Ruski operater ransomvera priznao krivicu pred sudom u SAD
Ruski državljanin optužen za učešće u ransomver operacijama priznao je krivicu pred američkim sudom nakon što je optužen za prodaju pristupa kompromitovanim mrežama i učešće u napadima koji su omogućavali ransomver grupama da upadaju u organizacije. Istražitelji navode da je optuženi prodavao pristup već kompromitovanim sistemima drugim kriminalnim akterima, čime je omogućavao dalje napade i iznude.
Pojašnjenje
Moderni ransomver ekosistem funkcioniše kao tržište specijalizovanih usluga. Jedni akteri obezbeđuju početni pristup kompromitovanim mrežama, dok druge grupe preuzimaju taj pristup i sprovode ransomver napade.
Preporuke
- Pratiti pokušaje neautorizovanog pristupa i neuobičajene prijave na mrežne servise.
- Ograničiti privilegije naloga i primeniti višefaktorsku autentifikaciju.
- Uvesti monitoring za detekciju lateralnog kretanja unutar mreže.