Μια επίθεση ransomware αποτράπηκε μόνο και μόνο επειδή το επιδιωκόμενο θύμα χρησιμοποιούσε έλεγχο multi-factor authentication (MFA) και οι εισβολείς αποφάσισαν ότι δεν άξιζε τον κόπο να προσπαθήσουν να το παρακάμψουν.
Δείτε επίσης: Η συμμορία LockBit ransomware ισχυρίζεται ότι επιτέθηκε στην ιταλική φορολογική υπηρεσία
Λέγεται συχνά ότι η χρήση MFA, γνωστή και ως έλεγχος ταυτοποίησης δύο παραγόντων (2FA), είναι ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε για να προστατεύσετε τους λογαριασμούς και τα δίκτυα υπολογιστών σας από επιθέσεις στον κυβερνοχώρο, επειδή δημιουργεί ένα αποτελεσματικό εμπόδιο – και τώρα η Europol το έχει δει σε δράση κατά τη διερεύνηση συμμοριών ransomware.
Αποδεικνύεται πόσο χρήσιμο μπορεί να είναι το MFA για την πρόληψη ransomware και άλλων επιθέσεων στον κυβερνοχώρο. Ακόμα κι αν ο εισβολέας έχει τον νόμιμο κωδικό πρόσβασης για τον λογαριασμό – είτε επειδή έχει μαντέψει είτε έχει κλαπεί – η χρήση του MFA συνήθως τον αποτρέπει από τη δυνατότητα σύνδεσης.
Μια απροσδόκητη ειδοποίηση από μια εφαρμογή ελέγχου ταυτότητας MFA μπορεί να ειδοποιήσει το επιδιωκόμενο θύμα ότι κάτι δεν πάει καλά και πρέπει να διερευνηθεί, κάτι που μπορεί να βοηθήσει στην αποτροπή περαιτέρω επιθέσεων και περιστατικών.
Δείτε επίσης: Η Entrust παραβιάστηκε από συμμορία ransomware
Οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν χακαρισμένους λογαριασμούς για να αποκτήσουν αρχική πρόσβαση στο δίκτυο και να εγκαταστήσουν ransomware. Επίσης, η πρόσβαση που αποκτούν μπορεί να χρησιμοποιηθεί και ως μέρος επιθέσεων διπλού εκβιασμού, όπου οι εγκληματίες κλέβουν πληροφορίες πριν τις κρυπτογραφήσουν, με απειλές για δημοσίευση των δεδομένων εάν δεν πληρωθούν τα λύτρα που θέλουν.
Ωστόσο, εάν οι εισβολείς δεν μπορούν να έχουν πρόσβαση σε αυτά τα δεδομένα λόγω της χρήσης MFA, δεν μπορούν να επιχειρήσουν να τα εκμεταλλευτούν για εκβιασμό.
“Να ξέρετε ότι εάν εφαρμόσετε έλεγχο ταυτότητας δύο παραγόντων για τα συστήματά σας, θα μειώσετε σημαντικά τις πιθανότητές σας να πέσετε θύματα μιας ομάδας ransomware, η οποία χρησιμοποιεί διπλό εκβιασμό“, είπε ο Schuurbiers, ο οποίος μιλούσε στην έκτη επέτειο του No More Ransom.
Το No More Ransom είναι μια πρωτοβουλία της Europol, πρόσθετων υπηρεσιών επιβολής του νόμου, εταιρειών κυβερνοασφάλειας, ακαδημαϊκού κόσμου και άλλων που παρέχει δωρεάν κλειδιά decryption στα θύματα επιθέσεων ransomware. Μέχρι στιγμής, το πρόγραμμα έχει βοηθήσει 1,5 εκατομμύρια ανθρώπους να πάρουν πίσω τα αρχεία τους χωρίς να πληρώσουν τις συμμορίες ransomware.
Δείτε επίσης: Η συμμορία Conti ransomware παραβίασε την κυβέρνηση της Κόστα Ρίκα
Η εφαρμογή του 2FA είναι μία από τις πολλές συστάσεις που συνιστά η Europol για την πρόληψη των επιθέσεων ransomware. Άλλες περιλαμβάνουν την τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων σε συσκευές, ώστε να μπορεί να ανακτηθούν χωρίς να πληρωθούν λύτρα σε περίπτωση κρυπτογράφησης των αρχείων, καθώς και η διασφάλιση ότι το λογισμικό ασφαλείας και τα λειτουργικά συστήματα είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Πηγή πληροφοριών: zdnet.com
...){kind=link}