Wat u moet weten over de Cognizant Maze Ransomware-aanval

Stel je voor dat je een belangrijke zakelijke e-mail schrijft en plotseling de toegang tot alles verliest. Of het ontvangen van een vicieuze foutmelding waarin bitcoin wordt gevraagd om uw computer te decoderen. Er kunnen veel verschillende scenario's zijn, maar één ding blijft hetzelfde voor alle ransomware-aanvallen: de aanvallers geven altijd instructies om uw toegang terug te krijgen. Het enige addertje onder het gras is natuurlijk dat je eerst een flink bedrag aan losgeld moet betalen.

Een verwoestende soort ransomware, bekend als de "Maze", maakt de ronde in de wereld van cyberbeveiliging. Dit is wat u moet weten over de Cognizant Maze-ransomware.

Wat is de Maze Ransomware?

Maze-ransomware komt in de vorm van een Windows-stam, verspreid via spam-e-mails en exploitkits het eisen van forse hoeveelheden bitcoin of cryptocurrency in ruil voor het decoderen en herstellen van gestolen gegevens.

De e-mails komen aan met schijnbaar onschuldige onderwerpregels zoals "Uw Verizon-factuur is klaar om te bekijken" of "Gemiste pakketbezorging", maar zijn afkomstig van kwaadaardige domeinen. Het gerucht gaat dat Maze een affiliate-gebaseerde ransomware is die werkt via een netwerk van ontwikkelaars die winsten delen met verschillende groepen die infiltreren in bedrijfsnetwerken.

Om strategieën te bedenken om de blootstelling aan soortgelijke aanvallen te beschermen en te beperken, moeten we nadenken over de Cognizant Maze...

De Cognizant Maze Ransomware-aanval

In april 2020, Cognizant, een Fortune 500-bedrijf en een van de grootste wereldwijde IT-aanbieders services, werd het slachtoffer van de wrede Maze-aanval die enorme serviceonderbrekingen veroorzaakte het bord.

Door het verwijderen van interne directories door deze aanval hebben verschillende Cognizant-medewerkers last gehad communicatiestoringen, en het verkoopteam was verbijsterd omdat er geen manier was om met klanten en ondeugd te communiceren versa.

Het feit dat de datalek van Cognizant plaatsvond toen het bedrijf werknemers overzette om op afstand te werken vanwege de pandemie van het Coronavirus, maakte het uitdagender. Volgens het rapport van CRN, werden de werknemers gedwongen om andere manieren te vinden om contact op te nemen met collega's vanwege de verloren e-mailtoegang.

"Niemand wil te maken krijgen met een ransomware-aanval", zegt Brian Humphries, CEO van Cognizant. “Persoonlijk geloof ik niet dat iemand er echt ongevoelig voor is, maar het verschil is hoe je ermee omgaat. En we hebben geprobeerd het professioneel en volwassen te beheren. "

Het bedrijf destabiliseerde de situatie snel door de hulp in te roepen van vooraanstaande cybersecurity-experts en hun interne IT-beveiligingsteams. De cyberaanval van Cognizant werd ook gerapporteerd aan de wetshandhavingsinstanties en klanten van Cognizant kregen constante updates over de Indicators of Compromise (IOC).

Het bedrijf heeft echter aanzienlijke financiële schade opgelopen als gevolg van de aanval, die oploopt tot maar liefst $ 50- $ 70 miljoen aan gederfde inkomsten.

Waarom is Maze Ransomware een dubbele bedreiging?

Alsof het nog niet erg genoeg was om getroffen te worden door Ransomware, gooiden de uitvinders van de Maze-aanval een extra draai aan de slachtoffers om mee te kampen. Een kwaadaardige tactiek die bekend staat als "dubbele afpersing" wordt geïntroduceerd met een Maze-aanval waar de slachtoffers zijn bedreigd met een lek van hun gecompromitteerde gegevens als ze weigeren mee te werken en de ransomware tegenkomen eisen.

Deze beruchte ransomware wordt terecht een "dubbele bedreiging" genoemd omdat, naast het afsluiten van de netwerktoegang voor werknemers, het maakt ook een replica van de volledige netwerkgegevens en gebruikt deze om de slachtoffers te exploiteren en te lokken om de losgeld.

Helaas houdt de druktactiek van de Maze-makers hier niet op. Recent onderzoek heeft aangetoond dat TA2101, een groep achter de Maze-ransomware, nu een speciale website heeft gepubliceerd die al hun niet-meewerkende slachtoffers opsomt en regelmatig hun gestolen gegevensmonsters publiceert als een vorm van straf.

Hoe Maze Ransomware-incidenten te beperken

Het beperken en elimineren van de risico's van ransomware is een proces met vele facetten strategieën worden gecombineerd en aangepast op basis van elke gebruikerscase en het risicoprofiel van een individu organisatie. Hier zijn de meest populaire strategieën die kunnen helpen een doolhofaanval direct te stoppen.

Witte lijst van applicaties afdwingen

Applicatie Whitelisting is een proactieve techniek om bedreigingen te beperken waarmee alleen vooraf geautoriseerde programma's of software kunnen worden uitgevoerd, terwijl alle andere standaard worden geblokkeerd.

Deze techniek helpt enorm bij het identificeren van illegale pogingen om kwaadaardige code uit te voeren en helpt bij het voorkomen van ongeautoriseerde installaties.

Patchapplicaties en beveiligingsfouten

Beveiligingsfouten moeten worden hersteld zodra ze worden ontdekt om manipulatie en misbruik door aanvallers te voorkomen. Dit zijn de aanbevolen termijnen voor het onmiddellijk toepassen van patches op basis van de ernst van de gebreken:

• Extreem risico: binnen 48 uur nadat een pleister is vrijgegeven.
• Hoog risico: binnen twee weken nadat een pleister is vrijgegeven.
• Matig of laag risico: binnen een maand nadat een patch is uitgebracht.

Configureer de macro-instellingen van Microsoft Office

Macro's worden gebruikt om routinetaken te automatiseren, maar kunnen soms een gemakkelijk doelwit zijn voor het transporteren van kwaadaardige code naar een systeem of computer zodra deze is ingeschakeld. De beste aanpak is om ze indien mogelijk uitgeschakeld te houden of ze te laten beoordelen en herzien voordat ze worden gebruikt.

Pas Application Hardening toe

Application Hardening is een methode om uw applicaties af te schermen en extra beveiligingslagen toe te passen om ze tegen diefstal te beschermen. Java-toepassingen zijn zeer vatbaar voor beveiligingsproblemen en kunnen door bedreigingsactoren worden gebruikt als toegangspunten. Het is absoluut noodzakelijk om uw netwerk te beschermen door deze methodologie op applicatieniveau toe te passen.

Beperk beheerdersbevoegdheden

Beheerdersrechten moeten met de nodige voorzichtigheid worden behandeld, aangezien een beheerdersaccount overal toegang toe heeft. Pas altijd het Principle of Least Privilege (POLP) toe bij het instellen van toegangen en machtigingen, want dat kan een integrale factor zijn bij het verminderen van de Maze-ransomware of een cyberaanval voor die kwestie.

Patch besturingssystemen

Als vuistregel geldt dat alle applicaties, computers en netwerkapparaten met kwetsbaarheden met een extreem risico binnen 48 uur moeten worden hersteld. Het is ook van vitaal belang om ervoor te zorgen dat alleen de nieuwste versies van besturingssystemen worden gebruikt en koste wat het kost niet-ondersteunde versies te vermijden.

Implementeer multi-factor authenticatie

Multi-Factor Authentication (MFA) voegt een extra beveiligingslaag toe, aangezien er meerdere geautoriseerde apparaten nodig zijn om in te loggen op oplossingen voor externe toegang, zoals online bankieren of andere bevoorrechte acties waarvoor het gebruik van gevoelige informatie.

Beveilig uw browsers

Het is belangrijk om ervoor te zorgen dat uw browser altijd up-to-date is, pop-upadvertenties worden geblokkeerd en dat uw browserinstellingen de installatie van onbekende extensies voorkomen.

Controleer of de websites die u bezoekt legitiem zijn door de adresbalk te controleren. Onthoud gewoon dat HTTPS veilig is, terwijl HTTP aanzienlijk minder is.

Verwant: Hoe u verdachte links kunt inspecteren met de ingebouwde hulpprogramma's van uw browser

Hoe u verdachte links kunt inspecteren met de ingebouwde hulpprogramma's van uw browser

Als je een verdachte link tegenkomt, controleer deze dan met de tools die beschikbaar zijn in je browser.

Gebruik e-mailbeveiliging

De belangrijkste toegangsmethode voor de Maze-ransomware is via e-mail.

Implementeer multi-factor authenticatie om een ​​extra beveiligingslaag toe te voegen en vervaldatums voor wachtwoorden in te stellen. Train uzelf en uw personeel ook om nooit e-mails van onbekende bronnen te openen of in ieder geval geen verdachte bijlagen te downloaden. Investeren in een oplossing voor e-mailbeveiliging zorgt voor een veilige verzending van uw e-mails.

Maak regelmatig back-ups

Gegevensback-ups zijn een integraal onderdeel van een noodherstelplan. In het geval van een aanval kunt u door succesvolle back-ups te herstellen eenvoudig de originele back-upgegevens decoderen die door de hackers zijn versleuteld. Het is een goed idee om automatische back-ups in te stellen en unieke en complexe wachtwoorden voor uw medewerkers te creëren.

Besteed aandacht aan de getroffen eindpunten en inloggegevens

Last but not least, als een van uw netwerkeindpunten is getroffen door de Maze-ransomware, moet u snel alle inloggegevens identificeren die erop zijn gebruikt. Ga er altijd van uit dat alle endpoints beschikbaar waren en / of gecompromitteerd waren door de hackers. Het Windows-gebeurtenislogboek is handig voor de analyse van aanmeldingen na een compromis.

Verwant: 7 manieren om te voorkomen dat u wordt getroffen door ransomware

Verbaasd over de Cognizant Maze Attack?

De inbreuk op Cognizant zorgde ervoor dat de leverancier van IT-oplossingen moest herstellen van enorme financiële en gegevensverliezen. Met de hulp van de beste cybersecurity-experts herstelde het bedrijf zich echter snel van deze wrede aanval.

Deze aflevering bewees hoe gevaarlijk ransomware-aanvallen kunnen zijn.

Naast het doolhof is er een overvloed aan andere ransomware-aanvallen die dagelijks worden uitgevoerd door kwaadaardige bedreigingsactoren. Het goede nieuws is dat met de nodige zorgvuldigheid en strikte beveiligingspraktijken elk bedrijf deze aanvallen gemakkelijk kan beperken voordat ze toeslaan.

Alles wat u moet weten over NetWalker Ransomware

NetWalker maakt alle bestanden ontoegankelijk, dus hoe kunt u uw bedrijf beschermen?

Over de auteur