Att betala eller inte betala är frågan för ransomware i molnet

Att betala eller inte betala är frågan för ransomware i molnet


.

Eftersom ransomware-attacker sprider sig i molnet och orsakar olika grader av skada, har f√∂retag r√§tt att undra ‚ÄĒ √§r det l√§mpligt att betala en l√∂sen? Svaret √§r naturligtvis subjektivt: det beror p√•. Eftersom m√•nga f√∂retag antar att cyberattacker √§r oundvikliga, √§ven i molnet, har de flesta √•terh√§mtningsbudgetar f√∂r att t√§cka kostnaderna och √•tg√§rdsstrategier f√∂r att motverka tillfogad rykteskada och driftstopp.

Cybers√§kerhetsf√∂rs√§kring kan kompensera f√∂r ekonomiska f√∂rluster ‚ÄĒ till viss del. Enligt Cybereason erh√∂ll 42 % av f√∂retagen som drabbades av en attack 2021 endast en liten del av de ekonomiska skadorna som orsakats av ransomware genom f√∂rs√§kringsskydd. Dessutom, i en unders√∂kning av 1 263 f√∂retag, fick 46 % av offren som l√§mnade in en l√∂sensumma tillbaka sina uppgifter, men mycket av det var korrumperat.

Precis som cybersäkerhet utvecklas attacker mot ransomware. Dataexfiltrering och kryptering dominerar fortfarande, men hackare hotar också att avslöja känslig företagsinformation till allmänheten. Detta scenario ger hackaren inflytande och accelererar ett företags betalningsvilja.

Det är dock viktigt att notera att trots utvecklingen av cyberbrottslighet tenderar hackare fortfarande att använda taktik som är tekniskt oavancerad. I molnet innebär detta att man utnyttjar felkonfigurationer eller kommer in i ett nätverk via identitetsintrång, t.ex. överprivilegierade användarkonton eller användarkonton med stående behörigheter.

God säkerhetshygien kan försvara företag från de flesta ransomware-attacker. Enligt nyare forskning sa 93 % av molnsäkerhetsproffsarna att deras intrång kunde ha förhindrats. Få av oss presterar bättre, eller fattar klokare beslut, under extrem press. Det är därför det är viktigt att ha en plan innan ett brott inträffar. Det är att föredra att investera i affärskontinuitet genom proaktiv molnsäkerhet än att absorbera en förlust, uppdatera säkerhetskontroller och förbättra den ogynnsamma pressen som kommer efter en attack. Målet är att minska sannolikheten för ransomware genom att minska sårbarheter i molnet.

Vad organisationer kan göra för att minska sannolikheten för ransomware

Eliminera stående privilegier

Företag har tusentals människor och maskinanvändare som behöver tillgång till molnmiljöer för att utföra uppgifter. Men enligt nyare forskning får användare ofta överdrivna privilegier som förblir öppna evigt. Stående privilegier ger hackare en ingång till molnmiljöer. Dessa identiteter, oavsett om de är företagsanställda eller tredjepartsentreprenörer, kan utföra ransomware och potentiellt flytta i sidled över din molnmiljö och ta kontroll.

Implementera upptäckt över moln

En typisk DevSecOps-operation kan enkelt generera tusentals dataåtkomsthändelser varje dag. Därför är det viktigt att få en djupgående insikt i vem som gör vad i dina molntjänster för att upptäcka blinda fläckar för säkerheten, såsom överprivilegierade användare och maskin-ID:n.

Minimera sprängradien för dina molnanvändare med hög risk

Permanent förhöjda privilegier lämnar dig öppen för ökad dataförlust och kontoskador på grund av insiderhot och hackare 24/7. Att tillfälligt bevilja och förfalla Just In Time-privilegier minimerar den potentiella sprängradien för dina privilegierade mänskliga och maskinella identiteter.

Eliminera riskerna med permanenta hårdkodade hemligheter

H√•rdkodade API-nycklar och autentiseringsuppgifter ‚Äď vanligtvis med f√∂rh√∂jda privilegier ‚Äď √§r m√•ltavlor f√∂r utnyttjande. T√§nk p√• att det finns 20 g√•nger fler maskin-ID:n som anv√§nder f√∂rh√∂jda privilegier √§n det finns m√§nskliga anv√§ndare. Att anv√§nda JIT-hemligheter kan minska din exponering avsev√§rt.

Minimera din exponering för kontouppköp och insiderhot

De flesta molnkonton blir överprivilegierade med tiden. Entreprenörer och anställda har ofta åtkomst efter att de lämnat. Genom att upprätthålla Least Privilege Access (LPA) genom att regelbundet anpassa alltför breda behörigheter i rätt storlek och eliminera oanvända konton och referenser minskar din attackyta och stoppar hackare.

Identifiera och minska högrisk-privilegiebaserad aktivitet över moln

Privilegier glider. √Ėverprivilegierade konton hackas och missbrukas. Vet du om och n√§r detta h√§nder? Integrera en l√∂sning med dina UEBA-, SIEM- och datasj√∂tekniker f√∂r att f√• centraliserad synlighet √∂ver moln i molnprivilegier och riskfylld aktivitet.

Effektivisera processen för granskning av molnkonton och privilegier

Att uppt√§cka alla dina m√§nskliga och maskinella identitetsprivilegier ‚Äď s√§rskilt de som √§r √∂verprivilegierade ‚Äď √§r avg√∂rande n√§r du utf√∂r interna molnrevisioner. M√•let √§r att snabbt f√• insikter i h√∂griskidentiteter, privilegier och aktiviteter fr√•n en enhetlig cross-cloud access-modell.

I slut√§ndan √§r beslutet att betala en l√∂sen eller inte ett aff√§rsbeslut. Samspel m√•ste finnas mellan IT-ledare och f√∂retagsledare. Chefer m√•ste f√∂rst√• i vilken utstr√§ckning driftstopp kommer att p√•verka int√§kterna, och IT m√•ste √∂verv√§ga vilka negativa konsekvenser f√∂r kunder och industri som kan uppst√•. Kom ih√•g: ransomware tar inte ner teknik; det tar ner verksamheten. Ju mer du f√∂rst√•r om din verksamhet och hur teknik √§r direkt kopplad till aff√§rsverksamheten, desto b√§ttre kommer du att f√• det. G√∂r n√§sta r√§tt sak och √•tg√§rda s√§kerhetsbrister nu ‚Äď innan angripare kan sl√• till.

.

DataDecisionMakers

Välkommen till VentureBeat-communityt!

DataDecisionMakers är där experter, inklusive tekniska personer som arbetar med data, kan dela datarelaterade insikter och innovation.

Om du vill l√§sa om banbrytande id√©er och aktuell information, b√§sta praxis och framtiden f√∂r data- och datateknik, g√• med oss ‚Äč‚Äčp√• DataDecisionMakers.

Du kan till och med överväga att bidra med en egen artikel!

Läs mer från DataDecisionMakers