Χρόνος διαβασματός: 2 πρακτικά
Έχει γίνει ετήσιο φαινόμενο. Κάθε χρόνο, πριν από την Ημέρα των Ευχαριστιών μέχρι την περίοδο των Χριστουγέννων, οι οργανισμοί προειδοποιούνται πολλές φορές για να προβλέψουν τις κυβερνοεπιθέσεις που επηρεάζουν οργανισμούς όλων των μεγεθών. Η αρχή του αεροδρομίου της κομητείας Albany, η επίθεση ransomware Sodinokibi τον Δεκέμβριο του 2020 και η επίθεση Magecart κατά τη διάρκεια της Μαύρης Παρασκευής φέτος, είναι τέτοια παραδείγματα όπου οι περίοδοι διακοπών έχουν γίνει μια στοχευμένη περίοδος απειλών, καθώς και σε πλήρη κλίμακα. επιθέσεις ransomware.
Τι πρέπει να γνωρίζουν οι οργανισμοί;
Οι υπηρεσίες του FBI και της CISA έχουν αναγνωρίσει παρόμοιες τάσεις πριν από τις αργίες της Μνήμης και της 4ης Ιουλίου, με την περίοδο των διακοπών στο τέλος του έτους να εντάσσεται σε αυτή τη λίστα. Οι διακοπές των Χριστουγέννων και ειδικότερα το Σαββατοκύριακο των εορτών θεωρούνται από τους εισβολείς ως το πιο «ιδανικό παράθυρο επίθεσης» στο οποίο μπορούν να εκμεταλλευτούν δίκτυα και συστήματα. Σχεδόν όλες οι μορφές ransomware μπορούν να ακρωτηριάσουν την υποδομή IT και να σταματήσουν εντελώς την λειτουργία μιας επιχείρησης, αλλά υπάρχουν ορισμένα συγκεκριμένα παραδείγματα ransomware που πρέπει να προσέξετε κατά τη διάρκεια της εορταστικής περιόδου. Αυτά περιλαμβάνουν τα 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti και RansomEXX. Ωστόσο, είναι σημαντικό να σημειωθεί ότι δεν πρόκειται για μια εξαντλητική λίστα, αλλά για μια ομάδα κοινώς αναφερόμενων ransomware τους τελευταίους μήνες, ενόψει του Δεκεμβρίου.
Τόσο το FBI όσο και η CISA έχουν επισημάνει δύο βασικούς τομείς βέλτιστων πρακτικών για τους οποίους οι οργανισμοί θα πρέπει να προγραμματίσουν προληπτικά ενόψει του Σαββατοκύριακου των διακοπών: τη θέσπιση θεμελιωδών βέλτιστων πρακτικών υγιεινής στον κυβερνοχώρο και την προληπτική παρακολούθηση.
ΘΕΜΕΛΙΩΔΙΚΑ ΒΗΜΑΤΑ | ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΑΠΕΙΛΩΝ |
---|---|
– Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά | – Να αξιολογείτε τακτικά τα αρχεία καταγραφής δεδομένων για ανωμαλίες |
– Αξιολογήστε τη στάση ασφαλείας του τρίτου προμηθευτή για οποιαδήποτε ύποπτη δραστηριότητα | – Εφαρμόστε μια προσέγγιση παρακολούθησης που βασίζεται στη συμπεριφορά για καταληκτικό σημείο, δίκτυο και δραστηριότητα χρήστη |
– Έλεγχος λογαριασμών διαχειριστή και ρύθμιση παραμέτρων ελέγχου πρόσβασης στο ελάχιστο προνόμιο | – Παρακολούθηση μη φυσιολογικής εισερχόμενης/εξερχόμενης κίνησης δικτύου |
– Βεβαιωθείτε ότι οι μηχανισμοί ειδοποίησης είναι αυτοματοποιημένοι | – Παράτυπη δραστηριότητα σύνδεσης/προσπάθειες κλιμάκωσης προνομίων |
– Ανάπτυξη της ανίχνευση και απόκριση τελικού σημείου, λύσεις SIEM και άλλες μέθοδοι ανίχνευσης εισβολών | – Ανάπτυξη α σχέδιο κυνηγιού απειλών με βάση διάφορες προσεγγίσεις (π.χ. δομημένο/μη δομημένο, κυνήγι βασισμένο σε έξυπνες πληροφορίες κ.λπ.) |
– Ανάπτυξη σχεδίου ετοιμότητας και απόκρισης σε περίπτωση επίθεσης ransomware |
Πορεία προς τα εμπρός
Το τοπίο της μεσαίας αγοράς και των μεγάλων επιχειρήσεων πρέπει να κατανοήσει ότι τα προληπτικά βήματα για την ασφάλεια δεν περιορίζονται στο παραπάνω σχόλιο, αλλά μάλλον, ένα ολοκληρωμένο σχέδιο στάσης ασφαλείας που περιλαμβάνει διαδικασίες πρόληψης και ανίχνευσης και δυναμική δραστηριότητα κυνηγιού απειλών είναι ο καλύτερος τρόπος βοηθούν στην αντιμετώπιση πιθανών απειλών ransomware. Για πιο λεπτομερείς συστάσεις του FBI και της CISA, μεταβείτε στο Alert (AA21-243A).
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 13
- 2020
- 3
- 4
- 7
- a
- πάνω από
- πρόσβαση
- Λογαριασμοί
- δραστηριότητα
- διαχειριστής
- επηρεάζουν
- υπηρεσίες
- αεροδρόμιο
- Ειδοποίηση
- Όλα
- an
- και
- ετήσιος
- προσδοκώ
- κάθε
- Εφαρμογή
- πλησιάζω
- προσεγγίσεις
- ΕΙΝΑΙ
- περιοχές
- AS
- επίθεση
- λογιστικού ελέγχου
- εξουσία
- επίγνωση
- υποστήριξη
- βασίζονται
- BE
- γίνονται
- πριν
- είναι
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- Μαύρη
- μαύρη Παρασκευή
- Μπλοκ
- επιχείρηση
- αλλά
- by
- CAN
- περίπτωση
- Χριστούγεννα
- έλαμψε
- κλικ
- Σχολιασμός
- συνήθως
- εντελώς
- Conti
- έλεγχος
- Κομητεία
- στον κυβερνοχώρο
- cyberattacks
- ημερομηνία
- Δεκέμβριος
- ανάπτυξη
- λεπτομερής
- Ανίχνευση
- Ανάπτυξη
- κατά την διάρκεια
- δυναμικός
- e
- εξασφαλίζω
- Εταιρεία
- κλιμάκωση
- δημιουργία
- κ.λπ.
- Συμβάν
- Κάθε
- παραδείγματα
- Εκμεταλλεύομαι
- FBI
- λίγοι
- Για
- μορφές
- Δωρεάν
- Παρασκευή
- από
- πλήρους κλίμακας
- παίρνω
- Group
- Έχω
- βοήθεια
- Τόνισε
- Αργία
- διακοπές
- Ωστόσο
- HTTPS
- Κυνήγι
- σημαντικό
- in
- περιλαμβάνουν
- Υποδομή
- στιγμή
- Intrusion Detection
- IT
- ενώνει
- jpg
- Ιούλιος
- τοπίο
- large
- ελάχιστα
- Περιωρισμένος
- Λιστα
- Σύνδεση
- μηχανισμούς
- Μνημόσυνο
- μεσαία αγορά
- παρακολούθηση
- μήνες
- περισσότερο
- πλέον
- πολλαπλούς
- πρέπει
- δίκτυο
- δίκτυα
- of
- on
- οργανώσεις
- ΑΛΛΑ
- επί
- Ειδικότερα
- κόμμα
- Το παρελθόν
- περίοδος
- PHP
- σχέδιο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- πρακτική
- πρακτικές
- Πρόληψη
- πρωταρχικός
- Προληπτική
- διαδικασίες
- ransomware
- Επίθεση Ransomware
- μάλλον
- Ετοιμότητα
- αναγνωρισμένος
- συστάσεις
- τακτικά
- αναφέρθηκαν
- απάντησης
- τρέξιμο
- πίνακας βαθμολογίας
- Εποχή
- εποχές
- ασφάλεια
- δει
- στείλετε
- θα πρέπει να
- παρόμοιες
- μεγέθη
- Σοντινοκίμπι
- Λύσεις
- μερικοί
- συγκεκριμένες
- Βήματα
- στάση
- τέτοιος
- συστήματα
- ανυψωτήρ
- στοχευμένες
- ότι
- Η
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- φέτος
- απειλή
- απειλές
- ώρα
- φορές
- συμβουλές
- προς την
- Τάσεις
- δύο
- καταλαβαίνω
- Χρήστες
- διάφορα
- πάροχος υπηρεσιών
- Τρόπος..
- σαββατοκύριακο
- ΛΟΙΠΌΝ
- Ποιό
- με
- έτος
- Σας
- zephyrnet
- Zeppelin