Uzņēmumu vadītāji saņem izspiedības e-pastus: hakeri apgalvo, ka iekļuvuši Oracle sistēmās
Klop ransomware banda mēģina izspiest naudu no korporatīvajiem līderiem
Viens no bīstamākajiem mūsdienu kibernoziedzinieku apvienības, kas pazīstama kā Clop ransomware banda, ir uzsākusi jaunu uzbrukuma vilni. Saskaņā ar Google drošības ekspertu ziņojumiem, hakeri sūta personalizētus izspiedības e-pastus uzņēmumu augstākā līmeņa vadītājiem. Vēstulēs viņi apgalvo, ka ir iegūjuši konfidenciālu personisko informāciju, iekļūvuši Oracle E-Business lietojumprogrammu komplektā. Šis uzbrukums rada nopietnas bažas par korporatīvās drošības nepilnībām un datu aizsardzības iespējām.
Kā notiek uzbrukums?
Hakeru grupa izmanto sarežģītu metodi, kurā apvienotas sociālā inženierija un tehniski paņēmieni. Viņi sākotnēji iekļūst Oracle E-Business sistēmās, izmantojot nezināmas drošības nepilnības. Pēc tam, iegūstot piekļuvi datu bāzēm, tie izvelk personīgo informāciju par uzņēmumu vadītājiem – tostarp personas kodus, finanšu datus un citus konfidenciālus materiālus. Nākamajā posmā tiek sastādīti personalizēti e-pasti, kuros tiek draudēts publiskot šos datus, ja netiks samaksāts izpirkums.
Kādas organizācijas ir pakļautas riskam?
Google drošības komanda norāda, ka uzbrukumi vērsti uz dažādām nozarēm visā pasaulē. It īpaši pakļauti ir uzņēmumi, kuri izmanto Oracle E-Business lietojumprogrammu komplektu savos darba procesos. Tā kā Oracle sistēmas tiek plaši izmantotas lielos korporatīvajos vides, nozīmīgs skaits organizāciju varētu būt ietekmēts. Drošības eksperti iesaka visiem Oracle klientiem nekavējoties pārbaudīt savas sistēmas un atjaunināt drošības protokolus.
Kā aizsargāties pret šāda veida uzbrukumiem?
Nekādā gadījumā nemaksājiet izpirkumu!
Kiberdrošības speciālisti vienbalsīgi brīdina: nemaksājiet hakeriem prasīto izpirkumu! Maksājumi tikai finansē turpmāku noziedzīgo darbību un nerada garantiju, ka jūsu dati netiks publiskoti. Tā vietā nekavējoties sazinieties ar policiju un speciālistiem kiberdrošības jomā. Daudzās valstīs ir izveidotas speciālas vienības, kas nodarbojas ar šāda veida noziedzīgiem nodarījumiem.
Uzņēmuma drošības pasākumi
Pirmkārt, veiciet pilnīgu sistēmas auditu un pārbaudiet, vai visas Oracle E-Business lietojumprogrammas ir atjauninātas līdz jaunākajām versijām. Otrkārt, ieviesiet divpakāpju autentifikāciju visām sistēmām, kas strādā ar jutīgiem datiem. Treškārt, regulāri veiciet darbinieku apmācības par kiberdrošības draudiem un pareizo e-pastu apstrādes praksi. Ceturtkārt, izveidojiet incidentu reaģēšanas plānu, lai ātri reaģētu uz iespējamiem drošības pārkāpumiem.
Ko darīt, ja esat saņēmis izspiedības e-pastu?
Ja kāds no jūsu uzņēmuma vadītājiem ir saņēmis šādu vēstuli, svarīgi rīkoties pakāpeniski. Vispirms nekavējoties informējiet IT drošības komandu. Otrkārt, saglabājiet visus pierādījumus – nedzēsiet e-pastu un visus ar to saistītos failus. Treškārt, sazinieties ar valsts kiberdrošības institūcijām. Latvijā šādus gadījumus var ziņot Valsts policijas Kibernoziegumu novēršanas pārvaldei.
Ilgtermiņa risinājumi
Lai novērstu līdzīgus incidentus nākotnē, uzņēmumiem būtu jāinvestē modernās drošības sistēmās, tostarp datu šifrēšanas risinājumos un pastāvīgā sistēmu monitorings. Regulāras drošības audita veikšana un penetrācijas testi palīdzēs identificēt iespējamos vājuma punktus pirms to izmanto hakeri. Svarīgi arī izveidot sadarbības kanālus ar starptautiskajām kiberdrošības organizācijām, lai laikus saņemtu informāciju par jaunākajiem draudiem.
Kiberdrošība ir nepārtraukts process, nevis vienreizējs uzdevums. Aktīva darbība un pastāvīga uzmanība šiem jautājumiem ir neatņemama mūsdienu uzņēmējdarbības sastāvdaļa.