Καθαριστής

Ο υαλοκαθαριστήρας είναι ένα κακόβουλο λογισμικό που έχει σχεδιαστεί για να καταστρέφει δεδομένα και να καθιστά τα συστήματα μη λειτουργικά. Σε αντίθεση με άλλα κακόβουλα προγράμματα που ενδέχεται να κλέψουν ή να κρυπτογραφήσουν δεδομένα, οι υαλοκαθαριστήρες στοχεύουν στη μόνιμη διαγραφή ή καταστροφή αρχείων, καθιστώντας τα μη ανακτήσιμα. Ο κυβερνοπόλεμος και οι φορείς απειλών που χρηματοδοτούνται από το κράτος χρησιμοποιούν συχνά υαλοκαθαριστήρες για να σαμποτάρουν κρίσιμες υποδομές, να διαταράξουν επιχειρήσεις ή να διεξάγουν ψυχολογικό πόλεμο.

Χαρακτηριστικά

•Στοχευμένες και προμελετημένες – Οι επιθέσεις υαλοκαθαριστήρων σχεδιάζονται προσεκτικά, συχνά χρειάζονται μήνες για να προετοιμαστούν και συνήθως στοχεύουν συγκεκριμένους οργανισμούς ή υποδομές.

•Καταστροφικές μέθοδοι—Οι υαλοκαθαριστήρες καταστρέφουν δεδομένα αντικαθιστώντας αρχεία με μηδενικά ή τυχαία δεδομένα ή καταστρέφοντας μερικώς έγγραφα, καθιστώντας τα συστήματα μη λειτουργικά.

•Αντίκτυπος σε όλο το δίκτυο—Ορισμένοι υαλοκαθαριστήρες έχουν σχεδιαστεί για να εξαπλώνονται σε δίκτυα, επηρεάζοντας μεμονωμένες συσκευές και ολόκληρα εταιρικά δίκτυα.

•False Flags—Οι επιτιθέμενοι ενδέχεται να αφήσουν ψευδείς ενδείξεις για να παραπλανήσουν τους ερευνητές ή να μετατοπίσουν την ευθύνη σε άλλες οντότητες.

•Κίνητρα: Τα κύρια κίνητρα πίσω από τις επιθέσεις υαλοκαθαριστήρων περιλαμβάνουν την καταστροφή αποδεικτικών στοιχείων, την επίδειξη δύναμης σε γεωπολιτικές συγκρούσεις και την κλονισμό του ηθικού των στοχευμένων οντοτήτων.

Παραδείγματα

•HermeticWiper—Χρησιμοποιείται σε επιθέσεις σε ουκρανικές οργανώσεις, μέρος μιας ευρύτερης εκστρατείας κατά τη διάρκεια της ρωσικής εισβολής.

•CaddyWiper—Έναςάλλος υαλοκαθαριστήρας που αναπτύχθηκε στην Ουκρανία, στοχεύοντας διάφορους οργανισμούς.

•Industroyer2—Ένας εξελιγμένος υαλοκαθαριστήρας που στοχεύει βιομηχανικά συστήματα ελέγχου που χρησιμοποιούνται σε επιθέσεις στο ηλεκτρικό δίκτυο της Ουκρανίας.

•(δεν)Petya—Ένας καταστροφικός υαλοκαθαριστήρας που επηρέασε την Ουκρανία και εξαπλώθηκε παγκοσμίως, αρχικά μεταμφιεσμένος ως ransomware.

•Olympic Destroyer—Χρησιμοποιήθηκε από την ομάδα Sandworm για να διαταράξει τους Χειμερινούς Ολυμπιακούς Αγώνες του 2018 στη Νότια Κορέα.

•Stuxnet- Ενώ είναι κυρίως γνωστό για τη στόχευση βιομηχανικών συστημάτων ελέγχου, προκάλεσε σημαντική φυσική ζημιά σε φυγοκεντρητές στην πυρηνική εγκατάσταση Natanz του Ιράν, καθυστερώντας το πυρηνικό του πρόγραμμα.

•Shamoon- Χρησιμοποιήθηκε το 2012 και το 2016 εναντίον εταιρειών ενέργειας της Σαουδικής Αραβίας, ο Shamoon αντικατέστησε αρχεία με συμβολικές εικόνες.

Κίνδυνος για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ)

Ενώ οι μικρομεσαίες επιχειρήσειςδεν είναι συνήθως οι πρωταρχικοί στόχοι των επιθέσεων υαλοκαθαριστήρων, μπορούν να επηρεαστούν ως παράπλευρες απώλειες ή μέσω επιθέσεων στην αλυσίδα εφοδιασμού. Οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) που εξυπηρετούν μεγαλύτερους οργανισμούς μπορούν επίσης να στοχεύσουν για να αποκτήσουν πρόσβαση στα δίκτυα των πελατών τους.

Ανίχνευση και πρόληψη

•Χρησιμοποιήστε υψηλής ποιότητας λογισμικό ασφάλειας στον κυβερνοχώρο, όπως λύσεις ασφάλειας ESET (Προϊόντα ESET), για να εντοπίσετε και να αποκλείσετε κακόβουλο λογισμικό υαλοκαθαριστήρων.

•Εφαρμόστε συνεχή παρακολούθηση δικτύου για τον εντοπισμό ασυνήθιστων δραστηριοτήτων.

•Αποκλεισμός μη εξουσιοδοτημένης πρόσβασης σε κρίσιμα συστήματα.

•Έχετε μια αποτελεσματική στρατηγική δημιουργίας αντιγράφων ασφαλείας και ανάκτησης, διασφαλίζοντας ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε ασφαλή περιβάλλοντα cloud.

•Εάν εντοπιστεί υαλοκαθαριστήρας, τερματίστε αμέσως τις επηρεαζόμενες διαδικασίες και αποσυνδέστε το σύστημα από το δίκτυο εάν είναι ασφαλές.

Δράση μετά τη μόλυνση

Η ανάκτηση δεδομένων μπορεί να είναι αδύνατη σε μια μόλυνση υαλοκαθαριστήρων, καθώς το κακόβουλο λογισμικό έχει σχεδιαστεί για να καθιστά τα δεδομένα μη ανακτήσιμα. Ωστόσο, η απομόνωση του προσβεβλημένου συστήματος και η πρόληψη της περαιτέρω εξάπλωσης είναι ζωτικής σημασίας. Η ανακατασκευή του συστήματος από καθαρά αντίγραφα ασφαλείας είναι συχνά απαραίτητη.