Den nyligen inträffade Colonial Pipeline ransomware-incidenten kan vara en väckarklocka för hur vi kan skydda vår kritiska infrastruktur och stora företag från cyberattacker. "Cyberbrottsverksamheten" växer snabbt, och förövarna tjänar miljarder dollar över hela världen. Med det globala internet kan hackare initiera attacker från var som helst till vilken organisation som helst runt om i världen när som helst.

Under de senaste åren har vi sett framsteg i vår kamp mot dessa organiserade hackare.

1. På federal nivå har den amerikanska regeringen många myndigheter som hjälper till att bekämpa cyberbrottslighet, som DHS, FBI-IC3, USSS, FTC och det nyligen etablerade CISA. Dessutom genomförde olika statliga och lokala brottsbekämpande myndigheter utredningar av it-brottslighet och andra program för it-säkerhet.
2. Cybersäkerhetsföretag och programvaruleverantörer har gjort framsteg när det gäller att tillhandahålla säkerhetslösningar och verktyg för både företag och konsumenter. Detta är ingen lätt uppgift eftersom vår teknik utvecklas snabbt. Leverantörer måste erbjuda skydd för molnmiljöer, IoT-enheter, kritisk infrastruktur, kontor och distansarbetare och mobila enheter. Både hackare och säkerhetsleverantörer använder ny teknik som artificiell intelligens och big data. Det är en "kapprustning" inom tekniken.
3. Universitet och högskolor arbetar aktivt med ytterligare cybersäkerhetskurser för att åtgärda bristen på cybersäkerhetspersonal, som NIST:s Cyberseek.org dokumenterade.
4. Regeringar, ideella organisationer och industrier samarbetar för att hjälpa till att höja medvetenheten och utbilda vårt samhälle om cybersäkerhet (dvs. Cybercrime Support Network, SCORE, National Initiative for Cybersecurity Education och gratis verktyg för cybermedvetenhet från Trend Micro)

Med alla dessa ansträngningar har företag sannolikt verktygen för att blockera spam och nätfiske-e-post. Men angripare försöker ständigt undvika standardförsvarstekniker. De kan använda taktik som att skicka PDF-filer eller delade enheters bilagor till ett nätfiske-e-postmeddelande som smyger sig igenom företagets försvarsadvokat. Det är absolut nödvändigt att alla användare och anställda är medvetna om riskerna och är utbildade om tecken på nätfiske.

Mer än 90 % av ransomware och riktade företagsattacker börjar med ett falskt e-postmeddelande (alias nätfiske). Även om våra organisationer har det bästa säkerhetsverktyget och IT-säkerhetsteamen kan alla anställda fortfarande hjälpa hackare att öppna en bakdörr och släppa en skadlig programvara genom att klicka på ett nätfiskemeddelande. När brottslingar väl får kontroll över din enhet eller ditt nätverk är de mycket mer kapabla att utföra attacken.

Vissa förövare kan förbli i smygläge och försöka stjäla information från ditt system, såsom kundkreditkortsnummer, eller ansluta ditt nätverk till deras kommando-och-kontrollserver och vänta på en lämplig tidpunkt att attackera.

När det gäller ransomware, när en användare klickar på ett nätfiskemeddelande och släpper in angriparna i ditt nätverk, kommer de så småningom att kryptera dina data och program. De kan till och med exfiltrera dina kritiska data innan de krypterar dem som hävstång för att uppmuntra betalning av lösensumman. Brottslingar använder avancerad krypteringsteknik som gör det nästan omöjligt att återställa krypterad och exfiltrerad data utan en lång digital nyckel (hexadecimala nummer).

Nyligen bevittnade vi också olika sociala ingenjörstekniker i företags e-postkompromiss (BEC) eller spjutfiske där angripare först genomför spaning på sitt offer från offentliga källor som sociala medier. Sedan kommer de att imitera en av offrets kollegor eller vänner för att avsevärt öka chansen för en framgångsrik attack.

Sammanfattningsvis, för att vinna kampen för det goda måste vi hjälpa vår arbetsgivare eller vårt eget företag genom att känna till riskerna och inte låta oss luras av nätfiske-e-post. Vänligen "tänk och bedöm" innan du klickar!