Weißes Haus warnt Unternehmen, jetzt gegen Ransomware-Abwehr zu handeln

Weißes Haus warnt Unternehmen, jetzt gegen Ransomware-Abwehr zu handeln

Weißes Haus warnt Unternehmen, jetzt gegen Ransomware-Abwehr zu handeln

Ein offener Brief forderte sie auf, viele der defensiven Schritte zu unternehmen, die die Bundesregierung von ihren Behörden und Auftragnehmern …


Ein offener Brief forderte sie auf, viele der defensiven Schritte zu unternehmen, die die Bundesregierung von ihren Behörden und Auftragnehmern verlangt.
Erdeundleben. com-

Das Weiße Haus hat amerikanische Unternehmen am Donnerstag gewarnt, dringende Sicherheitsmaßnahmen zum Schutz vor Ransomware-Angriffen zu ergreifen, da Hacker ihre Taktik vom Diebstahl von Daten auf die Störung kritischer Infrastrukturen umstellen.

Der unverblümte offene Brief folgte einer Reihe eskalierender Ransomware-Angriffe, die das Fließen von Benzin und Kerosin an der Ostküste verhinderten und die Rind- und Schweinefleischproduktion eines der führenden Lebensmittellieferanten des Landes sperrten.

Anne Neuberger, die stellvertretende nationale Sicherheitsberaterin für Cyber- und neue Technologien, schrieb, dass die Biden-Administration mit Partnern zusammenarbeitet, um Angriffe zu stören und abzuwehren, die Ransomware einsetzen, eine Form von Malware, die Daten verschlüsselt, bis das Opfer bezahlt.

Sie forderte die Unternehmen jedoch auf, viele der gleichen defensiven Schritte zu unternehmen, die sie kürzlich von Bundesbehörden und Unternehmen, die mit der Regierung Geschäfte machen, verlangt hat.

Die Nachricht kam einem überstürzten Versuch gleich, eine Verteidigungsinfrastruktur für Cyberangriffe auf die Vereinigten Staaten aufzubauen, die seit Jahren breit diskutiert wird – aber dass sich Unternehmen nur langsam anpassen, weil entweder die Bedrohung in weiter Ferne schien oder die Kosten weit entfernt schienen zu hoch.

Die jüngsten Angriffe haben Ransomware an die Spitze der nationalen Sicherheitsagenda von Präsident Biden gebracht. Es wird erwartet, dass es Teil seiner Diskussionen nächste Woche in Europa, bei Treffen mit Verbündeten und bei seinem Gipfel mit Präsident Wladimir V. Putin von Russland sein wird. Die Regierung wirft Russland vor, sowohl Cyberangriffe gegen die USA gestartet als auch Ransomware-Hacker beherbergt zu haben.

Frau Neuberger bemerkte „eine jüngste Verschiebung bei Ransomware-Angriffen – vom Diebstahl von Daten hin zur Unterbrechung des Betriebs. “ Sie forderte Unternehmen auf, dafür zu sorgen, dass ihre „Unternehmensgeschäftsfunktionen und der Herstellungs-/Produktionsbetrieb getrennt sind“, damit ein Angriff auf Geschäftsunterlagen wie E-Mails oder Abrechnungsvorgänge nicht kritische Produktions- und Versorgungsleitungen abschneidet.

Der vergangene Monat hat gezeigt, dass Unternehmen die Verknüpfungen zwischen diesen beiden in ihren eigenen Systemen oft nicht verstehen – auch wenn sie zuvor darauf bestanden haben, dass die Funktionen bereits getrennt sind. Als Colonial Pipeline letzten Monat von einem Ransomware-Angriff getroffen wurde, froren die Angreifer – eine kriminelle Gruppe, DarkSide, mit erheblichen Aktivitäten in Russland – die Geschäftsunterlagen des Geschäfts ein, nicht die Betriebskontrollen über die Pipeline.

Aber Colonial, ein privat geführtes Unternehmen, das fast die Hälfte des Gases, Kerosins und Diesels an die Ostküste liefert, unternahm den zusätzlichen Schritt, die Pipeline stillzulegen, weil es keinen Zugang zu seinen Abrechnungssystemen erhalten oder den Fluss überwachen konnte von Erdöl an bestimmte Orte. Und da Abrechnungssysteme außer Reichweite waren, hatte das Unternehmen keine Möglichkeit, Kunden für Lieferungen in Rechnung zu stellen.

Colonial Pipeline konnte nicht effektiv mit Regierungsbeamten kommunizieren und zahlte letztendlich 4 US-Dollar. 4 Millionen Lösegeld.Kredit. . .Drohnenbasis/Reuters

Die Auswirkungen waren sofort spürbar: Wegen Panikkäufen tauchten Warteschlangen an Tankstellen auf, den Fluggesellschaften ging das Kerosin aus und sie mussten auf den als Nonstop-Flügen ausgeschriebenen Flügen Zwischenstopps einlegen und die Preise stiegen in die Höhe. Colonial konnte nicht effektiv mit Regierungsbeamten kommunizieren und zahlte schließlich 4 US-Dollar. 4 Millionen Lösegeld – gegen den üblichen Rat des F. B. I.

In dem Brief von Frau Neuberger wurde darauf hingewiesen, dass die Biden-Regierung daran arbeite, „kohärente und konsistente Richtlinien für Lösegeldzahlungen“ zu entwickeln und „die schnelle Rückverfolgung und das Verbot von Einnahmen aus virtuellen Währungen“ zu ermöglichen. ”

Frau Neuberger, die mehrere Schlüsselpositionen bei der National Security Agency innehatte, bemerkte jedoch, dass die Regierung zwar nur daran arbeite, Ransomware-Angriffe zu unterbinden, aber nur begrenzte Möglichkeiten habe.

„So wie unsere Häuser über Schlösser und Alarmsysteme verfügen und unsere Bürogebäude über Wachen und Sicherheitspersonal verfügen, um der Bedrohung durch Diebstahl zu begegnen, fordern wir Sie dringend auf, Ransomware ernst zu nehmen und sicherzustellen, dass Ihre Unternehmens-Cyberverteidigung der Bedrohung entspricht“, schrieb Frau Neuberger.

Es war eine aufschlussreiche Analogie – denn es war eine, die US-Beamte seit einem Jahrzehnt verwenden. Doch seit Jahren haben amerikanische Unternehmen – die 85 Prozent der kritischen Infrastruktur des Landes betreiben und warten – auf Vorschriften verzichtet, die ein Mindestmaß an Cybersicherheit vorgeschrieben hätten.

Ein Gesetzentwurf zur Cybersicherheit aus dem Jahr 2012, der strengere Cybersicherheitsstandards für Unternehmen erfordert hätte, die kritische Sektoren wie Pipelines, Dämme und Kraftwerke betreiben, wurde schließlich verwässert, nachdem die US-Handelskammer, die größte Geschäftslobby des Landes, argumentiert hatte, dass die Vorschriften zu hoch wären für amerikanische Unternehmen mühsam und teuer.

Letzte Woche handelte Herr Biden per Exekutivverordnung, um einige dieser Änderungen in der Pipeline-Industrie zu erzwingen, indem er die Aufsichtsbefugnisse der Transportation Safety Administration über die Pipeline-Industrie nutzte.

In Ermangelung umfassender staatlicher Mandate waren Cybersicherheitspraktiken jedoch freiwillig. Das Ergebnis ist, dass viele Unternehmen und andere Organisationen sich selbst überlassen sind. Und die jüngsten Ransomware-Angriffe haben gezeigt, inwieweit amerikanische Städte, Stadtverwaltungen, Polizeibehörden und sogar die Fährverbindungen zwischen Cape Cod, Martha’s Vineyard und Nantucket keine ausreichenden Verteidigungsanlagen errichtet haben.

Der jüngste Angriff auf einen der weltweit größten Rindfleischlieferanten, JBS, wurde beispielsweise von einem russischen Konzern namens REvil durchgeführt, der mit sehr einfachen Mitteln erfolgreich in Unternehmen eingebrochen ist. Die Gruppe verschafft sich normalerweise Zugang zu großen Unternehmen durch eine Kombination aus E-Mail-Phishing, bei der sie einem Mitarbeiter eine E-Mail sendet, die ihn dazu verleitet, ein Passwort einzugeben oder auf einen schädlichen Link zu klicken, und die Langsamkeit eines Unternehmens beim Patchen von Software auszunutzen.

Die Cyberkriminellen von REvil suchen und missbrauchen häufig anfällige Computerserver oder brechen eine bekannte Schwachstelle in Pulse Secure-Sicherheitsgeräten ein, die als VPN oder virtuelles privates Netzwerk bezeichnet werden und die Unternehmen zum Schutz ihrer Daten verwenden. Der Fehler wurde vor zwei Jahren entdeckt und gepatcht und letztes Jahr nach einer Reihe von Cyberangriffen chinesischer Hacker von amerikanischen Beamten erneut gemeldet. Aber viele Unternehmen haben es immer noch nicht geschafft, es zu patchen.

Doch ein Jahr später haben viele Unternehmen es immer noch vernachlässigt, den Patch auszuführen, und haben im Wesentlichen ein offenes Fenster in ihre Systeme gelassen.

In dem Memo des Weißen Hauses mit dem Titel „What We Urge You to Do Now“ forderte Frau Neuberger die Unternehmen auf, sich auf das Wesentliche zu konzentrieren. Ein Schritt ist die Multi-Faktor-Authentifizierung, ein Prozess, bei dem Mitarbeiter gezwungen werden, ein zweites Einmalpasswort von ihrem Telefon oder ein Sicherheitstoken einzugeben, wenn sie sich von einem unbekannten Gerät aus anmelden.

Es ermutigte sie, regelmäßig Daten zu sichern und diese Backup-Systeme vom Rest ihrer Netzwerke zu trennen, damit Cyberkriminelle sie nicht leicht finden können. Es forderte Unternehmen auf, Firmen mit der Durchführung von „Penetrationstests“ zu beauftragen, im Wesentlichen Probeläufen, bei denen ein Angriff auf die Systeme eines Unternehmens simuliert wird, um Schwachstellen zu finden. Und Frau Neuberger bat sie, vorauszudenken, wie sie reagieren würden, falls ihre Netzwerke und Geiseln mit Ransomware wären.

Recorded Future, ein Sicherheitsunternehmen, das Ransomware-Angriffe verfolgt, schätzte, dass es im vergangenen Jahr 65.000 erfolgreiche Ransomware-Angriffe gab oder alle acht Minuten einen. Aber da Unternehmen ihre Kernoperationen automatisieren, wächst das Risiko folgenreicher Ransomware-Angriffe.

Am Donnerstag, als das Weiße Haus sein Memo veröffentlichte, tauchten neue Ransomware-Angriffe auf, diesmal auf die Cox Media Group, die 57 Radio- und Fernsehsender auf 20 amerikanischen Märkten besitzt. Am späten Mittwoch sagte die Regierung von Mobile County, Ala., dass ihre Systeme mit Ransomware als Geiseln gehalten wurden.

„Ransomware-Angriffe werden nur noch schlimmer und das Leben der Menschen durchdringen, und sie werden nicht so schnell verschwinden“, sagte Allan Liska, ein Geheimdienstanalyst bei Recorded Future. „Es gibt eine Reihe von Cyberkriminellen, die darauf warten, diese Ransomware-Angriffe durchzuführen. Jedes Mal, wenn eine ausfällt, sehen Sie nur, dass eine andere Gruppe auftaucht. ”

Sosyal Medyada Paylaşın:
Etiketler:
Cyber It Off One Ransomware

Düşüncelerinizi bizimle paylaşırmısınız ?

Yorum yazmak için giriş yapmalısın