/

2024ko Abuztuak 30

Ransomhub eta RDP Exploits: Zibersegurtasuna indartzea mehatxu modernoen aurrean

Ransomhub-ek RDP ustiatzen du datuen infiltraziorako: ziber-mehatxu modernoetan murgiltze sakona

zibersegurtasuna panorama etengabe eboluzionatzen ari da, eta mehatxuen eragileek metodo sofistikatuak garatzen dituzte sistemak infiltratzeko eta datuak kanporatzeko. Azken txosten batek argitzen du nola Ransomhub, ransomware talde ezagunak, urrutiko mahaigaineko protokoloa (RDP) ustiatzen ari den datuak infiltrazio erasoak burutzeko. Artikulu zabal honetan, eraso horien korapilatsuetan sakonduko dugu, enpresek nola babestu ditzaketen eta Hodeitek-en zibersegurtasuna zerbitzuak zure enpresa mehatxuetatik babesteko funtsezkoak izan daitezkeen aztertuko dugu.

Ransomhub-en Modus Operandi ulertzea

Ransomhub, ransomware talde nabarmena, Urruneko Mahaigaineko Protokoloa (RDP) erabiltzen duela identifikatu dute sistemetara baimenik gabe sarbidea lortzeko, ransomware kargak exekutatzeko eta datuak kanporatzeko. RDP, urrutiko administraziorako erabili ohi den protokoloa, zoritxarrez, ziber-kriminalen helburu gogokoena bihurtu da bere erabilera hedatuagatik eta segurtasun ahultasun potentzialengatik.

zibersegurtasuna adituen arabera, Ransomhub-ek hainbat taktika erabiltzen ditu RDP arriskuan jartzeko, besteak beste, indar gordinaren erasoak, kredentzialak betetzea eta adabakirik gabeko ahuleziak ustiatzea. Sarbidea lortutakoan, euren oinarria aprobetxatzen dute ransomwarea sarean zehar zabaltzeko, askotan datuak enkriptatzen eta erreskatea eskatuz. Gainera, informazio sentikorra kanporatzen dute, erreskatea ordaintzen ez bada publikoki kaleratzeko mehatxupean, eta horrela estortsio bikoitza gehitzen diote armategiari.

RDP Exploits eta Ransomware Gorabeherei buruzko estatistikak

Eset-en txosten batek agerian utzi zuen 2023an ransomware-aren erasoen % 80 baino gehiago RDP ustiapenaren bat izan zela. Gainera, Kaspersky zibersegurtasuna enpresak 2024ko lehen hiruhilekoan RDPn oinarritutako erasoen % 37 handitu direla adierazi du. Estatistika hauek azpimarratzen dute enpresek eraso horien aurkako defentsak indartzea premiazkoa dela.

Zibersegurtasun neurri integralen premia kritikoa

Mehatxu sofistikatu horien harira, enpresek zibersegurtasuna estrategia geruza eta proaktibo bat hartu behar dute. Jarraian, Hodeitek-ek eskaintzen dituen hainbat zerbitzu gako azaltzen ditugu ransomwarearekin eta beste ziber mehatxuekin lotutako arriskuak modu eraginkorrean arintzeko.

Managed Detection and Response (MDR), Endpoint Detection and Response (EDR) eta Extended Detection and Response (XDR)

Hodeitek-en EDR, XDR eta MDR zerbitzuek mehatxuak hautemateko eta erantzuteko gaitasun aurreratuak eskaintzen dituzte. Soluzio hauek lehendik dauden segurtasun azpiegiturekin integratzen dira denbora errealeko monitorizazioa, mehatxuen ehiza eta segurtasun-gordeien aurrean erantzun automatizatua eskaintzeko.

  • EDR: amaiera-puntu mailan mehatxuak hautematen eta haiei erantzutera bideratzen da. Ikaskuntza automatikoa eta jokabidearen analisia baliatzen ditu jarduera susmagarriak identifikatzeko.
  • XDR: amaierako puntuetatik haratago hedatzen da sarearen eta posta elektronikoaren segurtasuna sartzeko. Erakunde baten segurtasun jarreraren ikuspegi holistikoa eskaintzen du.
  • MDR: EDR eta XDR-ren gaitasunak kudeatutako zerbitzuekin konbinatzen ditu. Segurtasun adituek mehatxuak 24/7 kontrolatzen eta kudeatzen dituzte, negozioei beren oinarrizko eragiketetan zentratu ahal izateko.

Detekzio- eta erantzun-zerbitzu hauek funtsezkoak dira Ransomhub-ek sortutakoak bezalako ransomware mehatxuak azkar identifikatzeko eta arintzeko. Mehatxuen ehiza proaktiboak eta etengabeko monitorizazioak jarduera susmagarriak berehala konpontzen direla ziurtatzen dute.

Hurrengo belaunaldiko suebakia (NGFW)

Next Generation Firewall-ek (NGFW) segurtasun-funtzio aurreratuak eskaintzen dituzte ohiko suebakietatik haratago. Horien artean, aplikazioen kontzientzia eta kontrola, intrusioen prebentzio integratua eta hodeian emandako mehatxuen adimena daude.

NGFW bat funtsezkoa izan daiteke RDPn oinarritutako erasoak identifikatzeko eta blokeatzeko. Aplikazio mailan trafikoa aztertuz eta mehatxuen adimena aprobetxatuz, NGFWek baimenik gabeko sarbide-saiakerak saihes ditzakete eta RDP ustiapenarekin lotutako jarduera susmagarriak markatu.

Ahultasunen kudeaketa zerbitzu gisa (VMaaS)

Vulnerability Management Service as a Service (VMaaS) erakunde baten IT ingurunearen etengabeko eskaneatzea eta ebaluatzea eskaintzen du. Mehatxu-eragileek ustiatu ditzaketen ahuleziak identifikatzen ditu eta bideragarriak diren konpontzeko gomendioak ematen ditu.

Ransomhub-ek sarritan adabaki gabeko RDP ahulguneak ustiatzen dituela kontuan hartuta, VMaaS ezinbestekoa da segurtasun jarrera eguneratua mantentzeko. Ahultasun-ebaluazio erregularrak segurtasun-hutsuneak identifikatu eta konpontzen direla ziurtatzen dute ustiatu aurretik.

SOC zerbitzu gisa (SOCaaS) eta SOC industrial zerbitzu gisa (SOCaaS) 24×7

Hodeitek-en SOC Zerbitzu gisa eta Industria SOC Zerbitzu gisa segurtasunaren jarraipena eta gertakarien erantzuna etengabe ematen dute. Zerbitzu hauek segurtasun teknologia aurreratuak konbinatzen dituzte segurtasun-analista talde dedikatu batekin.

24×7 monitorizazioak RDP ustiatzeko edo ransomwarea zabaltzeko saiakerak azkar detektatu eta arintzen direla ziurtatzen du. SOC industrialaren zerbitzuak OT inguruneen behar espezifikoei erantzuten die, azpiegitura kritikoak eraso sofistikatuen aurka babestuz.

Cyber ​​Threat Intelligence (CTI)

Cyber ​​Threat Intelligence (CTI) mehatxuei buruzko informazioa biltzea, aztertzea eta zabaltzea dakar. Adimen hori funtsezkoa da mehatxu zibernetikoak aurreikusteko eta babesteko.

CTI baliatuz, enpresek Ransomhub bezalako taldeek erabiltzen dituzten azken taktikei buruz informatuta egon daitezke. Ikuspegi proaktibo honek defentsa eraginkorrak prestatzen eta ezartzen laguntzen du, eraso arrakastatsuak izateko probabilitatea murrizten.

Datu-galeren prebentzioa (DLP)

Datu galeraren prebentzioa (DLP) datu sentikorrak baimenik gabe sartzea edo erabiltzea saihesteko diseinatutako tresna eta prozesu multzo bat da. DLP soluzioek erabiltzen, atsedenaldian eta mugimenduan dauden datuak kontrolatzen dituzte, segurtasun-politikak betetzen direla bermatuz.

Ransomhub-en taktiken testuinguruan, DLP-k datu sentikorrak kanporatzea eragotzi dezake, ziber-kriminalak sarera sarbidea lortzen badute ere. Datu-fluxuak kontrolatuz eta kontrolatuz, DLP-k informazio kritikoa seguru mantentzen dela ziurtatzen laguntzen du.

Web aplikazioen suebakia (WAF)

Web Aplikazioen Suebaki batek (WAF) web aplikazioak babesten ditu HTTP eskaerak iragazi eta kontrolatuz, SQL injekzio eta cross-site scripting (XSS) bezalako erasoak saihestuz.

Batez ere web aplikazioetarako diseinatuta dagoen arren, WAF batek beste segurtasun neurri batzuk osa ditzake defentsa-geruza gehigarri bat eskainiz. Trafiko susmagarria blokeatuz, WAFek ransomware eta beste eraso batzuen sarrera-puntuak arintzen laguntzen dute.

Mundu errealeko kasu-azterketak

Kasu praktikoek informazio baliotsua eskaintzen dute negozioek zibermehatxuen aurka modu eraginkorrean defenda dezaketen jakiteko. Azter ditzagun mundu errealeko adibide batzuk, non zibersegurtasuna neurri sendoek ransomware erasoak zapuztu dituzten.

Kasu praktikoa: Europako fabrikazio-enpresa bat

Europako fabrikazio-enpresa garrantzitsu batek ransomware eraso larri bati aurre egin zion. Erasotzaileek adabakirik gabeko RDP ahultasun bat baliatu zuten sarbidea lortzeko. Hala ere, konpainiak Hodeitek-en MDR zerbitzuan inbertitu zuen, denbora errealeko monitorizazioa eta mehatxuen erantzun automatizatua zituena. Segurtasun-taldeak azkar detektatu zuen RDP jarduera susmagarria eta kaltetutako sistemak isolatu zituen, ransomwarearen hedapena saihestuz eta datu-galera potentziala arinduz.

Kasu praktikoa: Espainiako finantza-erakundea

Espainiako finantza-erakunde bat bezeroen datu sentikorrak kanporatzea helburu zuen ransomware-eraso baten jomugan hartu zuen. Erakundeak Hodeitek-en NGFW eta DLP zerbitzuen konbinazioa ezarri zuen. NGFW-k hasierako intrusio-saiakera detektatu eta blokeatu zuen, DLP sistemak datu-fluxuak kontrolatzen zituen bitartean eta informazio sentikorren baimenik gabeko edozein transferentzia eragozten zuen. Geruza anitzeko defentsa estrategia honek modu eraginkorrean neutralizatu zuen mehatxua.

Ondorioa

Ransomhub-ek RDP ustiatzeak datuak infiltratzeko zibersegurtasuna estrategia integral eta proaktibo baten garrantzia azpimarratzen du. Enpresek Hodeitek-ek eskaintzen dituen segurtasun irtenbide aurreratuak hartu behar dituzte ransomware eraso sofistikatuen aurka babesteko.

EDR, XDR eta MDR , Next Generation Firewall , VMaaS , SOC zerbitzu gisa , CTI , DLP edo WAF bidez, geruza anitzeko ikuspegia funtsezkoa da defentsa sendoa izateko.

Ransomhub bezalako mehatxuen aurrean zure zibersegurtasuna jarrera sendotzeko prest? Jar zaitez gurekin harremanetan gaur Hodeitek-ek zure negozioa ziber-mehatxuetatik babesten laguntzeko moduari buruz gehiago jakiteko.