Mô phỏng Ransomware (mã độc tống tiền)
Ransomware đã gây nhiều tai tiếng trong thời gian gần đây. Locky, Wannacary, Petya và các loại khác đã góp một phần lớn trong việc xây dựng cho người dùng các kiến thức chủ đạo về các cuộc tấn công ransomware. Tuy nhiên, các nhân viên làm việc trong các tổ chức vẫn chưa hiểu được tác động thực sự của những mã độc này, mặc dù họ đều đã có những cảnh giác cao độ về sự lan rộng của các mã độc ransomware.
Tại Network Intelligence, chúng tôi thường xuyên tiến hành các chiến dịch spear-phishing (phương thức lừa đảo qua mạng có mục tiêu) dành cho khách hàng sử dụng dịch vụ của chúng tôi để mô phỏng các cuộc tấn công lừa đảo thực tế tấn công đến chính nhân viên của họ. Điều này đem lại cho nhân viên sự trải nghiệm trực quan khi vô tình trở thành nạn nhân của một cuộc tấn công lừa đảo. Những bài học kinh nghiệm trong các tình huống như vậy thường sẽ khiến người dùng nhớ lâu hơn.
Chúng tôi nhận thấy được nhu cầu về đào tạo cho người dùng chống lại các cuộc tấn công ransomware và khiến họ thận trọng hơn mỗi khi mở email hoặc tệp từ các nguồn không đáng tin cậy.
BizflyCloud xin được giới thiệu giải pháp RansomwareSim của chúng tôi cho các tổ chức muốn kiểm tra độ cảnh giác của nhân viên. Dịch vụ này cũng có thể được mở rộng để kiểm tra tính hiệu quả trong việc đối phó với các cuộc tấn công của đội giám sát an ninh và sự cố của tổ chức.
1. Cơ chế hoạt động Ransomware?
Chúng tôi đã xây dựng một khung mô phỏng ransomware kiểm soát có thể được sử dụng để đào tạo người dùng của bạn hoặc kiểm tra khả năng kiểm soát phòng thủ của bạn. Các tệp độc hại sẽ được phân phối phù hợp với xu hướng phân phối ransomware hiện tại và sẽ thực hiện các hành động như một phần mềm mã hóa ransomware điển hình trên hệ thống bị ảnh hưởng. Một số tính năng gồm có:
- Mã hóa các tệp cụ thể từ các thư mục cụ thể
- Thay đổi hình nền máy tính
- Khóa người dùng ra khỏi hệ thống của họ
Tải trọng ransomware có thể tùy chỉnh. Tùy thuộc vào yêu cầu của khách hàng, chúng tôi có thể xác định đường dẫn thư mục nào và phần mở rộng nào cần được mã hóa. Để ngăn chặn bất kỳ sự gián đoạn lớn nào của hệ thống người dùng, các tệp hệ thống sẽ không được mã hóa hoặc bị xóa bỏ.
2. Nó giúp cho tổ chức của bạn như thế nào?
- Dịch vụ này mô phỏng một cuộc tấn công ransomware trong thế giới thực. Bạn có thể đánh giá sự sẵn sàng của nhóm SOC / IR hoặc độ cảnh giác của người dùng mà không phải mất bất kỳ dữ liệu nào.
- Dịch vụ này cũng có thể được sử dụng như là dịch vụ "đào tạo và nhận thức" về ransomware.
- Đưa các chiến dịch nâng cao nhận thức về an ninh và spear-phishing lên cấp độ tiếp theo
Hãy xem demo bên dưới để xem giải pháp đang hoạt động.
Ransomware Simulation by Samir Gadgil
Phiên bản phần mềm miễn phí:
Để cung cấp cho cộng đồng và cho phép các tổ chức mô phỏng hoạt động limited ransomware, chúng tôi đã mở nguồn dự án với các khả năng hạn chế. Vui lòng kiểm tra tại https://gitlab.com/networkintelligence/inr/ransom_sim và cung cấp phản hồi về mã hoặc để lại comment về cách chúng tôi có thể cải thiện được tốt hơn.
3. Kết luận
Biết được cách các cuộc tấn công hoạt động như thế nào giúp ích rất nhiều cho việc xây dựng hệ thống phòng thủ. Thậm chí hữu ích hơn nữa sẽ cần mô phỏng về cuộc tấn công mà sẽ kiểm tra được các biện pháp phòng thủ tại chỗ. Khi chúng tôi bắt kịp được với các actor đe dọa TTPs (Công cụ, Chiến thuật và Thủ tục), chúng tôi cũng còn cần kiểm tra phòng thủ thường xuyên để tránh có thêm thiệt hại.
Nguồn: Bizfly Cloud chia sẻ
>> Có thể bạn quan tâm: Petya Ransomware - Nhận biết và khắc phục
