up_icon
Kaspersky Security

Ransomware: Οι στοχευμένες επιθέσεις πιο επικίνδυνες από ποτέ για τις ενεργειακές υποδομές

11 Μαΐου 2021 Techgear Team

Ransomware: Οι στοχευμένες επιθέσεις πιο επικίνδυνες από ποτέ για τις ενεργειακές υποδομές

Η ομάδα DarkSide είναι μια τυπική περίπτωση εγκληματικής ομάδας στον κυβερνοχώρο που εμπλέκεται στο "Big Game Hunting". Αυτό που τους ενδιαφέρει είναι να κερδίσουν χρήματα. Λειτουργούν μέσω συνεργαζόμενων σχημάτων - προσφέρουν τα ransomware "προϊόντα" σε "συνεργάτες", οι οποίοι με τη σειρά τους αγοράζουν την πρόσβαση σε οργανισμούς από άλλους hackers και κατόπιν τη χρησιμοποιούν για να αναπτύξουν ransomware. Σε αντίθεση με ορισμένες άλλες ομάδες, η Darkside ισχυρίζεται ότι έχει κώδικα δεοντολογίας: δεν επιτίθεται σε νοσοκομεία, σχολεία, κυβερνητικά ιδρύματα και μη εμπορικούς οργανισμούς. Είναι ενδιαφέρον ότι η DarkSide δημοσίευσε μια δήλωση σήμερα στον ιστότοπό της που έχει διαρρεύσει. Κρίνοντας από τη δήλωση, φαίνεται ότι δεν περίμεναν τέτοιες συνέπειες και προσοχή μετά την τελευταία επίθεση στην Colonial Pipeline και τώρα σχεδιάζουν να εισαγάγουν κάποιο είδος «μετριοπάθειας» για να αποφευχθούν τέτοιες καταστάσεις στο μέλλον.

Υπάρχουν εκδόσεις του DarkSide ransomware για Windows και Linux. Και οι δύο εκδόσεις έχουν ασφαλές κρυπτογραφικό σχήμα, οπότε η αποκρυπτογράφηση δεν είναι δυνατή χωρίς το κλειδί του εγκληματία.

Στο παρελθόν έχουν κάνει ένα λάθος χρησιμοποιώντας τα ίδια κλειδιά για πολλά θύματα. Αυτό επέτρεψε στις εταιρείες ασφάλειας να δημιουργήσουν ένα εργαλείο αποκρυπτογράφησης που θα μπορούσε να βοηθήσει τα θύματα να ανακτήσουν τα αρχεία τους χωρίς να πληρώσουν τα λύτρα. Η DarkSide ανταποκρίθηκε σε αυτήν την κατάσταση σε ένα forum στο darknet και διόρθωσε αυτό το πρόβλημα, έτσι τα νέα θύματα δεν έχουν πλέον τέτοια επιλογή δυστυχώς.

Όπως αναφέρει ο Vladimir Kuskov, Head of threat exploration στην Kaspersky.

Οι στοχευμένες επιθέσεις ransomware έχουν γίνει πιο συχνές τα τελευταία δύο χρόνια και οι οργανισμοί πρέπει πραγματικά να επικεντρωθούν στην προστασία τους και των δικτύων τους για να αποφύγουν να πέσουν θύματα τέτοιων επιθέσεων. Σας συμβουλεύουμε να μην εκθέτετε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας σε δημόσια δίκτυα εκτός εάν είναι απολύτως απαραίτητο και να χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης για αυτές. Εγκαταστήστε άμεσα διαθέσιμες ενημερώσεις κώδικα για εμπορικές λύσεις VPN που παρέχουν πρόσβαση σε υπαλλήλους που εργάζονται εξ αποστάσεως και λειτουργούν ως πύλες στο δίκτυό σας. Και να ενημερώνετε πάντα το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε για να αποτρέψετε την εκμετάλλευση τρωτών σημείων από το ransomware
Επιπλέον, επικεντρώστε την αμυντική σας στρατηγική στον εντοπισμό «πλευρικών κινήσεων» και εκδιήθησης δεδομένων στο διαδίκτυο, δίνοντας ιδιαίτερη προσοχή στην εξερχόμενη κίνηση για τον εντοπισμό συνδέσεων με εγκληματίες στον κυβερνοχώρο. Χρησιμοποιήστε λύσεις προστασίας Τερματικού Σημείου και Ανίχνευσης και Απόκρισης ή / και υπηρεσίες Διαχειριζόμενης Ανίχνευσης και Απόκρισης (όπως οι Kaspersky Endpoint Detection and Response και Kaspersky Managed Detection and Response) για να εντοπίσετε και να σταματήσετε την επίθεση σε πρώιμα στάδια, προτού οι επιτιθέμενοι επιτύχουν τους τελικούς τους στόχους

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Ποια ήταν τα ενδιαφέροντα των παιδιών στο διαδίκτυο τον περασμένο χρόνο

08 Ιουνίου 2023 Techgear Team

Μια νέα έρευνα του Kaspersky Safe Kids αποκάλυψε τα ενδιαφέροντα των παιδιών με τις περισσότερες προβολές μεταξύ Μαΐου 2022 και Απριλίου 2023. Το Miraculous: Tales of Ladybug & Cat Noir και το MSA previously My...

Triangle Check: Πρόγραμμα για τον εντοπισμό κακόβουλου λογισμικού

06 Ιουνίου 2023 Techgear Team

Μετά την αναφορά για την εκστρατεία «Operation Triangulation» που στοχεύει συσκευές iOS, οι ερευνητές της Kaspersky κυκλοφόρησαν το ειδικό βοηθητικό πρόγραμμα «triangle_check» που αναζητά αυτόματα τη μόλυνση ...

Kaspersky: Για την αποτροπή επιθέσεων DDoS σε εκπαιδευτικά ιδρύματα κλειδί η επαρκής προετοιμασία

31 Μαΐου 2023 Techgear Team

Η Kaspersky τοποθετήθηκε με αφορμή τα προβλήματα που προέκυψαν από την πρόσφατη επίθεση DDoS στην Τράπεζα Θεμάτων. Όπως αναφέρει ο Alexander Gutnikov, ειδικός ασφάλειας στην Kaspersky,Οι ψηφιακές επιθέσεις...

Επιθέσεις ransomware: Από που ξεκινούν συνήθως

30 Μαΐου 2023 Techgear Team

Μια νέα έκθεση της Kaspersky έδειξε ότι η πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα ...

Σχεδόν 30.000$ κλάπηκαν μέσω πλαστού hardware wallet, δείχνει έρευνα της Kaspersky

16 Μαΐου 2023 Christos Elpidis

Οι επενδυτές κρυπτονομισμάτων συχνά στρέφονται στα hardware wallets ως έναν ασφαλή τρόπο αποθήκευσης των ψηφιακών τους περιουσιακών στοιχείων, υποθέτοντας ότι είναι απαραβίαστα. Ωστόσο, ακόμη και τα πιο ...

20.000$ για ένα deepfake βίντεο διάρκειας ενός λεπτού

12 Μαΐου 2023 Techgear Team

Οι κυβερνοεγκληματίες προσφέρουν συνεχώς κακόβουλες υπηρεσίες στο darknet, μεταξύ άλλων και η παροχή υπηρεσιών δημιουργίας deepfake. Τα deepfakes δεν θέτουν απλώς σε κίνδυνο τη φήμη και την ιδιωτική ζωή ενός ...

ChatGPT: Θα βοηθήσουν τα AI chatbots στην καταπολέμηση της διαδικτυακής απάτης;

05 Μαΐου 2023 Techgear Team

Οι ειδικοί της Kaspersky πραγματοποίησαν έρευνα μελετώντας την ικανότητα του ChatGPT να ανιχνεύει συνδέσμους phishing. Ενώ το ChatGPT είχε προηγουμένως επιδείξει την ικανότητα δημιουργίας phishing emails και ...

3 στους 4 Έλληνες έχουν αποτελέσει στόχο επίθεσης phishing

27 Απριλίου 2023 Techgear Team

Παρότι γνωρίζουν τους κινδύνους, οι περισσότεροι ενήλικοι χρήστες του διαδικτύου παραμένουν ευάλωτοι απέναντι στις διαδικτυακές απειλές, ενώ οι περισσότεροι χρήστες που δέχονται επίθεση phishing δεν προχωρούν ...

Kaspersky Safe Kids: Ανανεωμένη εμφάνιση και βελτιωμένες λειτουργίες για το mobile app

21 Απριλίου 2023 Techgear Team

Η Kaspersky κυκλοφόρησε την ενημερωμένη εφαρμογή για φορητές συσκευές Kaspersky Safe Kids. Οι βασικές ενημερώσεις επικεντρώνονται στον νέο σχεδιασμό και interface της εφαρμογής, καθώς και σε νέες λειτουργίες – ...

Qbot: Κακόβουλο λογισμικό θέτει σε κίνδυνο τα εταιρικά emails με αρχεία PDF

19 Απριλίου 2023 Techgear Team

Νωρίτερα αυτό τον μήνα, η Kaspersky ανακάλυψε ένα Qbot κακόβουλο λογισμικό που στόχευε εταιρικούς χρήστες, το οποίο διαδόθηκε μέσω μιας κακόβουλης εκστρατείας spam email. Οι επιτιθέμενοι χρησιμοποιούν ...

Loader
please wait
techgear_icon