Sinau saka ransomware Royal Mail

Ing Bagean 1 artikel iki, kita ngomong karo Deryck Mitchelson, Field CISO ing Check Point Software babagan pelajaran sing bisa disinaoni saka serangan ransomware Royal Mail. Kita ngerteni sawetara kemungkinan sing bisa ditindakake saka kedadeyan kasebut – sing isih ditindakake.

Nalika kita duwe Deryck ing kursi, kita takon babagan apa sing kudu ditindakake Royal Mail kanggo ndandani sistem kasebut kanggo nanggepi serangan kasebut.

DM:

Pancen angel, amarga kaya sing dakkandhakake ing Bagean 1, ing organisasi kaya iki – organisasi infrastruktur kritis kanthi sejarah operasi sektor publik sing dawa lan sawetara dekade kepemilikan pribadi sing ngasilake bathi sing ngirim layanan infrastruktur kritis – sampeyan bakal duwe campuran macem-macem sistem, sawetara kang warisan, sawetara kang modern. Sampeyan bakal pengin njaluk kabeh minangka modern sabisa cepet sabisa supaya Mudhun menyang masalah padha maneh.

Sampeyan fokus ing nginggilaken infrastruktur, nganyarke sistem fokus ing keamanan, lan sampeyan nyoba ora kanggo mencet garis ngisor banget hard. Nanging kaya sing bakal ditemokake dening Royal Mail, nindakake pakaryan iki bakal mbantu dhasar. Nanging, anggepanku yaiku nalika sistem kasebut pulih, wong-wong isih bakal ngirim barang ing luar negeri nggunakake Royal Mail. Aku curiga sing, dicokot dening dicokot, bisnis bakal netes-feed maneh lan wong bakal terus nggunakake perusahaan. Wong-wong bakal duwe kontrak, regane apik, lan biasane ngirim apa sing dikandhakake, mula anggepanku bakal ngatasi hump iki. Nanging muga-muga bakal nyoba lan nambah kontrol sing ditindakake kanggo mesthekake yen iki ora bisa kedadeyan maneh.

Apa sejatine kedadeyan?

THQ:

Apa sing kita pikirake kedadeyan ing Royal Mail?

DM:

Inggih, misale jek disambungake maneh kanggo LockBit 3.0 – kita wis katon cathetan tebusan wis diterbitake, lan apa iku LockBit dhewe utawa sawetara saka coding saka LockBit, Aku curiga bakal duwe salah siji saka telung vektor ancaman.

Sing pertama yaiku akun sing dikompromi sing dipikolehi saka makelar akses ing web peteng. Utawa, bisa uga kerentanan ing akses remot – sing bisa dadi vektor ancaman liyane kanggo serangan kaya iki. Utawa kaping telune, bisa uga perkara sing nembe mlebu liwat phishing.

THQ:

Phising. Ing 2023.

DM:

ya. Phishing isih dadi vektor ancaman gedhe kanggo ransomware lan anggepanku, ndeleng meh kabeh serangan LockBit sing kedadeyan bubar, yaiku bakal dadi salah siji saka telung vektor ancaman kasebut. Intine, telung vektor iki cukup gampang kanggo nglindhungi yen sampeyan duwe kontrol sing tepat lan sampeyan duwe investasi sing tepat.

THQ:

Apa kita bisa nyimpulake apa wae saka serangan babagan jinis penyerang ing mburi panjaluk ransomware iki?

Kanggo mbayar utawa ora mbayar.

DM:

Angel, amarga mesthi, kode pembangun kanggo nindakake serangan ransomware Lockbit 3.0 bocor maneh ing wulan September, mula kita ora duwe cara nyata kanggo nemtokake manawa afiliasi asli saka grup LockBit, utawa mung klompok sing nggunakake pembangun enkripsi LockBit. Mungkin NCSC bakal duwe luwih akeh. Nanging bisa uga njupuk sawetara karya kanggo banjur dasi mudhun lan bener bisa metu kang grup wis bener nindakake serangan iki, diwenehi kode pembangun bocor.

THQ:

Apa sing ditindakake Royal Mail saiki? Apa iku kudu mbayar? Utawa ana cara ngubengi serangan iki?

DM:

gumantung. Saran sing bakal diwenehake bakal jelas ora mbayar. Nanging tekanan internal bakal beda. Sepira cepet bisa nerusake operasi tanpa mbayar? Sing bakal mudhun nganti kadewasan operasi lan infrastruktur. Dadi yen mikir bakal cepet pulih, tanpa mundhut data akeh, utawa yen bisa ngalih menyang pemulihan bencana lan sistem kelangsungan bisnis tanpa akeh kerugian lan sisteme bisa digunakake, mula aku bakal menehi saran supaya ora mbayar. apa wae. Jujur, iku mung feed kewan wae.

THQ:

Mbuwang prilaku ala, lan luwih utawa kurang pariwara menyang klompok liya sing ana gajine?

DM:

Kanggo adil, klompok liya bisa uga ngerti. Aku wis nyatakake kerumitan sistem sing diputer ing organisasi kaya iki, lan bisa uga ora cepet pulih kaya, umpamane, organisasi sing ngganggu anyar ing pasar kirim-kirim, sing bisa uga bisa ditindakake. ngalih ing maya liyane lan duwe layanan munggah lan mlaku meh langsung.

Dadi aku ora ngerti. Aku curiga Royal Mail bakal ngalami gangguan sajrone sawetara dina, yen ora sawetara minggu [The attack has lasted for seven days at time of posting, and subsequent to the interview, Royal Mail promised it was addressing the need for ‘workarounds,’ as described by Deryck, to get services up and running again].

Para eksekutif mesthi bakal debat internal babagan apa sing ditindakake. Nanging mesthine NCSC bakal menehi saran supaya ora mbayar tebusan. Apa pungkasane bisa nindakake nalika lagi ngetokake dhuwit saka layanan sing ora dikirim, iku pitakonan sing beda, lan mung siji sing bisa dijawab.

Apa sampeyan nindakake cukup?

THQ:

Ing babagan persepsi umum lan pangerten umum babagan perkara kaya ransomware, kanthi teknis, saya suwe kahanan karo Royal Mail terus, luwih akeh wong sing sinau, sing mesthine dadi perkara sing apik – nanging banjur dadi pitakonan babagan endi sing disalahake. serangan pungkasanipun diselehake, iku ora? Mesthine, para panyerang dhewe sing kudu disalahake, nanging bisa uga ana titik nalika masarakat takon pitakon penting kasebut – kenapa sampeyan ora nindakake luwih akeh kanggo nglindhungi layanan sampeyan?

DM:

Aku mesthi pengin ndeleng luwih akeh sing ditindakake, amarga ora cukup transparansi lan visibilitas babagan serangan kaya iki. Aku pengin ndeleng luwih akeh tekanan saka klompok konsumen lan pelanggan, nuntut luwih jelas lan informasi lan jawaban. Lan saiki, aku ora krungu swara sing kuat.

Apa aku isih mikir yen konsumen percaya karo Royal Mail minangka merek? Pancen. Aku mikir nalika konsumen pindhah menyang situs web iki, mung nyana sing situs web iki aman, lan informasi sing ora bisa kompromi, lan layanan bakal munggah lan mlaku.

Aku ora mikir ana cukup meksa teka externally, kanggo nuntut kanggo ngerti apa kedados. Saiki akeh banget serangan ransomware, akeh banget sing kena pengaruh.

Pitakonan utama sing bakal dakkarepake, mlebu minangka penasihat eksternal menyang Royal Mail yaiku “Apa sampeyan wis cukup?” Apa sampeyan ngerti kelemahane? Contone, akses remot sampeyan – VPN sing digunakake dening akeh wong sing kerja adoh, nyambungake kabeh sistem kasebut – apa wis ditambal? Apa mesthi ora ana kelemahane? Aku bakal takon pitakonan kasebut, lan akeh liyane, pitakonan safety teknis, amarga aku ngerti keamanan. Nanging dhasar – pitakonan umum, lan kelompok konsumen, lan bisa uga politisi – bisa nangkep lan kudu dijaluk teka menyang ide sing umum, lan dadi ide sing saben perusahaan lan saben organisasi kudu takon dhewe, mesthi. .

Apa sampeyan nindakake cukup?

Leave a Comment

Your email address will not be published. Required fields are marked *