Anfang dieser Woche gaben Regierungsvertreter die Verhaftung von Verdächtigen in Kuwait, Polen, Rumänien und Südkorea bekannt, die angeblich mit der REvil-Ransomware-Bande in Verbindung stehen.
Die Nachricht, über die in allen Medien berichtet wurde - von große Medienanstalten zu Fachpublikationen zur Cybersicherheit zu infosec twitterhandelt es sich laut NBC News um "eine der größten Strafverfolgungsmaßnahmen gegen mutmaßliche Ransomware-Hacker, die es bisher gab".
Das ist eine gute Nachricht: Im Jahr 2020 haben wir eine alle acht Minuten ein erfolgreicher Ransomware-Angriff. Während des Cybersecurity Awareness Month, SecurID Chief Product Officer Jim Taylor schrieb dass im letzten Jahr "Krankenhäuser, Polizeibehörden, die NBA, Baseballteams der unteren Ligen und kritische Infrastrukturen von Ransomware-Angriffen betroffen waren. Infolgedessen veröffentlichte ZDNet Anfang dieses Sommers eine Kolumne mit der FrageHaben wir den Höhepunkt von Ransomware erreicht??'"
So gut die Nachrichten dieser Woche auch sind, Ransomware ist immer noch eine große, kostspielige Bedrohung: Obwohl das US-Justizministerium $6,1 Millionen an Geldern von REvil zurückerhalten hat, hat die Gruppe letztendlich mehr als $200 Millionen eingenommen. Die Prämien für Cyber-Versicherungen, die Ransomware abdecken, sind um mehr als 50% in einigen Fällen - und einige Notierungen sind um 100% in die Höhe geschnellt.
Unternehmen können den Kampf gegen Ransomware aufrechterhalten, indem sie die Ausnutzung des Schadprogramms erschweren.
Einer der ersten Schritte, die Unternehmen zur Verhinderung von Ransomware unternehmen sollten, ist die Einführung einer Form der Multi-Faktor-Authentifizierung (MFA), um sicherzustellen, dass ihre Benutzer die sind, die sie vorgeben zu sein. MFA ist ein so wichtiger Bestandteil der Cybersicherheit eines jeden Unternehmens, dass das Weiße Haus Anfang des Jahres eine Durchführungsverordnung dass die Bundesbehörden MFA zur Sicherung ihrer Operationen verwenden müssen.
Doch so grundlegend MFA auch ist, viele Unternehmen verlassen sich bei der Authentifizierung von Zugriffsanfragen nur auf Benutzernamen und Kennwörter. Hacker drangen ein Koloniale Pipeline über ein virtuelles privates Netzwerk (VPN), das nicht mehr genutzt wurde und nicht durch MFA geschützt war.
VPNs sind nur so gut wie die Authentifizierung, mit der sie genutzt werden. Für sich genommen sind sie nicht gut genug. Genauso wenig wie Passwörter, die sich als #1-Angriffsvektor in der 2020 Verizon Data Breach Investigations Report.
Es gibt drei Möglichkeiten, die Identität einer Person zu überprüfen: Fragen Sie nach etwas, was sie weiß, was sie hat oder was sie ist.
Passwörter sind etwas, das man kennt. Aber nicht nur ein Benutzer kann ein Passwort "kennen". Cyber-Kriminelle können ein System effektiv spammen, indem sie Übermittlung vieler Passwörter in der Hoffnung, sie irgendwann richtig zu erraten. Das macht Passwörter von Natur aus unsicher. Diese Schwachstelle ist einer der Gründe, warum SecurID ein Mitglied der FIDO-Allianz und arbeitet mit anderen globalen Partnern an der Festlegung von Standards für ein passwortlos Welt.
Was Cyber-Kriminelle typischerweise kann nicht Sie können ein Einmal-Passwort erraten, bevor es abläuft, die biometrischen Daten eines Benutzers fälschen oder ein On-Demand-Passwort an ein bekanntes Gerät (z. B. das Mobiltelefon eines Mitarbeiters) senden lassen. Durch die Kombination mehrerer Faktoren und die Hinzufügung mehrerer Ebenen bei der Authentifizierung eines Benutzers machen wir es den Bösewichten schwerer, einzudringen.
Das ist die Aufgabe der MFA: Es kombiniert verschiedene Authentifizierungsmethoden, um zu verhindern, dass unbefugte Benutzer Zugang erhalten.
Jeder zusätzliche Schwierigkeitsgrad macht es schwieriger, teurer oder arbeitsintensiver für Hacker, sich Zugang zu verschaffen. Aber wir müssen vorsichtig sein, wenn wir unsere Sicherheit auf mehrere Ebenen verteilen: Wie Goldlöckchen brauchen wir etwas, das genau richtig ist. Zusätzliche Sicherheit sollte es legitimen Nutzern nicht erschweren, auf das zuzugreifen, was sie brauchen.
Da sich die Welt immer mehr zu einer hybriden Arbeitswelt entwickelt, müssen wir dafür sorgen, dass unsere Sicherheit die Nutzer dazu ermutigt, zu arbeiten. innerhalb es. Das bedeutet, dass Sie eine Reihe von Authentifizierungsoptionen anbieten müssen, die unabhängig davon funktionieren, was die Benutzer tun - ob von einem Windows-basierten Gerät, macOS, online, offline oder irgendwo dazwischen. Es bedeutet auch, dass Ihre Authentifizierungsdienste immer und überall funktionieren, wo Ihr Team arbeitet.
Wir haben viel darüber nachgedacht, wie wir eine MFA schaffen können, die ein Gleichgewicht zwischen Sicherheit und Komfort-das Gleichgewicht zu finden, war schon immer ein wichtiger Weg, um die Produktivität der Nutzer zu erhalten und geschützt.
Doch je mehr Strafverfolgungsbehörden neue Razzien ankündigen, desto wichtiger wird es, das richtige Gleichgewicht zu finden: Die Verwendung einer starken MFA kann die Schwachstellen und Schwachstellen, auf die Ransomware-Syndikate abzielen, abdichten und so Sicherheitsverletzungen verhindern, bevor sie auftreten.
In diesem Sinne ist die Einführung von MFA eine gute digitale Bürgerbeteiligung - ein Schritt, den wir alle unternehmen können, um das Internet für alle sicherer zu machen und gleichzeitig den Bösewichten Ressourcen und Territorium vorzuenthalten.
