Der Kaseya-Ransomware-Angriff ist zwar unglaublich ehrgeizig, aber kein Einzelfall. Es reiht sich in eine Reihe ähnlicher Angriffe ein, darunter SolarWinds und Colonial Pipeline.
HOBOKEN, NJ (PRWEB) 11. August 2021
A Ransomware-Experte für die Region NYC und IT-Sicherheitsdienstleister erklärt in einem neuen Artikel auf der Website von eMazzanti Technologies, was bei dem jüngsten Kaseya-Ransomware-Angriff passiert ist und welche Lehren daraus gezogen werden können.
Der informative Artikel beschreibt zunächst, wie die Cyberkriminelle-Bande REvil eine Schwachstelle im Fernüberwachungstool von Kaseya ausnutzte und dann den Update-Prozess nutzte, um Ransomware an Managed-Services-Provider (MSPs) und deren Kunden weiterzuleiten.
Anschließend beschreibt der Autor die schnelle Reaktion von Kaseya und erklärt Maßnahmen zur Ransomware-Prävention, die Unternehmensleiter umsetzen können. Zu den zu ergreifenden Maßnahmen gehören die Aktualisierung von Geschäftskontinuitätsplänen, Sicherheitsbewertungen, kontinuierliche Überwachung, Zero-Trust-Strategien und die Sicherung der Lieferkette.
„Der Kaseya-Ransomware-Angriff ist zwar unglaublich ehrgeizig, aber kein Einzelfall“, erklärte Almi Dumi, CISO, eMazzanti Technologies. „Es reiht sich in eine aktuelle Flut ähnlicher Angriffe ein, darunter SolarWinds und Colonial Pipeline.“
Nachfolgend einige Auszüge aus dem Artikel „Kaseya-Ransomware-Angriff, Lektionen zum Lernen"
Hebt Schwachstellen in der Lieferkette hervor
„Bei dem aktuellen Angriff infizierte REvil Kaseya mit Schadcode, der an die Administratorsoftware seines virtuellen Systems angehängt war. Diese Infektion breitete sich auf etwa 60 Kaseya-Kunden aus, allesamt MSPs. Und diese 60 Kunden haben die Infektion unwissentlich an bis zu weitere 1,500 Unternehmen weitergegeben.“
Aktualisieren Sie Geschäftskontinuitätspläne
„Ganz gleich, wie sorgfältig ein Unternehmen sich mit der Cybersicherheit befasst, die Wahrscheinlichkeit, Opfer eines Angriffs zu werden, ist hoch. Ironischerweise gewann Kaseya nur wenige Monate vor dem Angriff mehrere Auszeichnungen für herausragende Cybersicherheit. Daher sollten sich Unternehmen Zeit nehmen, ihre Geschäftskontinuität regelmäßig zu aktualisieren Pläne zur Reaktion auf Vorfälle"
Führen Sie Sicherheitsbewertungen und -überwachung durch
„Der Kaseya-Angriff geschah sehr schnell. Zwischen der Infektion der Server und der Bereitstellung der Ransomware auf den einzelnen Geräten vergingen nur zwei Stunden. Die Geschwindigkeit und Komplexität des Angriffs unterstreichen die Notwendigkeit einer kontinuierlichen Überwachung.“
Implementieren Sie die Zero-Trust-Strategie
„Eine Zero-Trust-Sicherheitsstrategie bedeutet, dass das System jede Zugriffsanfrage überprüft, bevor es Zugriff auf Daten und Ressourcen gewährt. Daher erfordert das System jedes Mal eine Validierung, wenn ein Benutzer oder ein Gerät versucht, auf Informationen zuzugreifen. Dies kann die Form haben: Multi-Faktor-Authentifizierung, Endpunktsicherheit, Identitäts- und Zugriffsverwaltung und so weiter.“
Expertenhilfe zur Verbesserung der Unternehmenssicherheit
eMazzanti Technologies pflegt seit 20 Jahren die Einstellung, dass Sicherheit an erster Stelle steht. Es folgt die höchste Sicherheitsstandards und bleibt über Cybersicherheitstools und Best Practices auf dem Laufenden. Die Cybersicherheitsexperten des Unternehmens erstellen Risikobewertungen, um Schwachstellen zu identifizieren. Anschließend unterstützen sie Unternehmensleiter bei der Umsetzung eines umfassenden Datensicherheitsplans, einschließlich Überwachung rund um die Uhr.
Hast du gelesen?
Ihr Playbook zum Identitätsdiebstahl
So erkennen Sie, ob Ihr Telefon gehackt wurde
Über eMazzanti Technologies
Das Team von ausgebildeten, zertifizierten IT-Experten von eMazzanti sorgt schnell für mehr Umsatzwachstum, Datensicherheit und Produktivität für Kunden, von Anwaltskanzleien bis hin zu globalen High-End-Einzelhändlern, und bietet fortschrittliche Cybersicherheit, Einzelhandels- und Zahlungstechnologien, Cloud- und mobile Lösungen, Implementierungen an mehreren Standorten, 24×7 ausgelagertes Netzwerkmanagement, Fernüberwachung und Support.
eMazzanti hat die Inc. 5000-Liste 9X, einschließlich acht aufeinanderfolgender Jahre, zum 4X-Microsoft-Partner des Jahres, zum führenden MSP in New York und zum NJ-Unternehmen des Jahres gekürt! Kontakt: 1-1-866-362, info@emazzanti.net oder http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Artikel auf Social Media oder E-Mail teilen:
- 11
- Zugang
- Zusätzliche
- Alle
- Bereich
- Artikel
- Anschläge
- BESTE
- Best Practices
- Geschäft
- Geschäftskontinuität
- Unternehmen
- Chancen
- Kunden
- Cloud
- Code
- Strom
- Kunden
- Internet-Sicherheit
- technische Daten
- Datensicherheit
- Geräte
- Endpunkt
- Endpoint-Sicherheit
- Experten
- Vorname
- unten stehende Formular
- Bande
- Global
- Wachstum
- High
- Ultraschall
- HTTPS
- identifizieren
- Identitätsschutz
- Identity Theft
- Image
- Inc.
- Einschließlich
- Infektion
- Information
- IT
- es Sicherheit
- Recht
- LERNEN
- Liste
- Management
- Medien
- Microsoft
- Mobil
- Überwachung
- Monat
- Netto-
- Netzwerk
- NYC
- Partner
- Zahlung
- PRODUKTIVITÄT
- Ransomware
- Ransomware-Angriff
- Downloads
- Antwort
- Einzelhandel
- Einzelhändler
- Einnahmen
- Risiko
- Führen Sie
- Sicherheitdienst
- Leistungen
- von Locals geführtes
- So
- Social Media
- Social Media
- Software
- Lösungen
- Geschwindigkeit
- Verbreitung
- Strategie
- liefern
- Supply Chain
- Support
- System
- Technologies
- Technologie
- Diebstahl
- Zeit
- Vertrauen
- Aktualisierung
- Assistent
- Sicherheitslücken
- Verwundbarkeit
- Webseite
- Jahr
- Jahr
- Null
- null vertrauen
