4 Lektionen, die Ihre Organisation aus Atlantas Bitcoin Market Chart-Ransomware-Attacke ziehen kann

Ende März wurde das Computersystem der Stadt Atlanta Opfer eines Ransomware-Angriff und, 10 Tage später und Zählen, die Computer der Stadt Das System ist immer noch zumindest teilweise gelähmt, mit Fahreffekten in einer Vielzahl von kritischen Bereichen. Was ist falsch gelaufen und was kann getan werden, um sicherzustellen, dass andere Städte und Organisationen nicht auf die gleiche Weise kompromittiert werden?

Am Donnerstag, den 22. März, kündigte der Bürgermeister von Atlanta Keisha Lance Bottoms in einer Pressekonferenz an, dass Computer der Stadt Das Netzwerk wurde durch einen Ransomware-Angriff. Der Angriff verschlüsselte einen erheblichen Teil der Daten der Stadt und Hacker verlangten 0,8 Bitcoin pro Computer – oder sechs Bitcoin (50.000 Euro), um das gesamte System freizuschalten.


Für diejenigen, die Ransomware nicht kennen, ist es ein dreiphasiger Angriff. In Phase 1 suchen Angreifer nach anfälligen Servern im Internet, bei denen es sich normalerweise um schwache Kennwörter oder schlechte Sicherheitsprotokolle handelt. Sie sind normalerweise nicht auf bestimmte Organisationen ausgerichtet. Stattdessen beobachten sie, bis sie eine leichte Beute finden.

In Phase 2 erkunden Angreifer das Netzwerk und suchen sich auf dem gehackten Server den Weg. Zu diesem Zeitpunkt versuchen sie, Dateien, Datenbanken, E-Mail-Konten usw. zu identifizieren. das wertvollste des Servers. Phase 3 ist das Reale Ransomware-Angriff Dies sperrt Benutzer und erfordert eine Zahlung, um den Zugriff wiederherzustellen. Die Bezahlung des Lösegelds wird normalerweise entsprechend dem festgelegt, was Hacker glauben, dass die Organisation bezahlen kann.

Der Atlanta-Angriff war so ernst, dass viele Abteilungen und Organisationen in der Stadt – einschließlich des Gerichtswesens – ihre Computer abschalten und sich für ein paar Tage abmelden. Hartsfield-Jackson Atlanta International Airport, obwohl nicht direkt betroffen, entschied sich, Sicherheit sofort nach der Schließung seiner kostenlosen Wi-Fi und einige der Funktionen der Website spielen.

Derzeit, im Jahr 2018, ist es für keine Organisation – sei es eine kommunale Regierung oder ein kleines Unternehmen – unentschuldbar, dass sie keine robuste Cyber-Sicherheitsstrategie hat. Anstatt einfach nur den Kopf zu schütteln und über die Situation, die sich in Atlanta vorbereitet, den Kopf zu schütteln, stellen Sie sicher, dass Sie dies als eine wertvolle Gelegenheit zum Lernen betrachten.

Der erste Schritt besteht darin, Ihr Netzwerk zu sichern. Während die Stadt Atlanta sicherlich über Sicherheitsmechanismen verfügte, waren sie eindeutig nicht genug. Jetzt (nicht im Nachhinein) ist es an der Zeit herauszufinden, ob Ihre Verteidigung einem Angriff standhalten kann.

Sicherheitsmechanismen und mehrschichtiger Schutz sind wichtig, aber sie bedeuten nichts, wenn die Mitarbeiter nicht verstehen, wie sie handeln sollen. Von der verbesserten Passworthygiene bis zur Erkennung gefährdeter E-Mails müssen Mitarbeiter eine größere Rolle spielen. 3. Bleiben Sie auf dem Laufenden.

Es ist eine Sache, Ihr Unternehmen mit verschiedenen Computersicherheitslösungen in Einklang zu bringen, aber Sie können sie nicht anschließen und in Ruhe lassen. Cyberkriminelle verfeinern ständig ihre Methoden und entwickeln neue Angriffe. Als Reaktion darauf müssen Sie Ihre eigenen Sicherheitsmaßnahmen kontinuierlich aktualisieren.

Mit Ransomware gibt es selten eine Situation, in der Sie das Lösegeld bezahlen wollen. Für den Anfang gibt es keine Garantie, dass Sie Ihre Dateien wiederherstellen. Zweitens haben viele Ransomware-Angriffe tatsächlich schlechte kryptographische Implementierungen, was bedeutet, dass Sie viel weniger bezahlen können, um das Problem zu beheben und Ihre Dateien wiederherzustellen.