Mis on lunavara?
Lugege lisateavet selle kohta, mis on lunavara, kuidas see toimib ning kuidas kaitsta ennast ja oma ettevõtet seda tüüpi küberrünnete eest.
Lunavara määratlus
Lunavara on teatud tüüpi ründetarkvara või ründevara, mis ähvardab ohvrit, hävitades või blokeerides juurdepääsu kriitilistele andmetele või süsteemidele kuni lunaraha maksmiseni. Vanasti suunati lunavararünded pigem üksikisikute vastu, kuid viimasel ajal on inimjuhitav ettevõtetele suunatud lunavara muutunud laiamahulisemaks ohuks, mille vältimine ja tekitatud kahjude korvamine on keerulisem. Inimjuhitava lunavaraga rünnates kasutab häkkerite rühm oma ühiseid teadmisi ja oskuseid, et pääseda juurde asutuse ettevõttevõrgule. Mõned sedalaadi ründed on niivõrd keeruka olemusega, et ründajad kasutavad lunaraha suurust määrates enda avastatud sisemisi finantsdokumente.
Lunavararünded uudistes
Kahjuks on nüüd lunavaraohtude mainimised uudistes levinud. Hiljutised olulised lunavararünded on mõjutanud kriitilist taristut, tervishoiuteenuseid ja IT-teenusepakkujaid. Kuna need ründed on muutunud ulatuslikumaks, on nende mõju muutunud ettearvamatumaks. Siin on paar näidet suurematest lunavararünnetest ja sellest, kuidas need ettevõtetele mõjusid:
- Märtsis 2022 jäi Kreeka postisüsteem lunavararünde ohvriks. Rünne katkestas ajutiselt meilisõnumite kohaletoimetamise ja mõjutas finantstehingute töötlemist.
- Üks India suurimaid lennufirmasid koges 2022. aasta mais lunavararünnet. Juhtum põhjustas lendude hilinemisi ja tühistamisi ning sadu reisijaid oli hädas.
- 2021. aasta detsembris tabas suurt personalifirmat lunavararünne, mis mõjutas pilveteenust kasutavate klientide palgaarvestust ja puhkuseaega.
- 2021. aasta mais sulges USA energiafirma oma suurima naftatrassi ja seotud teenused, et vältida edasisi rikkumisi pärast seda, kui lunavararünne ohustas tuhandete töötajate isiklikke andmeid. Selle tõttu tõusid gaasihinnad kogu idarannikul hüppeliselt.
- Saksamaa keemiatööstusettevõte jäi lunavararünde ohvriks aprillis 2021. Varastati üle 6000 inimese sünnikuupäevad, sotsiaalkindlustusnumbrid ja juhiloanumbrid ning ka osa meditsiinilisi andmeid.
- 2021. aasta mais jäi lunavararünde sihtmärgiks maailma suurim lihatarnija . Pärast veebisaidi ajutist ühenduseta režiimi viimist ja tootmise peatamist maksis ettevõte Bitcoinis X USA dollarit lunaraha.
Kuidas lunavara töötab?
Lunavararünnetega võetakse üle üksikisiku või ettevõtte andmete või seadmete kontroll, nõudes ründe lõpetamiseks lunaraha. Varasematel aastatel olid sotsiaalselt konstrueeritud rünnakud kõige levinumad, ent viimasel ajal on inimjuhitav lunavara muutunud kurjategijate seas menukaks, kuna selle abil on võimalik välja nõuda väga suuri summasid.
Sotsiaalselt konstrueeritud lunavara
Need ründed kasutavad andmepüüki, s.o pettuse vorm, mille puhul ründaja esineb seadusliku ettevõtte või veebisaidina, et meelitada ohvrit klõpsama lingile või avama meilimanust, mis installib lunavara ohvri seadmesse. Ründed sisaldavad sageli häiresõnumeid, mis panevad ohvri hirmust tegutsema. Näiteks võib küberkurjategija esitada end tuntud pangana ja saata meilisõnumi, mis hoiatab kedagi, et tema konto on kahtlase tegevuse tõttu külmutatud, õhutades teda probleemi lahendamiseks klõpsama meilisõnumis olevat linki. Kui ta linki klõpsab, installitakse lunavara.
Inimjuhitav lunavara
Inimjuhitav lunavara saab sageli alguse varastatud konto identimisteabega. Kui ründajad on sel viisil saanud juurdepääsu ettevõtte võrgule, kasutavad nad varastatud kontot laiema juurdepääsuga kontode identimisteabe määramiseks ning andmete ja ärikriitiliste süsteemide otsimiseks, millel on suur rahaline väärtus. Seejärel installivad nad lunavara nendesse tundlikesse andmetesse või ärikriitilistesse süsteemidesse näiteks delikaatseid faile krüpteerides, nii et ettevõte ei pääse neile juurde enne, kui on lunaraha tasunud. Küberkurjategijad kipuvad küsima makset krüptovaluutas, sest nii on anonüümsust kergem tagada.
Sellised ründajad võtavad sihikule suuremaid ettevõtteid, mis on võimelised maksma keskmisest rohkem lunaraha, nõudes mõnikord lausa miljoneid dollareid. Kuna sellises mastaabis turbemurdega seotud ohud on väga tõsised, otsustavad paljud ettevõtted pigem maksta lunaraha kui lasta oma delikaatsetel andmetel lekkida või riskida küberkurjategijate uute rünnetega, ehkki lunaraha maksmine ei garanteeri kummagi tagajärje ärahoidmist.
Kuna inimjuhitavate lunavararünnete arv on kasvanud, on ka rünnakuid korraldavad kurjategijad muutunud paremini organiseerituks. Tegelikult kasutavad paljud lunavaratoimingud nüüd mudelit „lunavara teenusena“, mis tähendab, et kuritegelikud arendajad loovad ise lunavara ja palkavad seejärel küberkurjategijatest partnerid häkkima organisatsiooni võrku ja installima lunavara. Saadud kasum jagatakse kokkulepitud määraga kahe grupeeringu vahel.
Erinevat tüüpi lunavararünded
Lunavaral on kaks põhilist vormi: krüptimislunavara ja seadmest väljalukustav lunavara.
Krüptimislunavara
Kui üksikisik või asutus on krüptimislunavararünde ohver, krüpteerib ründaja ohvri delikaatseid andmeid või faile, jättes ettevõte juurdepääsuvõimaluseta kuni nõutud summa maksmiseni. Teoorias saab ohver pärast tasumist ründajalt krüptimisvõtme, et failidele või andmetele taas juurde pääseda. Isegi kui ohver maksab lunaraha, pole aga mingit garantiid, et küberkurjategija krüptimisvõtme saadab või kontrolli tagasi annab. Doxware on krüptimislunavara vorm, mis krüpteerib ja ähvardab avalikustada ohvri isikuandmeid eesmärgiga ohvrit alandada või häbistada, survestades teda niiviisi lunaraha maksma.
Seadmest väljalukustav lunavara
Seadmest väljalukustava lunavararünde korral ei pääse ohver oma seadmele enam ligi ning ta ei saa sellesse sisse logida. Ohvrile esitatakse ekraanil lunarahateade, milles selgitatakse, et ta on enda seadmest välja lukustatud. Lisatud on juhised selle kohta, kuidas juurdepääsu taastamiseks lunaraha maksta. See lunavaravorm ei hõlma tavaliselt krüptimist, nii et kui ohvrile antakse seadmele juurdepääs tagasi, säilitatakse kõik delikaatsed failid ja andmed.
Lunavararündele reageerimine
Kui olete sattunud lunavararünde ohvriks, on teil võimalus olukord ümber pöörata ja lunavara eemaldada.
Olge lunaraha makstes ettevaatlik
Kuigi võib tekkida kiusatus lunaraha maksta ja loota, et niiviisi probleem laheneb, ei ole tegelikult mingit garantiid, et küberkurjategijad oma sõnast kinni peavad ja juurdepääsu andmetele tagasi annavad. Turvaeksperdid ja õiguskaitseorganid soovitavad lunavararünde ohvritel nõutud lunaraha mitte maksta, sest nii jääb püsima oht sattuda uute rünnete ohvriks, lunaraha maksmisega toetatakse ka aktiivselt kuritegelikku tööstust. Kui olete juba lunaraha tasunud, võtke kohe ühendust oma pangaga, sest kui makse on tehtud krediitkaardiga, on pangal võimalik makse peatada.
Nakatunud andmete isoleerimine
Niipea kui võimalik, isoleerige ründe ohvriks langenud andmed, et vältida lunavara levikut teie võrgu teistesse piirkondadesse.
Ründevara tõrjeprogrammi käivitamine
Paljusid lunavararündeid saab vältida, kui installite lunavara eemaldamiseks ründevaratõrjeprogrammi. Kui olete valinud maineka ründevaratõrjelahenduse, näiteks Microsoft Defenderi, veenduge, et see kasutab uusimat versiooni ja on alati sisse lülitatud. Nii olete alati uute rünnete eest kaitstud.
Ründest teatamine
Andke rünnetest teada, võttes ühendust oma kohalike või föderaalsete õiguskaitseasutustega. Ameerika Ühendriikides on need teie FBI kohalik esinduse, IC3, või salateenistuse. Kuigi see samm ei lahenda tõenäoliselt ühtegi teie otsest muret, on see siiski oluline, sest kaitseasutused hoiavad aktiivselt silma peal erinevatel rünnetel. Oma kogemuste üksikasjade esitamine võib olla äärmiselt vajalik, et kaitseasutustel oleks võimalus küberkurjategija või küberkurjategijate rühmituse leida ja vastutusele võtta.
Lunavaratõrje
Kuna lunavararünnete arv on suurem kui kunagi varem ja suur osa inimeste isiklikust teabest on digitaalsel kujul, on ründe võimalik tagajärg hirmutav. Õnneks on saadaval mitmeid võimalusi, kuidas hoida oma digitaalelu ainult enda omana. Siit saate lugeda lisateavet, kuidas ennetava lunavarakaitsegameelerahu saavutada.
Ründevaratõrjeprogrammi installimine
Parim kaitse on ennetus. Paljusid lunavararündeid saab tuvastada ja blokeerida usaldusväärse ründevaratõrjeteenusega, nt Microsoft Defender for Endpoint, Microsoft Defenderi XTR või Microsoft Defender for Cloud. Kui kasutate ründevaratõrjeprogrammi, kontrollib teie seade esmalt faile või linke, mida proovite avada, et veenduda nende ohutuses. Kui fail või veebisait on pahatahtlik, hoiatab ründevaratõrjeprogramm teid sellest ja soovitab teil seda mitte avada. Need programmid saavad eemaldada lunavara ka seadmest, mis on juba nakatunud.
Regulaarsed koolitused
Hoidke töötajaid regulaarsete koolituste abil kursis sellega, kuidas panna tähele märke andmepüügist ja muudest lunavararünnetest. Lisaks turvalisematele töötavadele õpetab see neid olema ettevaatlikumad isiklike seadmete kasutamisel.
Kolige pilvteenustesse
Kui teisaldate oma andmed pilvepõhisesse teenusesse, nagu Azure’i pilvvarundusteenusvõi Azure’i plokkbloobimälu, saate andmeid turvalisemaks säilitamiseks hõlpsalt varundada. Kui teie andmed peaksid sattuma lunavara ohvriks, aitavad need teenused tagada, et taastamine on kohene ja täielik.
Täisusaldamatuse mudeli kasutuselevõtt
Täisusaldamatuse mudel hindab seadmete ja kasutajate ohte, enne kui lubab neil juurde pääseda rakendustele, failidele, andmebaasidele ja muudele seadmetele. Sellega vähendatakse tõenäosust, et pahatahtlik identiteet või seade pääseb ressurssidele juurde ja saab ründevara installida. Näiteks on täisusaldamatuse mudeli ühe komponendi – mitmikautentimise – rakendamine tõestatult vähendanud identiteedirünnete tõhusust enam kui 99% võrra. Et hinnata oma organisatsiooni täisusaldamatuse valmidust, osalege Microsofti täisusaldamatuse valmiduse hinnangus.
Teabejagamisrühmaga liitumine
Teabejagamisrühmad, mis on sageli korraldatud valdkonna või geograafilise asukoha järgi, julgustavad sarnase struktuuriga organisatsioone tegema küberturbe lahenduste vallas koostööd. Need rühmad toovad organisatsioonile mitmesugust kasu, näiteks intsidendikäsitluse ja digiekspertiisiteenused, uusimate ohtudega seotud uudised ning avalike IP-aadresside vahemike ja domeenide jälgimine.
Võrguühenduseta varukoopiate haldamine
Kuna osa lunavarast proovib otsida ja kustutada mis tahes võrguühendusega varukoopiaid, on mõistlik säilitada delikaatsetest andmetest värskendatud võrguühenduseta varukoopia, mida te regulaarselt testite, et tagada selle taastatavus võimaliku lunavararünnaku korral. Kahjuks ei lahenda võrguühenduseta varukoopia pidamine probleemi, kui teid on tabanud krüptimislunavararünne, kuid see võib olla tõhus tööriist seadmest väljalukustavate lunavararünnete jaoks.
Tarkvara ajakohasena hoidmine
Lisaks lunavaratõrjelahenduste ajakohasena hoidmisele (võiksite kasutada automaatvärskendusi) laadige kindlasti alla ja installige kõik muud süsteemivärskendused ja tarkvarapaigad kohe, kui need on kättesaadavad. See aitab vähendada turbenõrkusi , mida küberkurjategija võib ära kasutada, et teie võrgule või seadmetele juurdepääsu hankida.
Intsidendikäsitluse plaani loomine
Just nagu hädaabiskeem, mida kasutate tulekahju korral kodust lahkudes ja mis aitab tagada teie ohutuse ja ettevalmistuse, pakub intsidendikäsitluse plaan teile praktilisi juhiseid erinevate ründestsenaariumite korral juhuks, kui olete sattunud lunavararünde ohvriks, et saaksite kiiresti ja võimalikult ohutult tavapärase töö juurde naasta.
Microsofti turbeteenus aitab kaitsta kõike
Microsoft Sentinel
Pilvepõhise turbeteabe ja -sündmuste halduse (SIEM) tööriistaga saate täieliku ülevaate kogu ettevõtte olukorrast.
Microsoft Defenderi XDR
Laiendatud ohutuvastuse ja -kõrvaldusega (XDR) saate kaitsta oma lõpp-punkte, identiteete, meilisõnumeid ja rakendusi.
Microsoft Defender for Cloud
Saate oma mitmikpilve- ja hübriidkeskkondi kaitsta alates arendamisest kuni käitusei.
Microsoft Defenderi ohuteave
Täieliku, pidevalt uuendatava Interneti-kaardi abil saate aru ohus osalejatest ja nende tööriistadest.
Lunavaraohtudega võitlemine
Olge ohtudest ees, kasutades Microsoft Security automaatset ründekatkestamist ja rünnetele reageerimist.
Lunavaratõrje programmi koostamine
Uurige, kuidas Microsoft lõi lunavara eemaldamiseks Optimal Ransomware Resiliency State'i.
Lunavara blokeerimine tegevuskava abil
Sõnastage ja visualiseerige, milline on igaühe roll lunavara blokeerimise protsessis.
Korduma kippuvad küsimused
-
Kahjuks on iga võrgus viibiv inimene potentsiaalne lunavararünde ohver. Nii isiklikud seadmed kui ka ettevõtete võrgud on küberkurjategijate sagedased sihtmärgid.
Investeering ennetavatesse lahendustesse, nt ohutõrjeteenustesse, on toimiv viis vältida seda, et lunavara teie võrku või seadmeid üldse nakatab. Seetõttu ei satu isikud ja organisatsioonid, kes kasutavad juba enne rünnaku toimumist lunavaratõrjeprogramme ja muid turbeprotokolle ( täisusaldamatuse mudel), tõenäoliselt lunavararünnaku ohvriks.
-
Traditsioonilised lunavararünded saavad alguse siis, kui üksikisik peibutatakse kasutama pahatahtlikku sisu, näiteks avama kahjuliku sisuga meili või külastama kahjulikku veebisaiti, mis installib lunavara ohvri seadmesse.
Inimjuhitud lunavararünde korral on ründajate sihtmärkideks delikaatsed andmed, mida rikutakse tavaliselt varastatud identimisteabega.
Tavaliselt esitatakse nii sotsiaalselt konstrueeritud lunavara kui ka inimjuhitud lunavara puhul üksikule ohvrile või asutusele lunarahateatis, mis annab edasi üksikasjaliku teabe varastatud andmete ja nende tagastamise kulude kohta. Lunaraha maksmine ei garanteeri aga andmete tegelikku tagastamist ega edaspidiste rünnete ärahoidmist.
-
Lunavararünde tagajärjed võivad olla laastavad. Nii üksikisiku kui ka asutuse tasandil võivad ohvrid tunda, et neil ei jää muud üle kui maksa suur lunarahanõue, saamata garantiid, kas nende andmed neile ikka tagastatakse või et rohkem uusi rünnakuid ei toimu. Kui küberkurjategija lekitab ettevõtte delikaatset teavet, võib ettevõtte maine tõsiselt kahjustada saada ja ettevõte klientide silmis ebausaldusväärseks muutuda. Olenevalt lekitatud teabe tüübist ja ettevõtte suurusest võivad tuhanded inimesed sattuda identiteedivarguse või muude küberkuritegude ohvriks.
-
Küberkurjategijad, kes nakatavad ohvrite seadmeid lunavaraga, nõuavad raha. Üldiselt nõuatakse lunaraha krüptovaluutades, sest krüptoraha on anonüümne ja jälgimatu. Üksikisikule suunatud sotsiaalselt konstrueeritud lunavararündega võib lunaraha suurus ulatuda sadadesse ja tuhandetesse dollaritesse. Ettevõttele suunatud inimjuhitud lunavararünde puhul võib lunaraha suurus olla lausa miljonites dollarites. Ettevõttele suunatud keerukamate rünnetega kasutatakse tihtipeale konfidentsiaalset finantsteavet, mille küberkurjategijad võrku sisse murdes leida võivad. Finantsteabele toetudes esitavad kurjategijad sellise rahanõude, mida ettevõte finantsseis maksta lubab.
-
Ohvrid peaksid teatama lunavararündest oma kohalikele või föderaalsetele õiguskaitseasutustele. Ameerika Ühendriikides on need teie FBI kohalik esinduse, IC3, või salateenistuse. Turvaeksperdid ja õiguskaitseametnikud soovitavad ohvritel lunaraha mitte maksta. Kui olete lunaraha juba tasunud, võtke kohe ühendust oma panga ja kohalike võimudega. Kui maksite krediitkaardiga, on pangal võimalik teie makse blokeerida.
Jälgi Microsofti