Οι στοχευμένες επιθέσεις ransomware πιο επικίνδυνες από ποτέ για τις ενεργειακές υποδομές

Ενέργεια

11/05/2021, 2:06 μμ

Η ομάδα DarkSide είναι μια τυπική περίπτωση εγκληματικής ομάδας στον κυβερνοχώρο που εμπλέκεται στο “Big Game Hunting”, όπως αναφέρει σε σχετική της ανακοίνωση η εταιρεία Kaspersky. 

Αυτό που τους ενδιαφέρει είναι να κερδίσουν χρήματα. Λειτουργούν μέσω συνεργαζόμενων σχημάτων – προσφέρουν τα ransomware “προϊόντα” σε “συνεργάτες”, οι οποίοι με τη σειρά τους αγοράζουν την πρόσβαση σε οργανισμούς από άλλους hackers και κατόπιν τη χρησιμοποιούν για να αναπτύξουν ransomware. Σε αντίθεση με ορισμένες άλλες ομάδες, η Darkside ισχυρίζεται ότι έχει κώδικα δεοντολογίας: δεν επιτίθεται σε νοσοκομεία, σχολεία, κυβερνητικά ιδρύματα και μη εμπορικούς οργανισμούς. Είναι ενδιαφέρον ότι η DarkSide δημοσίευσε μια δήλωση σήμερα στον ιστότοπό της που έχει διαρρεύσει. Κρίνοντας από τη δήλωση, φαίνεται ότι δεν περίμεναν τέτοιες συνέπειες και προσοχή μετά την τελευταία επίθεση στην Colonial Pipeline και τώρα σχεδιάζουν να εισαγάγουν κάποιο είδος «μετριοπάθειας» για να αποφευχθούν τέτοιες καταστάσεις στο μέλλον. 

Υπάρχουν εκδόσεις του DarkSide ransomware για Windows και Linux. Και οι δύο εκδόσεις έχουν ασφαλές κρυπτογραφικό σχήμα, οπότε η αποκρυπτογράφηση δεν είναι δυνατή χωρίς το κλειδί του εγκληματία.

Στο παρελθόν έχουν κάνει ένα λάθος χρησιμοποιώντας τα ίδια κλειδιά για πολλά θύματα. Αυτό επέτρεψε στις εταιρείες ασφάλειας να δημιουργήσουν ένα εργαλείο αποκρυπτογράφησης που θα μπορούσε να βοηθήσει τα θύματα να ανακτήσουν τα αρχεία τους χωρίς να πληρώσουν τα λύτρα. Η DarkSide ανταποκρίθηκε σε αυτήν την κατάσταση σε ένα forum στο darknet και διόρθωσε αυτό το πρόβλημα, έτσι τα νέα θύματα δεν έχουν πλέον τέτοια επιλογή δυστυχώς.

«Οι στοχευμένες επιθέσεις ransomware έχουν γίνει πιο συχνές τα τελευταία δύο χρόνια και οι οργανισμοί πρέπει πραγματικά να επικεντρωθούν στην προστασία τους και των δικτύων τους για να αποφύγουν να πέσουν θύματα τέτοιων επιθέσεων. Σας συμβουλεύουμε να μην εκθέτετε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας σε δημόσια δίκτυα εκτός εάν είναι απολύτως απαραίτητο και να χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης για αυτές. Εγκαταστήστε άμεσα διαθέσιμες ενημερώσεις κώδικα για εμπορικές λύσεις VPN που παρέχουν πρόσβαση σε υπαλλήλους που εργάζονται εξ αποστάσεως και λειτουργούν ως πύλες στο δίκτυό σας. Και να ενημερώνετε πάντα το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε την εκμετάλλευση τρωτών σημείων από το ransomware», αναφέρει ο Vladimir Kuskov, Head of threat exploration στην Kaspersky.

«Επιπλέον, επικεντρώστε την αμυντική σας στρατηγική στον εντοπισμό «πλευρικών κινήσεων» και εκδιήθησης δεδομένων στο διαδίκτυο, δίνοντας ιδιαίτερη προσοχή στην εξερχόμενη κίνηση για τον εντοπισμό συνδέσεων με εγκληματίες στον κυβερνοχώρο. Χρησιμοποιήστε λύσεις προστασίας Τερματικού Σημείου και Ανίχνευσης και Απόκρισης ή / και υπηρεσίες Διαχειριζόμενης Ανίχνευσης και Απόκρισης (όπως οι Kaspersky Endpoint Detection and Response και Kaspersky Managed Detection and Response) για να εντοπίσετε και να σταματήσετε την επίθεση σε πρώιμα στάδια, προτού οι επιτιθέμενοι επιτύχουν τους τελικούς τους στόχους».

Σχετικά με την Kaspersky

Η Kaspersky είναι μια παγκόσμια εταιρεία ψηφιακής ασφάλειας με έτος ίδρυσης το 1997. Η βαθιά πληροφόρηση απειλών και η τεχνογνωσία στον τομέα της ασφάλειας της Kaspersky μετατρέπονται συνεχώς σε λύσεις και υπηρεσίες ασφάλειας για την προστασία επιχειρήσεων, κρίσιμων υποδομών, κυβερνήσεων και καταναλωτών σε όλον τον κόσμο. Το ολοκληρωμένο χαρτοφυλάκιο ασφάλειας της εταιρείας περιλαμβάνει την προστασία τερματικών σημείων και μια σειρά εξειδικευμένων λύσεων και υπηρεσιών ασφάλειας για την καταπολέμηση εξελιγμένων και εξελισσόμενων ψηφιακών απειλών. Περισσότεροι από 400 εκατομμύρια χρήστες προστατεύονται από τις τεχνολογίες της Kaspersky και βοηθάμε 240.000 εταιρικούς πελάτες να προστατεύουν ό,τι είναι πιο σημαντικό για αυτούς. Μάθετε περισσότερα στο www.kaspersky.com

 

Πηγή: energypress.gr

Διαβάστε επίσης

Τί ζήτησε ο Σκρέκας από την ΕΕ για ενεργειακά έργα και υδρογόνο

Στη Σύνοδο του Συμβουλίου Υπουργών Ενέργειας της Ευρωπαϊκής Ένωσης, η οποία πραγματοποιήθηκε την Παρασκευή 11 Ιουνίου,...

24/06/2021

Φάμελλος: Ακόμη ένα “επίτευγμα” της ΝΔ τα 128,15 ευρώ/MWh – Χρειάζεται μόνιμος μηχανισμός εποπτείας

Αυστηρή κριτική στην κυβέρνηση για το κόστος του ηλεκτρικού ρεύματος ασκεί ο Τομεάρχης Περιβάλλοντος και Ενέργειας...

24/06/2021

Επένδυση 375 εκατ. ευρώ από Motor Oil και ΓΕΚ ΤΕΡΝΑ

Οι Όμιλοι ΜΟΤΟΡ ΟΙΛ της Οικογένειας Βαρδινογιάννη και η ΓΕΚ ΤΕΡΝΑ του Γιώργου Περιστέρη  ενώνουν  τις...

24/06/2021