NotPetya: Verheerender Cyber-Angriff, der ultimativen Aufruhr verursachte

Veröffentlicht: 2018-10-06

Der Cyberangriff von NotPetya ließ jeden IT-Experten sprachlos zurück! Zu viele Organisationen waren betroffen und es gab keine Möglichkeit, sich von Daten- oder finanziellen Verlusten zu erholen. Einige Berichte behaupten, dass dies ein Werk der russischen Regierung war, während andere dies bestreiten. Dieser Angriff hat sicherlich zu einer sehr chaotischen Situation geführt, wurde aber nicht als Cyberkrieg angesehen! Wieso den? Was ist diese NotPetya-Ransomware? Warum konnte es große Zerstörungen anrichten? Lies den Blog bis zum Ende und du bekommst alle Antworten!

Quelle: digitalguardian.com

Was ist NotPetya?

NotPetya gehört zur Familie der Petya-Ransomware, die Dateien und Ordner auf dem angegriffenen System verschlüsselt. Es wurde 2016 entdeckt und erpresste viele Menschen. Da die Leute nichts von dem Angriff wussten, bezahlten sie es, als sie nach einem Lösegeldbetrag gefragt wurden, und wurden Opfer eines riesigen Betrugs! Für diejenigen, die nicht wissen, wie Ransomware-Angriffe funktionieren, verschlüsseln die Angreifer alle Dateien auf dem angegriffenen System. Darüber hinaus verlangen sie einen Lösegeldbetrag in Form von Kryptowährung, um die Dateien zu entschlüsseln. Es gibt jedoch keine Garantie, die Dateien zurückzubekommen!

Diese Ransomware greift im Wesentlichen das Microsoft Windows-System an und infiziert den Master Boot Record und führt eine Nutzlast aus. Dies verschlüsselt Dateien auf der Festplatte des Systems und verhindert, dass das System hochfährt. Es wird nur ein Warnbildschirm angezeigt, der anzeigt, dass die Systemdateien verschlüsselt werden.

Quelle: engadget.com

Warum ähnelt der Name so sehr Petya?

Sowohl Petya als auch NotPetya sind Ransomware, die 2016 und 2017 Tausende von Systemen befallen hat. Außerdem verlangen beide Lösegeld, um die Dateien zu entschlüsseln. Beide sind jedoch auf ihre Weise auch destruktiv und gefährlich. Petya ist nur eine Standard-Ransomware, die Bitcoin zum Entschlüsseln von Dateien auffordert. Andererseits ist NotPetya gut mit effizienten Tools ausgestattet, die ihm helfen, sich schnell zu verbreiten und mehr Computer zu infizieren.

Warum wird der Name NotPetya jedes Mal geprägt, wenn Cyberwar erwähnt wird?

Andy Greenberg, Autor des Buches „Sandworm“, ist jemand, der ständig versucht, Menschen über Cyberkriege zu informieren. Er markierte NotPetya als russische Cyberwaffe. Er behauptet, dass es so gebaut wurde, dass es sich als kriminelle Ransomware tarnte. Dies war effizient bei der Identifizierung und Zerstörung von Schlüsseln oder Systemen, die mit dem ukrainischen Netzwerk verbunden waren.

Quelle:techrepublic.com

Lesen Sie auch: Hacks zum Schutz von Kundendaten vor Cybersicherheitsbedrohungen

Die Ukraine hat darunter sehr gelitten, aber diese Ransomware hatte einen beunruhigenden Fehler. Es wurde entwickelt, um nur die mit der Ukraine verbundenen Systeme zu beeinträchtigen, wirkte sich aber stattdessen auf die Technologiegiganten der Welt aus. Da dieser Angriff von Übersee kam, wurde er zunächst als Cyberkrieg angesehen. Die Ansprüche wurden jedoch bald abgekratzt. Aber wieso?

Was hat Experten dazu gebracht, die Tatsache zu leugnen, dass NotPetya ein Akt des Cyberkriegs war?

Die Sicherheitsexperten vermitteln, dass der Cyberangriff von NotPetya sicherlich katastrophal war, aber nicht als Cyberkrieg bezeichnet werden kann. Du fragst warum? Nun, weil die Auswirkungen nur wirtschaftlicher Natur waren und sich nur auf die Infrastruktur von Zivilisten konzentrierten. Außerdem war das Ziel des Angreifers bei weitem nicht „Nötigung oder Eroberung“. Der Cyberangriff von NotPetya war keine Kriegshandlung, und das Militär profitierte davon nicht. Zu den Opfern gehörten Logistik und Pharmazeutika, die Zivilisten waren und nirgendwo mit dem Militär in Verbindung standen. Außerdem wurde dieser Angriff nicht militärisch unterstützt. Es gibt zwar Gerüchte, aber handfeste Beweise dafür lassen sich nicht liefern.

Damit wird klargestellt, dass der Angriff nach den bestehenden Regeln der Cyberkriegsführung nicht als Cyberkrieg bezeichnet werden kann.

Quelle: indianexpress.com

Was hat dieser Angriff Sicherheitsexperten auf der ganzen Welt gelehrt?

Der Notpetya-Cyberangriff hat Cybersicherheitsexperten verschiedene wichtige Lehren gezogen. Einige davon sind unten aufgeführt. Lesen Sie weiter, um mehr über sie zu erfahren!

Cyber ​​Resiliency ist Aufgabe des gesamten Teams

Wenn wir uns die Liste der Top-Ten-Risiken ansehen, dann stehen Cyber-Bedrohungen ganz oben. Verschiedene Unternehmen geben ständig einen hohen Betrag aus, um ihre Front-End-Sicherheit zu gewährleisten. Die Sicherheit einer Organisation darf jedoch nicht nur einem Team überlassen werden! Es ist eine Verantwortung, die von allen Mitarbeitern gleichermaßen getragen werden muss.

Spezifische Sicherheitslücken bei der Notfallwiederherstellung sollten behoben werden

Die Notfallwiederherstellung an kalten Standorten ist veraltet, und die DR-Standorte sind über WAN verbunden. Und so werden die Daten repliziert, was die moderne DR anfällig macht. Außerdem sind DR-Lösungen schlecht konzipiert. Einfach gesagt, sie werden ohne Rücksicht auf die Tatsache entwickelt, dass Cyberangriffe jederzeit beobachtet werden können. Daher sollten alle DR-Schwachstellen auf jeden Fall behoben werden.

Kennen Sie das Ausmaß der Herausforderungen

Es reicht nicht aus, die DR-Fähigkeiten für ein einzelnes Rechenzentrum zu prüfen. Im Gegensatz zu den mechanischen Angriffen können sich die Cyberangriffe schnell ausbreiten und beliebig viele Geräte angreifen. Die Wiederherstellung des so verursachten Verlusts kann Tage dauern. Stellen Sie daher bei der Überprüfung der DR-Fähigkeiten sicher, dass Sie das Ausmaß der Bedrohungen ermitteln und versuchen, sie so schnell wie möglich zu patchen.

Quelle: securitythinkingcap.com

Must Read : Cyber-Kinetic Attack: Realität oder Mythos?

Achten Sie auf Schatten-IT, Lieferketten- und Betriebstechnologie

NotPetya-Ransomware wurde über die DevOps-Umgebung angegriffen, was ziemlich schockierend war. Das Internet der Dinge verbindet sicherlich jedes Gerät und sammelt seine Daten, aber haben Sie nicht das Gefühl, dass es uns auch angreifbar macht? Suchen Sie also nach jedem möglichen Gateway, das Malware auf Ihr System leiten könnte.

Wenn Sie denken, dass es einen Weg gibt, diesen zerstörerischen Angriff zu überwinden, dann irren Sie sich sicherlich. Es gibt noch keine bewährten Methoden, die uns vor jeder Art von Ransomware-Angriff retten können. Egal wie effizient unser Netzwerk ist, wir sind immer noch angreifbar. Die barbarischen Aktionen des NotPetya-Cyberangriffs sind immer noch nicht vollständig gepatcht. Außerdem haben die Experten vorhergesagt, dass diese Ransomware in verschiedenen Teilen der Welt als Krampf auftreten oder in einer zerstörerischeren Form in größerer Form erneut auftreten kann. Ja, wir können keinen ultimativen Schutz erhalten, aber das bedeutet nicht, dass wir die Grundregeln vergessen sollten.

Man sollte immer starke und eindeutige Passwörter verwenden, nicht auf die faulen Anhänge klicken, weise bleiben und jede mögliche Maßnahme anpassen, denn diese Ransomware-Familie ist hier, um zu bleiben! Was denkst du?