Den senaste hackingen av servrar som tillhör Professional Professional Golfers Association (PGA) i Amerika, riktad mot filer som rör PGA Championship och Ryder Cup-golfturneringarna, är ett exempel på hotet för organisationernas cyberskydd genom alltmer sofistikerade typer av skadlig programvara.

Den fortsatta tillväxten av digital teknik, automatisering och internet av saker skapar otaliga möjligheter för företagen. till exempel fånga och använda realtidsdata för att få en konkurrensfördel och öka de allvarliga marginalerna.

Samtidigt har dock detta äktenskap med gammal och ny teknik infört osynliga former av cyberrisk och ger brottslingar ytterligare tillvägagångssätt, som, om de ignoreras, kunde stoppa verksamheten helt och hållet.

  • Det bästa antivirusprogrammet från 2018

Erkännande hotet

Den snabba tillväxten inom digitalisering och automatisering har åtföljts av uppkomsten av en typ av cyberbrottslighet som grundar sig på användningen av ransomware för att pressa ut pengar - ofta i form av bitcoin. Som det framgår av PGA låser ransomware system och nekar åtkomst till data tills lösenbeloppet betalas. Efter den typiska linjen varnade PGA-hackarna att alla försök att spricka de hackade filkrypteringarna skulle leda till permanent förlust av de data de innehöll.

Med ökad digitalisering kan tidigare tidigare sammanhängande områden i en organisations verksamhet nu bli en del av ett bredare sammankopplat IT-nätverk. Detta blev uppenbart i PGA-hacket: de brutna filerna innehöll marknadsföringsmaterial, inklusive logotyper, som rör de två golfmästerskapen. Integration och anslutning ger utan tvekan flera operativa fördelar, men team som ser efter säkerheten hos interna IT-nätverk befinner sig nu med mycket större angreppsytor för att skydda.

Att försvara sig mot cyberattacker är eller åtminstone bör nu vara hög prioritet för företag och organisationer. En aversion mot investeringar i cybersäkerhet gör att företagen blir alltmer sårbara för nya och nya typer av infiltration. Ransomware-attacker, men långt ifrån nya, blir allt mer relevanta, och i vissa fall mer komplicerade att försvara sig mot.

Konsekvenserna av ransomware

När ransomware laddas ner krypterar den snabbt filer och data om offrets infrastruktur, inaktiverar åtkomst och till och med sätter igång verksamheten. Detta kan snabbt skada kundrelationer och medföra enorma kostnader genom förlust av immateriella rättigheter eller väsentliga affärsdata.

Ransomware levereras vanligtvis via ett enkelt phishing-e-postmeddelande, som innehåller en vilseledande bilaga för att offret ska öppnas. När den är öppnad krypterar bilagan data i användarens system och levererar ett meddelande med detaljer om lösenbeloppet och storleken på betalningen som krävs för att få tillgång till dekrypteringsnyckeln.

Skadorna som ransomware har gjort beror historiskt på den enskilda personen i ett målföretag och i vilken utsträckning de är anslutna till det bredare nätverket. Mer nyligen har vi sett varianter av ransomware som har utvidgat deras omfattning utöver hårddisken på en enda dator. I stället söker de "privilegierade" konton - de som ger avancerad administrativ åtkomst - att flytta sig bredare inom nätverket och söka efter affärskritiska filer för att kryptera. På så sätt kan ransomware kompromissa en mycket större del av nätverket genom att infiltrera ett enda konto för att hitta och döda viktiga filer och data till en ännu större kostnad för företagen.

Bolstering försvar

De flesta anti-malware och anti-ransomware lösningar fokuserar idag på att upptäcka och blockera dem vid infektionspunkten. Dessa lösningar är användbara när du vet vad du letar efter, men ransomware fortsätter att utvecklas, med nya varianter som kommer fram varje dag. Företagen och organisationerna bör därför anta ett mångsidigt tillvägagångssätt som använder applikationskontroller och tar bort lokala behörigheter (möjligheten att komma åt mer känsliga delar av nätverket) från vanliga datorer. Detta kommer att minska ytan för attacker och blockera deras progression.

Steg måste också vidtas för att skydda de mest känsliga filerna i organisationen. Använder grålistning - ett tillvägagångssätt som förnekar läsning, skrivning och modifiering av filbehörigheter till okända appar eller program som inte är betrodda eller certifierade - gör det möjligt för ransomware att utföra oskadligt och därigenom hindra det från att komma åt och kryptera företagskritiska filer.

Att säkerhetskopiera en organisations data är en enkel men viktig defensiv metod i kampen mot ransomware. Med flera generationer av säkerhetskopiering - tas från automatiskt säkerhetskopierad data med olika intervall - kan systemet torkas och återställas på ett ögonblick, och undanröjer risken för lösenkrav.

Eftersom företag och organisationer omfattar digitalisering och automation för att få tillgång till fördelarna med operativ integration, måste cybersäkerhet vara ett övervägande. Genom att ägna lika tid och investeringar för att skydda sina högsta tillgångar genom förbättrad cybersäkerhet kan organisationer begränsa effekterna av snabbt växande hot som ransomware och se till att deras verksamhet förblir säkert fungerande hela tiden. Med högprofilerade incidenter som PGA-hacket denna månad fortsätter att inträffa är det viktigt att företagen tittar noggrant på sina processer för att säkerställa att de inte kommer att buktas för ett liknande öde.

David Higgins är chef för kundutveckling EMEA, CyberArk.

  • Den bäst betalda anti-ransomware mjukvaran 2018