Si bien es increíblemente ambicioso, el ataque de ransomware Kaseya no es un incidente aislado. Se une a una serie reciente de ataques similares, incluidos SolarWinds y Colonial Pipeline.
HOBOKEN, Nueva Jersey (PRWEB) 11 de agosto de 2021
A Experto en ransomware del área de Nueva York y el proveedor de servicios de seguridad de TI explica lo que sucedió en el reciente ataque de Kaseya Ransomware y las lecciones que aprender en un nuevo artículo en el sitio web de eMazzanti Technologies.
El artículo informativo describe primero cómo la banda de ciberdelincuentes REvil aprovechó una vulnerabilidad en la herramienta de monitoreo remoto de Kaseya y luego utilizó el proceso de actualización para impulsar el ransomware a los proveedores de servicios administrados (MSP) y sus clientes.
Luego, el autor describe la rápida respuesta de Kaseya y explica las medidas preventivas de ransomware que los líderes empresariales pueden implementar. Los pasos a seguir incluyen la actualización de los planes de continuidad del negocio, las evaluaciones de seguridad, el monitoreo continuo, las estrategias de confianza cero y la seguridad de la cadena de suministro.
“Si bien es increíblemente ambicioso, el ataque de ransomware Kaseya no es un incidente aislado”, afirmó Almi Dumi, CISO de eMazzanti Technologies. "Se une a una serie reciente de ataques similares, incluidos SolarWinds y Colonial Pipeline".
A continuación, se muestran algunos extractos del artículo "Ataque de ransomware Kaseya, lecciones para aprender."
Aspectos destacados de las vulnerabilidades de la cadena de suministro
“En el ataque actual, REvil infectó a Kaseya con un código malicioso adjunto a su software de administrador de sistema virtual. Esa infección se extendió a aproximadamente 60 clientes de Kaseya, todos MSP. Y esos 60 clientes, sin saberlo, transmitieron la infección a otras 1,500 empresas ".
Actualizar planes de continuidad del negocio
“No importa cuán diligentemente una organización aborde la ciberseguridad, las posibilidades de experimentar un ataque son altas. Irónicamente, Kaseya ganó varios premios a la excelencia en ciberseguridad pocos meses antes del ataque. En consecuencia, las empresas deben tomarse el tiempo para actualizar periódicamente la continuidad de su negocio y planes de respuesta a incidentes."
Llevar a cabo evaluaciones y monitoreo de seguridad
“El ataque de Kaseya ocurrió muy rápido. Solo transcurrieron dos horas entre el momento en que los servidores se infectaron y el momento en que el ransomware se implementó en dispositivos individuales. La velocidad y la sofisticación del ataque subraya la necesidad de un monitoreo continuo ".
Implementar la estrategia de confianza cero
“Una estrategia de seguridad de confianza cero significa que el sistema verifica cada solicitud de acceso antes de otorgar acceso a los datos y recursos. Por lo tanto, cada vez que un usuario o dispositivo intenta acceder a información, el sistema requiere validación. Esto puede tomar la forma de autenticación de múltiples factores, seguridad de endpoints, gestión de identidades y acceso, etc. "
Ayuda experta para mejorar la seguridad empresarial
eMazzanti Technologies ha mantenido una mentalidad de seguridad como prioridad durante 20 años. Sigue el los más altos estándares de seguridad y se mantiene al tanto de las mejores prácticas y herramientas de ciberseguridad. Los expertos en ciberseguridad de la empresa proporcionan evaluaciones de riesgos para identificar áreas de debilidad. Luego, ayudan a los líderes empresariales a implementar un plan integral de seguridad de datos, que incluye monitoreo 24 horas al día, 7 días a la semana.
¿Has leído?
Cómo saber si su teléfono ha sido pirateado
Acerca de eMazzanti Technologies
El equipo de expertos en TI capacitados y certificados de eMazzanti ofrece rápidamente un mayor crecimiento de los ingresos, seguridad de los datos y productividad para clientes que van desde bufetes de abogados hasta minoristas globales de alto nivel, proporcionando ciberseguridad avanzada, tecnología de pago y minorista, soluciones móviles y en la nube, implementaciones de múltiples sitios, Administración de red, monitoreo remoto y soporte 24 × 7 subcontratados.
eMazzanti se ha multiplicado por nueve en la lista Inc. 5000, incluidos ocho años consecutivos, es 9X Partner of the Year de Microsoft, el MSP del área de la ciudad de Nueva York número 4 y el negocio del año de NJ. Contacto: 1-1-866-362, info@emazzanti.net o http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Compartir artículo sobre medios sociales o correo electrónico:
- 11
- de la máquina
- Gestión de Acceso
- Adicionales
- Todos
- Reservada
- artículo
- ataques
- MEJOR
- y las mejores prácticas
- continuidad del negocio
- negocios
- posibilidades
- clientes
- Soluciones
- código
- Current
- Clientes
- La Ciberseguridad
- datos
- seguridad de datos
- Dispositivos
- Punto final
- seguridad de punto final
- expertos
- Nombre
- formulario
- Pandillas
- Buscar
- Crecimiento
- Alta
- Cómo
- HTTPS
- Identifique
- Identidad
- un robo de identidad
- imagen
- Inc.
- Incluye
- infección
- información
- IT
- seguridad informatica
- de derecho criminal
- APRENDE:
- Lista
- Management
- Medios
- Microsoft
- Móvil
- monitoreo
- meses
- red
- del sistema,
- Nueva York
- Socio
- pago
- productividad
- ransomware
- Ataque de ransomware
- Recursos
- respuesta
- el comercio minorista
- los minoristas
- ingresos
- Riesgo
- Ejecutar
- EN LINEA
- Servicios
- compartido
- So
- Social
- redes sociales
- Software
- Soluciones
- velocidad
- propagación
- Estrategia
- suministro
- cadena de suministro
- SOPORTE
- te
- Tecnologías
- Tecnología
- robo
- equipo
- Confía en
- Actualizar
- Virtual
- Vulnerabilidades
- vulnerabilidad
- Página web
- año
- años
- cero
- cero confianza
