All'inizio di questa settimana, funzionari governativi hanno annunciato arresti in Kuwait, Polonia, Romania e Corea del Sud contro sospetti presumibilmente collegati alla banda del ransomware REvil.
La notizia, che è stata ripresa da tutti i giornali, da i principali media a pubblicazioni di settore sulla cybersicurezza a infosec twitter-Si tratta di "uno dei più grandi interventi delle forze dell'ordine su sospetti hacker di ransomware", secondo NBC News.
È una grande notizia: nel 2020, abbiamo visto una attacco ransomware riuscito ogni otto minuti. Durante il mese della consapevolezza della sicurezza informatica, il Chief Product Officer di SecurID, Jim Taylor, ha dichiarato: "Il mese della consapevolezza della sicurezza informatica è stato un mese di grande successo. scritto che, nell'ultimo anno, "abbiamo visto ospedali, dipartimenti di polizia, NBA, squadre di baseball della Minor League e infrastrutture critiche essere colpite da attacchi ransomware". Di conseguenza, all'inizio dell'estate ZDNet ha pubblicato una rubrica in cui si chiedeva:Abbiamo raggiunto il picco del ransomware?'"
Per quanto le notizie di questa settimana siano positive, il ransomware è ancora una minaccia importante e costosa: sebbene il Dipartimento di Giustizia degli Stati Uniti abbia recuperato $6,1 milioni di fondi da REvil, il gruppo alla fine ha guadagnato più di $200 milioni. I premi per le assicurazioni cyber che coprono il ransomware sono aumentati di oltre 50% in alcuni casi - e alcune quotazioni sono salite alle stelle del 100%.
Le aziende possono continuare a reprimere il ransomware rendendo più difficile l'exploit.
Uno dei primi passi che le aziende dovrebbero compiere per prevenire il ransomware è quello di istituire una forma di autenticazione a più fattori (MFA) per confermare che i loro utenti sono quelli che dichiarano di essere. L'MFA è una parte essenziale della sicurezza informatica di qualsiasi organizzazione, tanto che all'inizio di quest'anno la Casa Bianca ha pubblicato un Ordine esecutivo che impone alle agenzie federali di utilizzare l'MFA per proteggere le loro operazioni.
Ma anche se l'MFA è fondamentale, molte organizzazioni si affidano a nomi utente e password per autenticare le richieste di accesso. Gli hacker hanno violato Gasdotto Coloniale utilizzando una rete privata virtuale (VPN) non più in uso e non protetta da MFA.
Le VPN sono valide solo quanto l'autenticazione utilizzata per accedervi. Da sole non sono sufficienti. Non lo sono nemmeno le password, che sono risultate essere il vettore di attacco #1 nella ricerca Rapporto 2020 sulle indagini sulle violazioni dei dati di Verizon.
Ci sono tre modi per verificare l'identità di una persona: chiedere qualcosa che conosce, qualcosa che possiede o qualcosa che è.
Le password sono qualcosa che si conosce. Ma non è solo un utente che può "conoscere" una password. I criminali informatici possono spammare un sistema in modo efficace invio di molte password nella speranza di indovinare alla fine. Questo rende le password intrinsecamente insicure. Questo difetto è uno dei motivi per cui SecurID è un membro dell'associazione Alleanza FIDO e ha collaborato con altri partner globali per definire gli standard per una senza password mondo.
Cosa fanno di solito i criminali informatici non può è indovinare una password unica prima che scada, falsificare i dati biometrici dell'utente o inviare una password su richiesta a un dispositivo noto (come il cellulare di un dipendente). Combinando più fattori e aggiungendo più livelli alle modalità di autenticazione di un utente, rendiamo più difficile l'accesso ai malintenzionati.
Ecco cosa fa l'AMFcombina diversi metodi di autenticazione per impedire l'accesso agli utenti non autorizzati.
Ogni grado di difficoltà aggiunto rende tutto più difficile, costoso o più laborioso per gli hacker accedere. Ma dobbiamo stare attenti a stratificare la nostra sicurezza: come Riccioli d'Oro, abbiamo bisogno di qualcosa che sia giusto. La sicurezza aggiuntiva non deve rendere più difficile agli utenti legittimi l'accesso a ciò di cui hanno bisogno.
È importante che, mentre il mondo continua a spostarsi verso il lavoro ibrido, dobbiamo assicurarci che la nostra sicurezza incoraggi gli utenti a lavorare all'interno it. Ciò significa fornire una gamma di opzioni di autenticazione che funzionino in qualsiasi modo gli utenti, sia da un dispositivo basato su Windows, sia da macOS, online, offline o da qualsiasi altro punto intermedio. Significa anche garantire che i vostri servizi di autenticazione funzionino in qualsiasi momento e ovunque il vostro team lo faccia.
Abbiamo riflettuto a lungo su come creare un'assistenza macrofinanziaria che sia in grado di bilanciare sicurezza e convenienza-Trovare un equilibrio è sempre stato un modo importante per mantenere la produttività degli utenti. e protetto.
Ma con l'annuncio di nuove misure di repressione da parte delle forze dell'ordine, il giusto equilibrio assume un'importanza ancora maggiore: l'utilizzo di una MFA forte può sigillare le vulnerabilità e gli exploit a cui mirano i gruppi di ransomware, prevenendo le violazioni prima che si verifichino.
In quest'ottica, l'istituzione dell'MFA equivale a una buona cittadinanza digitale: un passo che tutti noi possiamo compiere per creare un Internet più sicuro per gli altri, sottraendo risorse e territorio ai malintenzionati.
