagy a bűnözőktől kapott pénzért ad el bizalmas adatokat, hozzáféréseket, jelszavakat.

Emberi tényező ügyben már korábban is sokszor rezgett ez a bizonyos etikai léc - már ha létezik manapság egyáltalán ilyesmi.

Az egyik ilyen emlékezetes előzmény volt, amelynél a 2016-os Popcorn Time Ransomware nevű kártevő változat, amely egy Bitcoin (akkoriban kb. 770 USD) váltságdíj fizetés ellenében azt az ajánlatot tette, hogy ha az áldozat sikeresen megfertőzte a zsaroló vírussal két ismerősét, akkor ő ingyen kaphatott helyreállító kulcsot.

Most viszont a Lockbit zsarolóvírust fejlesztő és terjesztő bűnözői csapat, amely 2019. szeptemberében kezdett jelentős RaaS (Ransomware as a Service) tevékenységbe, a 2021. júniusban debütáló Lockbit 2.0 kártevő kapcsán új gyenge-pontok után kutat, és ez a régi-új gyenge pont jelen esetben (vagy mindig is) a felhasználó maga.

A kártevőt terjesztő banda a korábbi közvetítői, alvállalkozói hálózati láncot teljesen kihagyva immár közvetlenül sértett munkavállalókat, bennfenteseket toboroz, és jelentős pénzjutalmat ígér azoknak, akik cégük RDP, VPN, levelező szerver, és egyéb belső vállalati rendszereikhez hozzáférést, jelszavakat adnak a bűnözőknek. A toborzók a pénz mellé teljes anonimitás ígérnek a besúgónak, aki majd ártatlan arccal nézheti végig, ahogy a céges rendszerük beleáll a földbe.

Pedig amúgy sem egyszerű felvenni a harcot a ransomware támadásokkal, egyre több lépés szükséges a hatékony vállalati védelemhez, megelőzéshez, például rendszeres hibajavító frissítés, napi biztonsági mentés, RDP tiltás, naprakész antivírus, 2FA/MFA használata, megfelelő biztonsági és hálózati beállítások, biztonságos jelszavak, kidolgozott policy, adminisztrátori jogosultságok korlátozása, biztonságtudatosság, érzékeny adatok nyugalmi állapotban történő titkosítása, biztonsági naplózás, rendszeres munkavállalói képzések, hálózatok szegmentálása, stb.

Sajnos úgy tűnik, a zsarolóvírusok frontján - lásd Colonial Pipeline, JBS, Kaseya - egyre több incidensre számíthatunk, "a nemzetközi helyzet fokozódik".

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr3116655242

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása