Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Uważajcie na ten ważny szczegół. W ten sposób ransomware dostał do amerykańskiego miasta, może dostać się i do Was.
Chodzi o Pensacola na Florydzie. Ransomware dostał się do sieci miasta i poza zaszyfrowaniem danych zostały one dodatkowo wykradzione. Decydenci nie palili się do zapłacenia okupu wynoszącego $1 000 000, atakujący zatem ujawnili w ramach 'demo’ 2 GB wykradzionych informacji.
Obecnie mamy dostępny zwięzły raport całego incydentu. Ważną lekcją jest fakt, że atakujący dostali się do sieci za pomocą dostępnego na świat RDP (zapewne z prostymi danymi uwierzytelniającymi) – nie jest to w tym przypadku zwykły phishing na pracowników biurowych, ale raczej wykorzystanie problemu niezauważonego przez ekipę IT. Dalej nastąpiła ręczna eskalacja ataku na wewnętrzne systemy (zainfekowanych zostało ich 27), kradzież danych, a następnie instalacja ransomware:
Warto też podkreślić, że po skutecznym otrzymaniu dostępu na serwerze, dalsze rozpychanie atakujących możliwe było dzięki braku segmentacji sieci (nieskrępowany dostęp z DMZ do LAN-u, sieć będąca „jednym wielkim workiem” – skąd my to znamy?)
W raporcie znajdziemy również kilka rzeczy wartych pochwały i parę wymagających naprawy:
- Zapewnienie dedykowanej ekipy zajmującej się bezpieczeństwem IT
- Przygotowanie procedur odpowiedzi na incydenty
- Realizacja regularnych testów bezpieczeństwa
Z plusów wymieniono:
- Dostępność backupów
- Jasna komunikacja informacji o incydencie na zewnątrz organizacji
- Zapewnienie dodatkowej ochrony dla obywateli korzystających z usług IT miasta
Jakie wnioski dla Was?
- Okresowo weryfikujcie jakie Wasze usługi dostępne są do Internetu (tutaj nasz poradnik jak możecie zrobić to sami; ewentualnie możecie skorzystać z naszej pomocy – po realizacji rekonesansu dostajecie raport – co jest dostępne z Internetu / podstawowe podatności / akcje naprawcze do wykonania)
- Przemyślcie kwestie segmentacji sieci i sprawdźcie czy nie popełniacie żadnego grzechu wymienianego tutaj
- Zacznijcie dbać o bezpieczeństwo, póki nie będzie za późno (patrz uwagi wymienione w oryginalnym raporcie)
–ms