Læsetid: 2 minutter
Det er blevet en årlig begivenhed. Hvert år, før Thanksgiving op til juleperioden, bliver organisationer advaret flere gange om at forudse de cyberangreb, der påvirker organisationer af alle størrelser. Albany County Airport Authority, Sodinokibi ransomware-angreb i december 2020 og Magecart-angreb under Black Friday i år er sådanne eksempler, hvor feriesæsoner er blevet en målrettet periode for trusler, såvel som fuldskala ransomware angreb.
Hvad skal organisationer være opmærksomme på?
FBI og CISA agenturer har anerkendt lignende tendenser før mindesmærket og den 4. juli helligdage, hvor slutningen af året feriesæson slutter sig til denne liste. Juleferien og især ferieweekenden bliver af angribere set som det mest 'ideelle angrebsvindue', hvor de kan udnytte netværk og systemer. Næsten alle former for ransomware kan lamme it-infrastrukturen og fuldstændig stoppe en virksomhed i at køre, men der er nogle specifikke ransomware-eksempler, som man bør holde øje med i feriesæsonen. Disse inkluderer 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti og RansomEXX. Det er dog vigtigt at bemærke, at dette ikke er en udtømmende liste, men snarere en gruppe af almindeligt rapporterede ransomware i løbet af de sidste par måneder op til december.
Både FBI og CISA har fremhævet to primære områder af bedste praksis, hvor organisationer forebyggende bør planlægge i optakten til ferieweekenden: etablering af grundlæggende bedste praksis for cyberhygiejne og proaktiv overvågning.
GRUNDLÆGGENDE TRIN | TRUSSELSOVERVÅGNING |
---|---|
– Sikkerhedskopiering af data regelmæssigt | – Vurder regelmæssigt datalogs for uregelmæssigheder |
– Vurder tredjepartsleverandørs sikkerhedsstilling for enhver mistænkt aktivitet | – Anvende en adfærdsbaseret overvågningstilgang til endpoint, netværk og brugeraktivitet |
– Revision af administratorkonti og konfiguration af adgangskontrol til mindste privilegium | – Overvågning af unormal indgående/udgående netværkstrafik |
– Sørg for, at alarmeringsmekanismer er automatiserede | – Uregelmæssig login-aktivitet/privilegie-eskaleringsforsøg |
– Indsættelse af slutpunktsdetektion og respons, SIEM-løsninger og andre metoder til registrering af indtrængen | – Udvikling af en trusselsjagtplan baseret på forskellige tilgange (f.eks. struktureret/ustruktureret, intel-baseret jagt osv.) |
– Udvikling af en beredskabs- og responsplan i tilfælde af et ransomware-angreb |
Moving Forward
Mellemmarkedet og store virksomheder skal forstå, at forebyggende trin til sikkerhed ikke er begrænset til ovenstående kommentar, men snarere en altomfattende sikkerhedsstillingsplan, der involverer forebyggende og opdagelsesprocedurer, og dynamisk trusselsjagtaktivitet er den bedste måde at hjælpe med at tackle potentielle ransomware-trusler. Gå til Alert for mere detaljerede FBI- og CISA-anbefalinger (AA21-243A).
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :har
- :er
- :ikke
- :hvor
- $OP
- 13
- 2020
- 3.
- 4.
- 7
- a
- over
- adgang
- Konti
- aktivitet
- admin
- påvirke
- agenturer
- lufthavn
- Alert
- Alle
- an
- ,
- årligt
- foregribe
- enhver
- Indløs
- tilgang
- tilgange
- ER
- områder
- AS
- angribe
- revision
- myndighed
- opmærksom på
- opbakning
- baseret
- BE
- bliver
- før
- være
- BEDSTE
- bedste praksis
- Sort
- Black Friday
- Blog
- virksomhed
- men
- by
- CAN
- tilfælde
- jul
- CISA
- klik
- Kommentar
- almindeligt
- fuldstændig
- Conti
- kontrol
- amt
- Cyber
- cyberangreb
- data
- december
- implementering
- detaljeret
- Detektion
- Udvikling
- i løbet af
- dynamisk
- e
- sikre
- Enterprise
- optrapning
- oprettelse
- etc.
- begivenhed
- Hver
- eksempler
- Exploit
- FBI
- få
- Til
- formularer
- Gratis
- Fredag
- fra
- fuld skala
- få
- gruppe
- Have
- hjælpe
- Fremhævet
- Ferie
- helligdage
- Men
- HTTPS
- Jagt
- vigtigt
- in
- omfatter
- Infrastruktur
- øjeblikkelig
- afsløring indbrud
- IT
- sammenføjning
- jpg
- juli
- landskab
- stor
- mindst
- Limited
- Liste
- Logge på
- mekanismer
- Mindesmærke
- mellemmarkedet
- overvågning
- måned
- mere
- mest
- flere
- skal
- netværk
- net
- of
- on
- organisationer
- Andet
- i løbet af
- særlig
- part
- forbi
- periode
- PHP
- fly
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- praksis
- praksis
- Forebyggelse
- primære
- Proaktiv
- procedurer
- ransomware
- Ransomware angreb
- hellere
- Readiness
- anerkendt
- anbefalinger
- regelmæssigt
- rapporteret
- svar
- kører
- scorecard
- Sæson
- sæsoner
- sikkerhed
- set
- send
- bør
- lignende
- størrelser
- Sodinokibi
- Løsninger
- nogle
- specifikke
- Steps
- Stands
- sådan
- Systemer
- tackle
- målrettet
- at
- Der.
- Disse
- de
- denne
- i år
- trussel
- trusler
- tid
- gange
- tips
- til
- Tendenser
- to
- forstå
- Bruger
- forskellige
- sælger
- Vej..
- weekend
- GODT
- som
- med
- år
- Din
- zephyrnet
- Zeppelin