وقت القراءة: 2 دقائق
لقد أصبح حدثًا سنويًا. كل عام ، قبل عيد الشكر حتى فترة عيد الميلاد ، يتم تحذير المؤسسات عدة مرات لتوقع الهجمات الإلكترونية التي تؤثر على المؤسسات من جميع الأحجام. تعد سلطة مطار مقاطعة ألباني ، وهجوم Sodinokibi ransomware في ديسمبر 2020 ، وهجوم Magecart خلال الجمعة السوداء هذا العام ، أمثلة على ذلك حيث أصبحت مواسم العطلات فترة مستهدفة للتهديدات ، وكذلك على نطاق واسع رانسوموار الهجمات.
ما الذي يجب أن تكون المنظمات على دراية به؟
لقد أدركت وكالات مكتب التحقيقات الفيدرالي و CISA اتجاهات مماثلة قبل الذكرى التذكارية وعطلة الرابع من يوليو ، مع انضمام موسم العطلات في نهاية العام إلى تلك القائمة. يعتبر المهاجمون عطلات الكريسماس وخاصة عطلة نهاية الأسبوع بمثابة "نافذة هجوم مثالية" يمكنهم من خلالها استغلال الشبكات والأنظمة. يمكن لجميع أشكال برامج الفدية تقريبًا تعطيل البنية التحتية لتكنولوجيا المعلومات وإيقاف العمل تمامًا ، ولكن هناك بعض أمثلة برامج الفدية المحددة التي يجب مراقبتها خلال موسم العطلات. وتشمل هذه "LockBit و Zeppelin و Crysis / Dharma / Phobos و PYSA و Conti و RansomEXX. ومع ذلك ، من المهم ملاحظة أن هذه ليست قائمة شاملة ولكنها مجموعة من برامج الفدية التي تم الإبلاغ عنها بشكل شائع خلال الأشهر القليلة الماضية في الفترة التي تسبق شهر ديسمبر.
سلط كل من مكتب التحقيقات الفيدرالي (FBI) و CISA الضوء على مجالين رئيسيين لأفضل الممارسات حيث يجب على المنظمات التخطيط بشكل استباقي في الفترة التي تسبق عطلة نهاية الأسبوع: إنشاء أفضل ممارسات الصحة الإلكترونية التأسيسية والمراقبة الاستباقية.
الخطوات الأساسية | مراقبة التهديد |
---|---|
- نسخ البيانات احتياطيًا بشكل منتظم | - تقييم سجلات البيانات بانتظام بحثًا عن الحالات الشاذة |
- تقييم الموقف الأمني لبائع الطرف الثالث لأي نشاط مشبوه | - تطبيق نهج الرصد القائم على السلوك ل نقطة النهايةوالشبكة ونشاط المستخدم |
- تدقيق حسابات المسؤول وتكوين التحكم في الوصول إلى أقل امتياز | - مراقبة حركة مرور الشبكة غير الطبيعية الواردة / الصادرة |
- التأكد من أن آليات التنبيه مؤتمتة | - نشاط تسجيل الدخول غير المنتظم / محاولات تصعيد الامتياز |
- نشر الكشف عن نقطة النهاية والاستجابة لهاوحلول SIEM وطرق كشف التسلل الأخرى | - تطوير أ خطة البحث عن التهديد بناءً على مناهج مختلفة (على سبيل المثال ، الصيد المنظم / غير المهيكل ، القائم على المعرفة ، إلخ.) |
- تطوير خطة الجاهزية والاستجابة في حالة تعرضك لهجوم من برمجيات الفدية |
التحرك إلى الأمام
يجب أن يفهم المشهد السوقي المتوسط والكبير للمؤسسات أن الخطوات الوقائية للأمان لا تقتصر على التعليق أعلاه ، ولكن بدلاً من ذلك ، خطة الموقف الأمني الشاملة التي تتضمن إجراءات وقائية وكشفية ، ونشاط البحث الديناميكي عن التهديدات هو أفضل طريقة تساعد في معالجة تهديدات برامج الفدية المحتملة. للحصول على توصيات أكثر تفصيلاً من مكتب التحقيقات الفيدرالي و CISA ، قم بالوصول إلى التنبيه (AA21-243A).
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 13
- 2020
- 3rd
- المرتبة الرابعة
- 7
- a
- فوق
- الوصول
- الحسابات
- نشاط
- مشرف
- تؤثر
- وكالات
- المطار
- ملاحظه
- الكل
- an
- و
- سنوي
- توقع
- أي وقت
- التقديم
- نهج
- اقتراب
- هي
- المناطق
- AS
- مهاجمة
- التدقيق
- السلطة
- علم
- دعم
- على أساس
- BE
- أصبح
- قبل
- يجري
- أفضل
- أفضل الممارسات
- اسود
- سيبر مونداي
- المدونة
- الأعمال
- لكن
- by
- CAN
- حقيبة
- عيد الميلاد
- CISA
- انقر
- تعليق
- عادة
- تماما
- كونتي
- مراقبة
- مقاطعة
- الانترنت
- هجمات الكترونية
- البيانات
- ديسمبر
- نشر
- مفصلة
- كشف
- التطوير التجاري
- أثناء
- ديناميكي
- e
- ضمان
- مشروع
- التصعيد
- تأسيس
- إلخ
- الحدث/الفعالية
- كل
- أمثلة
- استغلال
- مكتب التحقيقات الفدرالي
- قليل
- في حالة
- أشكال
- مجانًا
- الجمعة
- تبدأ من
- على نطاق واسع
- دولار فقط واحصل على خصم XNUMX% على جميع
- تجمع
- يملك
- مساعدة
- سلط الضوء
- عطلات
- العطل
- لكن
- HTTPS
- صيد
- أهمية
- in
- تتضمن
- البنية التحتية
- لحظة
- كشف التسلل
- IT
- انضمام
- JPG
- يوليو
- المشهد
- كبير
- الأقل
- محدود
- قائمة
- تسجيل الدخول
- آليات
- نصب تذكاري
- منتصف السوق
- مراقبة
- المقبلة.
- الأكثر من ذلك
- أكثر
- متعدد
- يجب
- شبكة
- الشبكات
- of
- on
- المنظمات
- أخرى
- على مدى
- خاص
- حفلة
- الماضي
- فترة
- PHP
- خطة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- ممارسة
- الممارسات
- الوقاية
- ابتدائي
- استباقية
- الإجراءات
- الفدية
- رانسومواري الهجوم
- بدلا
- استعداد
- المعترف بها
- ساندي خ. ميليك
- بانتظام
- وذكرت
- استجابة
- تشغيل
- سجل الأداء
- الموسم
- مواسم
- أمن
- رأيت
- إرسال
- ينبغي
- مماثل
- الأحجام
- Sodinokibi
- الحلول
- بعض
- محدد
- خطوات
- قلة النوم
- هذه
- أنظمة
- معالجة
- المستهدفة
- أن
- •
- هناك.
- تشبه
- هم
- هذا العام
- التهديد
- التهديدات
- الوقت
- مرات
- نصائح
- إلى
- جديد الموضة
- اثنان
- فهم
- مستخدم
- مختلف
- بائع
- طريق..
- نهاية الأسبوع
- حسن
- التي
- مع
- عام
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
- منطاد