Αν και είναι απίστευτα φιλόδοξη, η επίθεση ransomware Kaseya δεν είναι ένα μεμονωμένο περιστατικό. Συμμετέχει σε ένα πρόσφατο κύμα παρόμοιων επιθέσεων, συμπεριλαμβανομένων των SolarWinds και Colonial Pipeline.
HOBOKEN, NJ (PRWEB) Αύγουστος 11, 2021
A Ειδικός στην περιοχή ransomware της Νέας Υόρκης και ο πάροχος υπηρεσιών ασφαλείας πληροφορικής εξηγεί τι συνέβη στην πρόσφατη επίθεση Kaseya Ransomware και διδάγματα που πρέπει να μάθουμε σε ένα νέο άρθρο στον ιστότοπο eMazzanti Technologies.
Το ενημερωτικό άρθρο περιγράφει πρώτα πώς η συμμορία κυβερνοεγκληματιών REvil εκμεταλλεύτηκε μια ευπάθεια στο εργαλείο απομακρυσμένης παρακολούθησης της Kaseya και στη συνέχεια χρησιμοποίησε τη διαδικασία ενημέρωσης για να προωθήσει ransomware στους παρόχους διαχειριζόμενων υπηρεσιών (MSP) και στους πελάτες τους.
Στη συνέχεια, ο συγγραφέας περιγράφει τη γρήγορη απάντηση του Kaseya και εξηγεί τα προληπτικά μέτρα ransomware που μπορούν να εφαρμόσουν οι ηγέτες των επιχειρήσεων. Τα βήματα που πρέπει να γίνουν περιλαμβάνουν την ενημέρωση των σχεδίων επιχειρηματικής συνέχειας, τις αξιολογήσεις ασφάλειας, τη συνεχή παρακολούθηση, τις στρατηγικές μηδενικής εμπιστοσύνης και την εξασφάλιση της εφοδιαστικής αλυσίδας.
«Αν και είναι απίστευτα φιλόδοξη, η επίθεση ransomware Kaseya δεν είναι σχεδόν ένα μεμονωμένο περιστατικό», δήλωσε ο Almi Dumi, CISO, eMazzanti Technologies. «Συμμετέχει σε ένα πρόσφατο κύμα παρόμοιων επιθέσεων, συμπεριλαμβανομένων των SolarWinds και Colonial Pipeline».
Ακολουθούν μερικά αποσπάσματα από το άρθρο, «Kaseya Ransomware Attack, Μαθήματα για Μάθηση. "
Επισημαίνει τα τρωτά σημεία της εφοδιαστικής αλυσίδας
«Στην τρέχουσα επίθεση, το REvil μόλυναν την Kaseya με κακόβουλο κώδικα συνδεδεμένο στο λογισμικό διαχείρισης εικονικού συστήματος. Αυτή η μόλυνση εξαπλώθηκε σε περίπου 60 πελάτες Kaseya, όλοι MSP. Και αυτοί οι 60 πελάτες πέρασαν άθελά τους τη μόλυνση κατάντη σε έως και 1,500 επιπλέον επιχειρήσεις».
Ενημέρωση σχεδίων επιχειρηματικής συνέχειας
«Ανεξάρτητα από το πόσο επιμελώς ένας οργανισμός αντιμετωπίζει την ασφάλεια στον κυβερνοχώρο, οι πιθανότητες να αντιμετωπίσετε μια επίθεση είναι υψηλές. Κατά ειρωνικό τρόπο, ο Kaseya κέρδισε πολλά βραβεία αριστείας στον κυβερνοχώρο λίγους μήνες πριν από την επίθεση. Κατά συνέπεια, οι επιχειρήσεις θα πρέπει να αφιερώνουν χρόνο για να ενημερώνουν τακτικά την επιχειρηματική τους συνέχεια και σχέδια αντιμετώπισης περιστατικών. "
Διεξαγωγή Αξιολογήσεων και Παρακολούθησης Ασφαλείας
«Η επίθεση στο Kaseya έγινε πολύ γρήγορα. Μόνο δύο ώρες μεσολάβησαν μεταξύ του χρόνου που μολύνθηκαν οι διακομιστές και του χρόνου που το ransomware αναπτύχθηκε σε μεμονωμένες συσκευές. Η ταχύτητα και η πολυπλοκότητα της επίθεσης υπογραμμίζουν την ανάγκη για συνεχή παρακολούθηση».
Εφαρμογή στρατηγικής μηδενικής εμπιστοσύνης
«Μια στρατηγική ασφάλειας μηδενικής εμπιστοσύνης σημαίνει ότι το σύστημα επαληθεύει κάθε αίτημα πρόσβασης πριν χορηγήσει πρόσβαση σε δεδομένα και πόρους. Έτσι, κάθε φορά που ένας χρήστης ή μια συσκευή επιχειρεί να αποκτήσει πρόσβαση σε πληροφορίες, το σύστημα απαιτεί επικύρωση. Αυτό μπορεί να έχει τη μορφή επαλήθευση πολλών παραγόντων, ασφάλεια τελικού σημείου, ταυτότητα και διαχείριση πρόσβασης και ούτω καθεξής."
Βοήθεια ειδικών για τη βελτίωση της ασφάλειας των επιχειρήσεων
Η eMazzanti Technologies διατηρεί μια πρώτη νοοτροπία ασφάλειας για 20 χρόνια. Ακολουθεί το υψηλότερα πρότυπα ασφαλείας και ενημερώνεται για τα εργαλεία και τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Οι ειδικοί της εταιρείας στον τομέα της κυβερνοασφάλειας παρέχουν αξιολογήσεις κινδύνου για τον εντοπισμό τομέων αδυναμίας. Στη συνέχεια, βοηθούν τους ηγέτες των επιχειρήσεων να εφαρμόσουν ένα ολοκληρωμένο σχέδιο ασφάλειας δεδομένων, συμπεριλαμβανομένης της παρακολούθησης 24/7.
Εχεις διαβασει?
Το βιβλίο κλοπής της ταυτότητάς σας
Πώς να μάθετε εάν το τηλέφωνό σας έχει παραβιαστεί
Σχετικά με τις τεχνολογίες eMazzanti
Η ομάδα των εκπαιδευμένων, πιστοποιημένων εμπειρογνωμόνων πληροφορικής της eMazzanti προσφέρει γρήγορα αύξηση εσόδων, ασφάλεια δεδομένων και παραγωγικότητα για πελάτες, από δικηγορικά γραφεία έως παγκόσμιους λιανοπωλητές υψηλών προδιαγραφών, παρέχοντας προηγμένη κυβερνοασφάλεια, τεχνολογία λιανικής και πληρωμών, λύσεις cloud και κινητών συσκευών, εφαρμογές πολλαπλών ιστότοπων, 24 × 7 εξωτερική ανάθεση διαχείρισης δικτύου, απομακρυσμένη παρακολούθηση και υποστήριξη.
Η eMazzanti έχει καταστήσει τη λίστα Inc. 5000 της 9X, συμπεριλαμβανομένων οκτώ διαδοχικών ετών, είναι ένας συνεργάτης της Χρονιάς 4X της Microsoft, ο Νο 1 στην περιοχή NYC MSP και NJ Business of the Year! Επικοινωνία: 1-866-362-9926, info@emazzanti.net ή http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Μοιραστείτε το άρθρο σε κοινωνικά μέσα ή ηλεκτρονικό ταχυδρομείο:
- 11
- πρόσβαση
- Διαχείριση Πρόσβασης
- Πρόσθετος
- Όλα
- ΠΕΡΙΟΧΗ
- άρθρο
- Επιθέσεις
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- επιχείρηση
- επιχειρηματική συνέχεια
- επιχειρήσεις
- πιθανότητα
- πελάτες
- Backup
- κωδικός
- Ρεύμα
- Πελάτες
- Κυβερνασφάλεια
- ημερομηνία
- την ασφάλεια των δεδομένων
- Συσκευές
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Τελικό σημείο
- Ασφάλεια τελικού σημείου
- εμπειρογνώμονες
- Όνομα
- μορφή
- Συμμορία
- Παγκόσμιο
- Ανάπτυξη
- Ψηλά
- Πως
- HTTPS
- προσδιορίσει
- Ταυτότητα
- Η κλοπή ταυτότητας
- εικόνα
- Α.Ε.
- Συμπεριλαμβανομένου
- λοίμωξη
- πληροφορίες
- IT
- την ασφάλεια
- Νόμος
- ΜΑΘΑΊΝΩ
- Λίστα
- διαχείριση
- Εικόνες / Βίντεο
- Microsoft
- Κινητό
- παρακολούθηση
- μήνες
- καθαρά
- δίκτυο
- NYC
- εταίρος
- πληρωμή
- παραγωγικότητα
- ransomware
- Επίθεση Ransomware
- Υποστηρικτικό υλικό
- απάντησης
- λιανική πώληση
- λιανοπωλητές
- έσοδα
- Κίνδυνος
- τρέξιμο
- ασφάλεια
- Υπηρεσίες
- Shared
- So
- Μ.Κ.Δ
- social media
- λογισμικό
- Λύσεις
- ταχύτητα
- διάδοση
- Στρατηγική
- προμήθεια
- αλυσίδας εφοδιασμού
- υποστήριξη
- σύστημα
- Τεχνολογίες
- Τεχνολογία
- κλοπή
- ώρα
- Εμπιστευθείτε
- Τουίτερ
- Ενημέρωση
- Πραγματικός
- Θέματα ευπάθειας
- ευπάθεια
- Ιστοσελίδα : www.example.gr
- έτος
- χρόνια
- μηδέν
- μηδενική αξιοπιστία
