Το FBI προειδοποιεί για επικίνδυνες επιθέσεις ransomware που εξαπλώνονται μέσω της Υπηρεσίας Ταχυδρομείων των ΗΠΑ και από επιτιθέμενους που αποκαλούνται «Ghost attackers», ενώ παράλληλα καταγράφονται οι πιο εξελιγμένες απειλές για χρήστες Gmail.
Το FBI, σε μια πρόσφατη προειδοποίηση, επαναλαμβάνει τη σημασία της χρήσης διπλής αυθεντικοποίησης (2FA) για να μειώσετε τον κίνδυνο τέτοιων επιθέσεων. Το προτεινόμενο μέτρο αφορά ειδικά υπηρεσίες webmail όπως Gmail και Outlook, καθώς και για VPNs. Εδώ είναι όσα πρέπει να ξέρετε.
Ειδοποίηση του FBI και CISA για τη Ransomware Ομάδα Medusa
Η ομάδα Medusa, μια ιδιαίτερα επικίνδυνη πλατφόρμα ransomware-as-a-service, έχει επηρεάσει τουλάχιστον 300 θύματα από τον τομέα της κρίσιμης υποδομής από την αρχή της εκστρατείας της τον Ιούνιο του 2021.
Η ομάδα αυτή χρησιμοποιεί συνδυασμό κοινωνικής μηχανικής και εκμετάλλευσης γνωστών αδυναμιών του λογισμικού κατά τις επιθέσεις της.
Οι έρευνες του FBI, μέχρι και τον Φεβρουάριο, οδήγησαν στην δημιουργία ενός φακέλου με τακτικές, τεχνικές και διαδικασίες, ενδείξεις παραβίασης και μεθόδους ανίχνευσης που συνδέονται με τις επιθέσεις της συγκεκριμένης ομάδας.
Σε συνεργασία με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), το FBI εξέδωσε μια κοινή προειδοποίηση στις 12 Μαρτίου σχετικά με τις επιθέσεις της ομάδας Medusa. Παρόλο που η πλήρης ειδοποίηση του FBI παρέχει πολλές τεχνικές λεπτομέρειες για τις επιθέσεις, για σκοπούς του άρθρου, επικεντρωνόμαστε στις συμβουλές για την αποτροπή αυτών των επιθέσεων.
Στρατηγικές αντιμετώπισης από το FBI – Ενεργοποιήστε άμεσα το 2FA για Webmail και VPNs
Για να περιορίσουν άμεσα τις επιθέσεις της ομάδας Medusa, το FBI συνιστά τα εξής μέτρα:
- Απαιτήστε 2FA για όλες τις υπηρεσίες όπου είναι δυνατόν, ιδιαίτερα για υπηρεσίες webmail όπως Gmail και Outlook, καθώς και για VPNs και άλλους λογαριασμούς που έχουν πρόσβαση σε κρίσιμα συστήματα.
- Απαιτήστε μακρύτερους κωδικούς πρόσβασης για όλους τους λογαριασμούς με κωδικούς πρόσβασης και εξετάστε το ενδεχόμενο να μην απαιτείτε συχνές αλλαγές κωδικών, καθώς αυτό μπορεί να αποδυναμώσει την ασφάλεια.
- Διατηρήστε πολλαπλά αντίγραφα ευαίσθητων ή ιδιόκτητων δεδομένων και διακομιστών σε φυσικά ξεχωριστές και ασφαλείς τοποθεσίες.
- Κρατήστε όλα τα λειτουργικά συστήματα, λογισμικά και firmware ενημερωμένα. Δώστε προτεραιότητα στην επιδιόρθωση γνωστών αδυναμιών σε συστήματα που είναι εκτεθειμένα στο διαδίκτυο.
- Αναγνωρίστε, ανιχνεύστε και ερευνήστε οποιαδήποτε ανώμαλη δραστηριότητα και ενδείξεις διείσδυσης του ransomware μέσω εργαλείων παρακολούθησης δικτύου.
- Παρακολουθήστε για μη εξουσιοδοτημένες προσπάθειες σάρωσης και πρόσβασης.
- Φιλτράρετε την κίνηση του δικτύου, αποτρέποντας άγνωστες ή μη αξιόπιστες πηγές από το να αποκτούν πρόσβαση σε απομακρυσμένες υπηρεσίες των εσωτερικών συστημάτων.
- Ελέγξτε τους λογαριασμούς χρηστών με διαχειριστικά δικαιώματα και διαμορφώστε ελέγχους πρόσβασης σύμφωνα με την αρχή της ελάχιστης δυνατότητας.
- Απενεργοποιήστε δραστηριότητες και δικαιώματα γραμμής εντολών και scripting.
- Απενεργοποιήστε τις μη χρησιμοποιούμενες θύρες.
Αντίθεση στις συμβουλές του FBI – Οι χάκερς μάλλον γελάνε
Αν και οι προειδοποιήσεις του FBI και της CISA είναι χρήσιμες, δεν λείπουν οι επικρίσεις για την προσέγγιση που ακολουθείται. Ο Roger Grimes, ειδικός στον τομέα της ασφάλειας δεδομένων στην KnowBe4, δήλωσε ότι η τρέχουσα στρατηγική «συνεχίζει μια μακρά παράδοση του να προειδοποιούν τους ανθρώπους για το ransomware που εξαπλώνεται μέσω κοινωνικής μηχανικής, χωρίς όμως να προτείνουν την εκπαίδευση ασφάλειας ως κύριο μέτρο πρόληψης».
Σύμφωνα με την εμπειρία της KnowBe4, η κοινωνική μηχανική είναι υπεύθυνη για το 70%-90% όλων των επιτυχημένων επιθέσεων. Παρά το γεγονός ότι η επίσημη ειδοποίηση του FBI αναφέρει ότι η κοινωνική μηχανική είναι μια από τις κύριες μεθόδους διανομής του ransomware, η εκπαίδευση δεν περιλαμβάνεται στις 15 συστάσεις του FBI.
«Είναι σαν να μαθαίνεις ότι οι εγκληματίες εισβάλλουν στο σπίτι σου μέσω των παραθύρων και να προτείνεις περισσότερους κλειδαριές για τις πόρτες», ανέφερε ο Grimes. Προειδοποιεί ότι η διαρκής απομάκρυνση μεταξύ των τρόπων επίθεσης και των προτάσεων άμυνας αφήνει τους χάκερς να συνεχίζουν να είναι επιτυχημένοι, τονίζοντας ότι «οι χάκερς πρέπει να γελάνε».