Lesezeit: 2 Minuten
Es ist zu einem jährlichen Ereignis geworden. Jedes Jahr, vor Thanksgiving bis Weihnachten, werden Unternehmen mehrmals gewarnt, um Cyberangriffe zu antizipieren, von denen Unternehmen jeder Größe betroffen sind. Die Albany County Airport Authority, der Sodinokibi-Ransomware-Angriff im Dezember 2020 und der Magecart-Angriff während des Black Friday in diesem Jahr sind solche Beispiele, in denen die Weihnachtszeit zu einem Zielzeitraum für Bedrohungen geworden ist, auch in vollem Umfang Ransomware-Angriffe.
Was sollten Organisationen beachten?
FBI- und CISA-Behörden haben ähnliche Trends vor den Feiertagen des Memorial und des 4. Juli erkannt, wobei die Weihnachtsferien zum Jahresende in diese Liste aufgenommen wurden. Die Weihnachtsferien und insbesondere das Feiertagswochenende werden von Angreifern als das „idealste Angriffsfenster“ angesehen, in dem sie Netzwerke und Systeme ausnutzen können. Fast alle Formen von Ransomware können die IT-Infrastruktur lahmlegen und den Betrieb eines Unternehmens vollständig stoppen, aber es gibt einige spezifische Ransomware-Beispiele, auf die man während der Weihnachtszeit achten sollte. Dazu gehören 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti und RansomEXX. Es ist jedoch wichtig zu beachten, dass dies keine vollständige Liste ist, sondern eine Gruppe von häufig gemeldeter Ransomware in den letzten Monaten im Vorfeld von Dezember.
Sowohl das FBI als auch das CISA haben zwei Hauptbereiche von Best Practices hervorgehoben, die Unternehmen im Vorfeld des Feiertagswochenendes präventiv einplanen sollten: die Etablierung grundlegender Best Practices für die Cyberhygiene und die proaktive Überwachung.
GRUNDLEGENDE SCHRITTE | BEDROHUNGSÜBERWACHUNG |
---|---|
– Daten regelmäßig sichern | – Datenprotokolle regelmäßig auf Anomalien auswerten |
– Bewerten Sie die Sicherheitslage von Drittanbietern für verdächtige Aktivitäten | – Wenden Sie einen verhaltensbasierten Überwachungsansatz an für Endpunkt, Netzwerk und Benutzeraktivität |
– Überwachung von Administratorkonten und Konfiguration der Zugriffskontrolle auf die geringsten Rechte | – Überwachung von anormalem eingehendem/ausgehendem Netzwerkverkehr |
– Stellen Sie sicher, dass die Warnmechanismen automatisiert sind | – Unregelmäßige Login-Aktivitäten/Privilegien-Eskalationsversuche |
- Bereitstellung von Endpunkterkennung und Reaktion, SIEM-Lösungen und andere Intrusion Detection-Methoden | – Entwicklung von a Bedrohungsjagdplan basierend auf verschiedenen Ansätzen (zB strukturiert/unstrukturiert, intelbasierte Jagd, etc.) |
– Entwicklung eines Bereitschafts- und Reaktionsplans im Falle eines Ransomware-Angriffs |
Moving Forward
Die mittelständische und große Unternehmenslandschaft muss verstehen, dass präventive Schritte für die Sicherheit nicht auf die obigen Kommentare beschränkt sind, sondern ein allumfassender Sicherheitsplan, der Präventiv- und Erkennungsverfahren umfasst, und dynamische Aktivitäten zur Bedrohungssuche der beste Weg ist, um helfen, potenzielle Ransomware-Bedrohungen zu bekämpfen. Detailliertere Empfehlungen von FBI und CISA finden Sie unter Alert (AA21-243A).
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :hast
- :Ist
- :nicht
- :Wo
- $UP
- 13
- 2020
- 3.
- 4.
- 7
- a
- oben
- Zugang
- Trading Konten
- Aktivität
- Administrator
- beeinflussen
- Agenturen
- Flughafen
- Aufmerksam
- Alle
- an
- und
- jährlich
- erwarten
- jedem
- Jetzt bewerben
- Ansatz
- Ansätze
- SIND
- Bereiche
- AS
- Attacke
- Wirtschaftsprüfung
- Autorität
- bewusst
- Unterstützung
- basierend
- BE
- werden
- Bevor
- Sein
- BESTE
- Best Practices
- Schwarz
- Black Friday
- Blog
- Geschäft
- aber
- by
- CAN
- Häuser
- Weihnachten
- CISA
- klicken Sie auf
- Kommentar
- häufig
- uneingeschränkt
- Conti
- Smartgeräte App
- Grafschaft
- Cyber-
- Cyber-Angriffe
- technische Daten
- Dezember
- Einsatz
- detailliert
- Entdeckung
- Entwicklung
- im
- dynamisch
- e
- gewährleisten
- Unternehmen
- Eskalation
- Festlegung
- etc
- Event
- Jedes
- Beispiele
- Ausnutzen
- FBI
- wenige
- Aussichten für
- Formen
- Frei
- Freitag
- für
- volle Skala
- bekommen
- Gruppe an
- Haben
- Hilfe
- Besondere
- Urlaub
- Ferien
- aber
- HTTPS
- Jagd
- wichtig
- in
- das
- Infrastruktur
- sofortig
- Intrusion Detection
- IT
- Beitritt
- jpg
- Juli
- Landschaft
- grosse
- am wenigsten
- Limitiert
- Liste
- login
- Mechanismen
- Denkmal
- Mittelstand
- Überwachung
- Monat
- mehr
- vor allem warme
- mehrere
- sollen
- Netzwerk
- Netzwerke
- of
- on
- Organisationen
- Andere
- übrig
- besondere
- Party
- passt
- Zeit
- PHP
- Plan
- Plato
- Datenintelligenz von Plato
- PlatoData
- Potenzial
- Praxis
- Praktiken
- abwehr
- primär
- Proaktives Handeln
- Verfahren
- Ransomware
- Ransomware-Angriff
- lieber
- Bereitschaft
- anerkannt
- Empfehlungen
- regelmäßig
- Berichtet
- Antwort
- Laufen
- Scorecard
- Jahreszeit
- Jahreszeiten
- Sicherheitdienst
- gesehen
- senden
- sollte
- ähnlich
- Größen
- Sodinokibi
- Lösungen
- einige
- spezifisch
- Shritte
- Stoppen
- so
- Systeme und Techniken
- angehen
- gezielt
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Dort.
- Diese
- vom Nutzer definierten
- fehlen uns die Worte.
- dieses Jahr
- Bedrohung
- Bedrohungen
- Zeit
- mal
- Tipps
- zu
- Trends
- XNUMX
- verstehen
- Mitglied
- verschiedene
- Verkäufer
- Weg..
- Wochenende
- GUT
- welche
- mit
- Jahr
- Ihr
- Zephyrnet
- Zeppelin