Business handler ikke om sikkerhet, men sikkerhet handler om business.
Ransomware, løsepengevirus, løsepengeangrep, utpressingsvirus, dobbel utpressing, osv osv. Den største utfordringen alle foretak har innen cybersecurity, enten de innrømmer det eller ei.
Alle rapporter plasserer løsepengeangrep/ransomware høyest. Men man distraheres av det kommersielle som skal selge, der de belyser enkeltteknikker som må adresseres. Da jobbes det med å adressere enkeltmetoder, istedenfor å jobbe strukturert med den største faren. Og dette gjør ressursbruken mindre verdifull.
Innen løsepengeangrep/ransomware er det mange aktører, nå sist nevnte jeg Everest, denne gangen snakker jeg om Medusa, og i all hovedsak jobber de veldig likt:
- De kommer seg inn på en eller annen måte, via phishing, innlogging eller misbruk av sårbarheter. Et av problemene innen cyber security er at denne kategorien får i overkant mye oppmerksomhet. Et annet problem er at forsvar ofte tenker i samme rekkefølge som angrepet jobber, istedenfor motsatt, fra verdien og ut. Dette er en alvorlig svakhet innen forsvarsarbeid.
- Phishing handler om sosial manipulasjon og utvikles til å bli stadig bedre, mye takket være AI. Phishing fungerer, har gjort det lenge, og gjør det fortsatt, til tross for mange års arbeid med sikkerhetsteknologi og bevissthetsarbeid på mennesker. En katt og mus kamp som ikke er uviktig, men burde revurderes med tanke på innsats og ressursbruk vs andre mer permanente og effektive tiltak
- Tar man faktisk høyde for at mennesker klikker, med de riktige tekniske tiltakene?
- Phishing handler om sosial manipulasjon og utvikles til å bli stadig bedre, mye takket være AI. Phishing fungerer, har gjort det lenge, og gjør det fortsatt, til tross for mange års arbeid med sikkerhetsteknologi og bevissthetsarbeid på mennesker. En katt og mus kamp som ikke er uviktig, men burde revurderes med tanke på innsats og ressursbruk vs andre mer permanente og effektive tiltak
(https://www.darkreading.com/endpoint-security/phishing-training-doesnt-work)
Når trening av mennesker ligger i den månedlige agendaen, men:
💥 MFA mangler på administratorer
💥 Segmentering mangler
💥 Least Privilege er ikke på plass inngående
💥 Dekryptering er ikke på plass
💥 Administrator rettigheter er ikke fjernet på PC’er
💥 Servere er ikke hardnet
💥 VG testen er ikke adressert
💥 Logging er ikke satt i system
💥 Overvåking er ikke på plass
💥 og jeg kan fortsette.
Etter at uvedkommende har lyktes med første steg og faktisk kommet seg på innsiden, som de stadig gjør, da gjør de følgende:
- De romsterer inne i systemene deres for å finne data og verdier de senere kan bruke som utpressingsmiddel
- De lekker data og verdier ut
- De krypterer (kanskje)
Slik beskytter du deg
Medusa er “likt” alle andre. Det er 4 faser, som alltid:
- De kommer seg inn.
- De romsterer inne for å finne data/verdier.
- De lekker ut data/verdier for å ha det som utpressingsmiddel.
- De krypterer (kanskje).
(https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-071a)
Det er enkelt å beskytte seg!
Ettersom de 4 fasene er de samme hele tiden bli det forutsigbart og enkelt å beskytte seg. Allikevel mangler tiltakene veldig mange steder.
Her er en artikkel som skriver mer utdypende om dette med hvordan det fungerer, og hvordan man kan/bør beskytte seg: https://gorantomte.no/ransomware/
De samme anbefalingene går igjen hele tiden, men phishing står i veien for det fokuserte arbeidet med å adressere den største av alle.
Phishing står på agendaen hos de fleste, i motsetning til løsepengeangrep som faktisk er den reelle trusselen mot business.
Vi har i altfor mange år tenkt naivt og feil, med å bygge sikkerhet i samme rekkefølge som angriperne jobber istedenfor å fokusere på verdiene først og bygge sikkerhet rundt dem basert på det faktisk trusselbildet.
Phishing er langt unna domenekontrolleren og blir derfor en distraherende faktor i sikkerhetsarbeidet som absolutt burde starte med domenekontroller, data, systemer og verdier.
CIA/KIT, Konfidensialitet, Integritet og Tilgjengelighet. Det er disse 3 dette handler om, og løsepengeangrep, svindel, sabotasje og spionasje er det som truer de 3.
Løsepenge angrep er den største og er en stor fare for absolutt alle. Adresserer man løsepengeangrep på en god måte får man positive ringvirkninger mot de 3 andre også.
Svindel burde forøvrig få eget fokus i parallell med løsepengeangrep da det der ligger en del komponenter som å unike for de angrepene.
Leave a Reply