Gisslanprogrammet Maze Ransomware visar att det är möjligt för attackerare att gömma sig i nätverket, utan att offret vet om det.
Efter attacken kan attackerare finnas kvar – gömt i nätverket
Gisslanprogram (eng. ransomware) är ständig hotbild mot företags tillgångar. Attackerare lägger stor ansträngning på att lyckas med att nå sitt mål. Därför kan dessa attacker vara utspridda över tid, från en dag upp till en månad eller mer. Ofta får attackeraren tillgång till offrets enhet genom nedladdade skadliga program (eng. malware), utnyttjande av någon sårbarhet i VPN-program eller sårbara fjärrskrivbordstjänster. Efter att attackeraren får tillgång till enheten används särskilda program för att samla in inloggningsuppgifter och därefter möjliggöra för attackerarna att ta sig genom nätverket. Dessa inloggningsuppgifter används sedan för att stjäla okrypterad data innan gisslanprogram placeras ut.
Efter att gisslanprogrammet har placerats ut och nätverket äventyrats kan man vid första anblick tro att attackerarna är klara med sitt uppdrag. Tyvärr är inte det garanterat. Gisslanprogrammet Maze Ransomware uppdagades nyligen och som visar att det är möjligt för attackerare att behålla åtkomst till offrets nätverk och därefter i smyg stjäla data efter att situationen till synes verkar vara under kontroll för offrets företag.
Hur man bör agera om företaget drabbas av gisslanprogram
Om företaget drabbas av gisslanprogram är det kritiskt att agera tidigt. CYPRO rekommenderar att ni som företag skyndsamt följer följande steg:
Börja med att stänga av alla datorer och tillgångar som finns i nätverket. Detta för att förhindra att attackerare får än mer kontroll över tillgångar än de redan har vid avstängningstillfället.
Därefter bör ett separat säkerhetsföretag få möjlighet att utföra en grundlig forensisk undersökning. En forensisk undersökning är avgörande för att hitta alla enheter som är infekterade i nätverket och eventuellt ta reda på hur det gick till.
Slutligen rekommenderas det att ett annat säkerhetsföretag inom IT, exempelvis CYPRO, hjälper er med att skydda era tillgångar innan nästa angrepp sker.
Hur är säkerhetstänket för att skydda ert företags tillgångar?
CYPRO erbjuder flera olika säkerhetslösningar. Klicka här för att boka en gratis konsultation.
Av Ludwig Wideskär, CYPRO