Gang Akira Ransomware nedávno spôsobil vlnu útokov na viac ako 40 organizácií. Tieto útoky zahŕňajú ukradnutie dát, ich šifrovanie a následne požiadavky na výkupné. Prípad Akira je jasným príkladom toho, ako dôležité je, aby organizácie mali spoľahlivé plány kybernetickej bezpečnosti a boli pripravené na možné útoky.
Útočí aj na Linux server
Akira ransomware teraz cieli aj na servery s operačným systémom Linux, čím rozširuje svoj dosah. Útoky na Linux servery sú v súčasnosti stále bežnejšie, pretože mnohé podniky ich využívajú na kritické úlohy. Tu sú niektoré z metód, ktoré gang Akira používa na cielenie na servery s týmto systémom:
Zraniteľnosti v softvéri: Útočníci hľadajú a zneužívajú zraniteľnosti v nezáplatovaných alebo zastaraných softvérových komponentoch. Ide o zraniteľné webové servery, aplikačné frameworky alebo ďalšie služby bežiace na Linux serveroch.
Slabé autentifikačné mechanizmy: Útočníci sa snažia získať prístup pomocou slabých alebo predvolených hesiel, najmä cez protokoly, ako je SSH. Automatizované skripty prehľadávajú siete a pokúšajú sa o brute force útoky, kým nenájdu správne prihlasovacie údaje.
Zneužívanie vzdialeného prístupu: Vzdialené prístupy cez VPN alebo protokoly vzdialeného desktopu (RDP) môžu byť ďalším vstupným bodom. Ak sú tieto služby nesprávne zabezpečené, útočníci ich môžu použiť na získanie prístupu.
Sociálne inžinierstvo: Aj keď je táto taktika menej priamočiara, útočníci môžu využívať phishingové útoky na získanie prístupu k administratívnym účtom alebo na nainštalovanie škodlivého softvéru, ktorý následne otvorí cestu pre Akira.
Zneužitie práv: Ak sa útočníci dostanú do siete a nájdu zariadenie s nedostatočne zabezpečenými alebo príliš voľnými prístupovými právami, môžu tieto práva využiť na šírenie ransomvéru v celej sieti.
Ochrana pred kybernetickým útokom
- Aktualizujte softvér: Pravidelné aktualizácie operačných systémov a softvéru sú prvou líniou obrany proti ransomwaru. Uistite sa, že všetky bezpečnostné záplaty sú nainštalované.
- Dvojfaktorová autentifikácia: Táto dodatočná vrstva zabezpečenia môže výrazne obmedziť prístup útočníkov k citlivým systémom.
- Pravidelné zálohovanie: Uistite sa, že dôležité súbory a dáta sú pravidelne zálohované a zálohy sú uložené mimo hlavného systému.
- Školenie zamestnancov: Vzdelávanie zamestnancov o phishingových útokoch a podozrivých správach je zásadné na prevenciu sociálneho inžinierstva, ktoré často stojí za prvotnou infekciou.
Gang Akira Ransomware predstavuje vážnu hrozbu pre organizácie, ktoré sú nepripravené. Zavedenie silnej kybernetickej bezpečnosti a udržanie záloh môže minimalizovať riziko a zabezpečiť, že vaša firma sa bude môcť rýchlo zotaviť z potenciálneho útoku. Ak potrebujete pomoc s posilnením bezpečnosti vo vašej organizácii, neváhajte nás kontaktovať.
Ako sa chrániť s riešeniami od Fonet s.r.o.
Pre viac informácií, ako ochrániť vašu inštitúciu pred kybernetickými útokmi a ďalšími hrozbami, neváhajte kontaktovať Fonet spol, s.r.o. na telefónnom čísle 032/744 3930 alebo emailom na adresu fonet@fonet.sk. Ponúkame širokú škálu špecializovaných riešení vrátane ochrany firemných dát, správy bezpečnostných incidentov a školení zameraných na kybernetickú bezpečnosť. Naše riešenia sú navrhnuté tak, aby poskytovali komplexnú ochranu a pomáhali vašej organizácii zostať o krok vpred pred kyberzločincami.
Zdroj: thehackernews.com
