Den nylige Colonial Pipeline ransomware-hændelse kan være et wake-up call for, hvordan vi kan beskytte vores kritiske infrastrukturer og større virksomheder mod cyberangreb. "Cyberkriminalitetsvirksomhed" vokser hurtigt, og gerningsmændene tjener milliarder af dollars på verdensplan. Med det globale internet kan hackere til enhver tid iværksætte angreb fra hvor som helst til enhver organisation rundt om i verden.

I de seneste år har vi set fremskridt i vores kamp mod disse organiserede hackere.

1. På føderalt niveau har den amerikanske regering mange agenturer, der hjælper med at bekæmpe cyberkriminalitet, såsom DHS, FBI-IC3, USSS, FTC og det nyligt etablerede CISA. Desuden implementerede forskellige statslige og lokale retshåndhævende myndigheder undersøgelser af cyberkriminalitet og andre cybersikkerhedsprogrammer.
2. Cybersikkerhedsvirksomheder og softwareleverandører gjorde fremskridt med at levere sikkerhedsløsninger og værktøjer til både virksomheder og forbrugere. Dette er ikke en nem opgave, da vores teknologi udvikler sig hurtigt. Leverandører skal tilbyde beskyttelse til cloudmiljøer, IoT-enheder, kritiske infrastrukturer, kontorer og fjernarbejdere og mobile enheder. Både hackere og sikkerhedsudbydere bruger nye teknologier som kunstig intelligens og big data. Det er et "våbenkapløb" inden for teknologi.
3. Universiteter og gymnasier arbejder aktivt på yderligere cybersikkerhedspensum for at imødegå manglen på cybersikkerhedsprofessionelle, som NISTs Cyberseek.org dokumenterede.
4. Regeringer, nonprofitorganisationer og industrier går sammen om at hjælpe med at øge bevidsthedsniveauet og uddanne vores samfund om cybersikkerhed (dvs. Cybercrime Support Network, SCORE, National Initiative for Cybersecurity Education og gratis cyberbevidsthedsværktøjer fra Trend Micro)

Med alle disse bestræbelser har virksomheder sandsynligvis værktøjerne til at blokere spam og phishing-e-mails. Angribere søger dog konstant at undgå standardforsvarsteknikker. De kan bruge taktikker såsom at sende PDF'er eller vedhæftede filer på delte drev til en phishing-e-mail, der glider gennem virksomhedens forsvarsadvokat. Det er bydende nødvendigt, at alle brugere og medarbejdere er opmærksomme på risiciene og er uddannet om tegn på phishing.

Mere end 90 % af ransomware og målrettede virksomhedsangreb starter med en forfalsket e-mail (alias phishing). Selvom vores organisationer har det bedste sikkerhedsværktøj og it-sikkerhedsteams, kan enhver medarbejder stadig hjælpe hackere med at åbne en bagdør og slippe en malware-indlæser ved at klikke på en phishing-e-mail. Når først kriminelle får en vis kontrol over din enhed eller dit netværk, er de meget bedre i stand til at udføre angrebsønsket.

Nogle gerningsmænd kan forblive i stealth-tilstand og forsøge at stjæle oplysninger fra dit system, såsom kundekreditkortnumre, eller forbinde dit netværk til deres kommando-og-kontrol-server og vente på et passende tidspunkt til at angribe.

I tilfælde af ransomware, når en bruger klikker på en phishing-e-mail og lader angriberne komme ind på dit netværk, vil de til sidst kryptere dine data og programmer. De kan endda eksfiltrere dine kritiske data, før de krypterer dem som løftestang for at tilskynde til betaling af løsesummen. Kriminelle udnytter avanceret krypteringsteknologi, der gør det næsten umuligt at gendanne de krypterede og eksfiltrerede data uden en lang digital nøgle (hex-numre).

For nylig har vi også været vidne til forskellige social engineering-teknikker i virksomheders e-mail-kompromis (BEC) eller spear-phishing, hvor angribere først foretager rekognoscering af deres måloffer fra offentlige kilder såsom sociale medier. Så vil de efterligne en af ​​ofrets kolleger eller venner for at øge chancen for et vellykket angreb markant.

Afslutningsvis, for at vinde kampen for det gode, skal vi hjælpe vores arbejdsgiver eller vores egen virksomhed ved at kende risiciene og ikke lade os narre af phishing-e-mails. Venligst "tænk og vurder", før du klikker!