Zaštita od napada ransomware-a sa šifrovanjem i dodatnim kontrolama pristupa

Objavljeno: 13/10/2023   By:exclusive-networks

Ransomvare napadi sve više rezultiraju krađom ličnih podataka sa servera i baza podataka – bez šifrovanja i uz pretnju objavljivanja osetljivih i tajnih podataka. Istovremeno, napadači postaju sve inovativniji. Kako se zaštititi?

Hakerska grupa Clop, za koju se veruje da deluje iz Rusije, nedavno je objavila na svojem dark web sajtu listu žrtava masovnog napada ransomwere-a koji je proistekao iz iskorišćavanja ranjivosti u popularnom korporativnom alatu za prenos datoteka. Na listi se nalaze brojne američke banke i univerziteti, kao i veliki korporativni giganti poput Shella. Clop je na svojoj stranici zapretio da će objaviti informacije ako se žrtve ne jave u određenom roku. Takvi scenariji će biti sve češći, a rizici za kompanije će rasti. Da bi se zaštitile od potencijalnog gubitka kontrole nad kretanjem ličnih podataka, organizacije moraju podjednako voditi računa o zaštiti od krađe osetljivih podataka i zaštiti od zlonamernog šifrovanja putem ransomware-a.

Napadači “borave” na mreži nekoliko stotina dana pre nego što izvedu napad

Veoma je teško otkriti napadače pre nego što šifruju ili ukradu podatke. Savremeni napadači su inovativni, dugo „borave“ na mreži kompanije i detaljno se pripremaju za napad kako bi organizacijama otežali oporavak podataka bez plaćanja otkupnine.

Napadači koriste produženi boravak u sistemu za prikupljanje informacija i kopija. Može proći nekoliko stotina dana pre nego što napadnu.

Prema nedavno objavljenom istraživanju, čak 51% kompanija nema formalni plan u slučaju napada ransomware-a. Istovremeno, više od 20% organizacija uključenih u istraživanje je napadnuto u poslednjih 12 meseci. Čak 49% ispitanih IT profesionalaca prijavilo je porast napada ransomware-a.

Pravne posledice za kompanije u slučaju ransomware napada

Posledice ransomware napada uključuju gubitak ili curenje podataka, kao i prekid poslovanja i povezane finansijske gubitke. Posledice su još gore ako kompanija odbije da plati otkupninu napadačima.

Međutim, važno je znati da napadi ransomware-a takođe mogu dovesti do ozbiljnih pravnih posledica. Propisi i zakoni koji se odnose na zaštitu podataka i identiteta propisuju teške krivične sankcije i tužbe u slučaju neadekvatnog upravljanja i zaštite podataka. Neke od njih uključuju:

1) Krivične sankcije: U slučaju da kompanija nije preduzela adekvatne mere za zaštitu podataka svojih zaposlenih, klijenata ili korisnika, a ovi podaci su kompromitovani napadom ransomware-a, može doći do ozbiljnih krivičnih sankcija. Kazne se razlikuju u zavisnosti od zemlje i regiona, ali je činjenica da veliki broj zemalja sve više sledi smernice iz međunarodnih propisa o zaštiti podataka – ako već nisu obuhvaćene ovim propisima.

2) Građanske tužbe: Pojedinci čiji su podaci ukradeni ili objavljeni zbog napada ransomware-a mogu podneti građanske tužbe protiv kompanija.

3) Kršenje propisa o zaštiti podataka: Mnoge zemlje imaju zakone koji zahtevaju od organizacija da obezbede visok nivo zaštite podataka zaposlenih i korisnika (npr. GDPR). U slučaju kršenja, kompanije se mogu suočiti sa visokim kaznama od strane regulatornih organa.

4) Gubitak poverenja: Ransomware napadi mogu ozbiljno da ugroze reputaciju i potkopaju poverenje korisnika u kompaniju.

Kako se zaštiti od ransomware napada?

Postoji niz mera koje organizacije mogu primeniti da bi se zaštitile od napada ransomware-a. Na primer, mogu redovno da ažuriraju softver i sisteme i kontinuirano edukuju zaposlene kako da se obrane od ransomware-a koji su rezultat društvenog inženjeringa. Međutim, najvažnije mere uključuju backup otporan na napade ransomvera, zaštitu identiteta i jaku autentifikaciju.

Kompanije koje rukuju velikim količinama osetljivih ili ličnih podataka moraju primeniti selektivno šifrovanje podataka i primeniti dodatne kontrole pristupa kako bi se efikasno zaštitile od napada ransomware-a i sprečile gubitak kontrole nad obradom podataka.

Ransomware
Prema nedavno objavljenom istraživanju, čak 51% kompanija nema formalni plan u slučaju napada ransomware-a.

Zaštita uz Thales CTE-RWP

Kao odgovor na gore pomenute izazove, Thales je nadogradio CipherTrust platformu i pokrenuo CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP).

Nadogradnja TCE-RWP olakšava kompanijama da se bore protiv napada ransomware-a. Rešenje nadgleda sve datoteke i blokira svaki pokušaj neželjenog šifrovanja i krađe podataka. Pored pružanja transparentne zaštite od napada ransomware-a kroz kontinuirano praćenje i minimalne konfiguracije, CTE-RWP platformom je lako upravljati. Rešenje se oslanja na tehnike mašinskog učenja. Tako se otkriva svaka sumnjiva I/O aktivnost na nivou datoteke i blokira svaki pokušaj ransomware-a na krajnjim tačkama ili serverima.

Inače, platforma CipherTrust Transparent Encryption (CTE) je poznata po svojim natprosečnim mogućnostima u rešavanju izazova data-at-rest kriptovanja. Platforma radi u mnogim različitim okruženjima – od Linux do Windows sistema, preko virtuelnih instanci javnih oblaka na Azure ili AWS-u, do strukturiranih podataka u SQL bazama.

Identifikacija osetljivih podataka i njihovo šifrovanje

Thales CipherTrust platforma omogućava identifikaciju osetljivih podataka i njihovo šifrovanje, sa centralno upravljanim ključevima i odvajanjem ključeva iz aplikacija i baza podataka. Rešenje omogućava upravljanje svim ključevima tokom njihovog životnog ciklusa, uključujući generisanje, rotaciju, uništavanje i uvoz i izvoz ključeva.

Platforma se može koristiti na Google Cloud-u, Microsoft Azure-u, AWS-u, VMware-u, Microsoft Hyper-V-u i drugim rešenjima i dostupna je u fizičkom i virtuelnom obliku. CipherTrust takođe doprinosi smanjenju troškova.