Gang Akira Ransomware: teraz útočí aj na Linux server

Roman Lenhard

IT Špecialista

Gang Akira Ransomware nedávno spôsobil vlnu útokov na viac ako 40 organizácií. Tieto útoky zahŕňajú ukradnutie dát, ich šifrovanie a následne požiadavky na výkupné. Prípad Akira je jasným príkladom toho, ako dôležité je, aby organizácie mali spoľahlivé plány kybernetickej bezpečnosti a boli pripravené na možné útoky.

Útočí aj na Linux server

Akira ransomware teraz cieli aj na servery s operačným systémom Linux, čím rozširuje svoj dosah. Útoky na Linux servery sú v súčasnosti stále bežnejšie, pretože mnohé podniky ich využívajú na kritické úlohy. Tu sú niektoré z metód, ktoré gang Akira používa na cielenie na servery s týmto systémom:

  1. Zraniteľnosti v softvéri: Útočníci hľadajú a zneužívajú zraniteľnosti v nezáplatovaných alebo zastaraných softvérových komponentoch. Ide o zraniteľné webové servery, aplikačné frameworky alebo ďalšie služby bežiace na Linux serveroch.

  2. Slabé autentifikačné mechanizmy: Útočníci sa snažia získať prístup pomocou slabých alebo predvolených hesiel, najmä cez protokoly, ako je SSH. Automatizované skripty prehľadávajú siete a pokúšajú sa o brute force útoky, kým nenájdu správne prihlasovacie údaje.

  3. Zneužívanie vzdialeného prístupu: Vzdialené prístupy cez VPN alebo protokoly vzdialeného desktopu (RDP) môžu byť ďalším vstupným bodom. Ak sú tieto služby nesprávne zabezpečené, útočníci ich môžu použiť na získanie prístupu.

  4. Sociálne inžinierstvo: Aj keď je táto taktika menej priamočiara, útočníci môžu využívať phishingové útoky na získanie prístupu k administratívnym účtom alebo na nainštalovanie škodlivého softvéru, ktorý následne otvorí cestu pre Akira.

  5. Zneužitie práv: Ak sa útočníci dostanú do siete a nájdu zariadenie s nedostatočne zabezpečenými alebo príliš voľnými prístupovými právami, môžu tieto práva využiť na šírenie ransomvéru v celej sieti.

Ochrana pred kybernetickým útokom

  1. Aktualizujte softvér: Pravidelné aktualizácie operačných systémov a softvéru sú prvou líniou obrany proti ransomwaru. Uistite sa, že všetky bezpečnostné záplaty sú nainštalované.

  2. Dvojfaktorová autentifikácia: Táto dodatočná vrstva zabezpečenia môže výrazne obmedziť prístup útočníkov k citlivým systémom.

  3. Pravidelné zálohovanie: Uistite sa, že dôležité súbory a dáta sú pravidelne zálohované a zálohy sú uložené mimo hlavného systému.

  4. Školenie zamestnancov: Vzdelávanie zamestnancov o phishingových útokoch a podozrivých správach je zásadné na prevenciu sociálneho inžinierstva, ktoré často stojí za prvotnou infekciou.

Gang Akira Ransomware predstavuje vážnu hrozbu pre organizácie, ktoré sú nepripravené. Zavedenie silnej kybernetickej bezpečnosti a udržanie záloh môže minimalizovať riziko a zabezpečiť, že vaša firma sa bude môcť rýchlo zotaviť z potenciálneho útoku. Ak potrebujete pomoc s posilnením bezpečnosti vo vašej organizácii, neváhajte nás kontaktovať.

Ako sa chrániť s riešeniami od Fonet s.r.o.

Pre viac informácií, ako ochrániť vašu inštitúciu pred kybernetickými útokmi a ďalšími hrozbami, neváhajte kontaktovať Fonet spol, s.r.o. na telefónnom čísle 032/744 3930 alebo emailom na adresu fonet@fonet.sk. Ponúkame širokú škálu špecializovaných riešení vrátane ochrany firemných dát, správy bezpečnostných incidentov a školení zameraných na kybernetickú bezpečnosť. Naše riešenia sú navrhnuté tak, aby poskytovali komplexnú ochranu a pomáhali vašej organizácii zostať o krok vpred pred kyberzločincami.

Zdroj: thehackernews.com

Súvisiace články

zdroj: SK-CERT

Varovanie pred rozsiahlymi DDoS útokmi

Slovenský tím pre kybernetickú bezpečnosť (SK-CERT) vydal varovanie pred rozsiahlymi DDoS útokmi, ktoré môžu ohroziť podniky aj jednotlivcov. Distribuované útoky typu Denial of Service (DDoS) môžu spôsobiť vážne narušenie služieb a spôsobiť značné finančné straty. V tomto blogu si vysvetlíme, čo sú DDoS útoky, ako sa môžete chrániť a aké kroky podniknúť v prípade útoku.

Čítať viac
Kontaktujte nás

Spolupracujte s nami na komplexných IT riešeniach.

Radi vám odpovieme na všetky otázky a pomôžeme vám určiť, ktoré z našich služieb najlepšie vyhovujú vašim potrebám.

Výhody
Čo ďalej?
1

Naplánujeme si meeting

2

Na meetingu zistíme problém

3

Vypracujeme návrh riešenia

Naplánujte si konzultáciu