Lugemisaeg: 2 protokoll
Sellest on saanud iga-aastane nähtus. Igal aastal enne tänupüha kuni jõuluperioodini hoiatatakse organisatsioone mitu korda, et nad hoiaksid ette küberrünnakuid, mis mõjutavad igas suuruses organisatsioone. Albany maakonna lennujaama juhtkond, Sodinokibi lunavararünnak 2020. aasta detsembris ja Magecarti rünnak musta reede ajal sel aastal on sellised näited, kus pühadehooajad on muutunud ohtude sihtperioodiks ja ka täieulatuslikuks. ransomware rünnakud.
Mida peaksid organisatsioonid teadma?
FBI ja CISA agentuurid on sarnaseid suundumusi ära tundnud enne memoriaali ja 4. juuli pühi ning selle nimekirjaga liitub ka aastalõpu pühadehooaeg. Ründajad peavad jõulupühi ja eriti pühadenädalavahetust kõige „ideaalseimaks rünnakuaknaks”, kus nad saavad võrke ja süsteeme ära kasutada. Peaaegu kõik lunavara vormid võivad IT-infrastruktuuri halvata ja ettevõtte tegevuse täielikult peatada, kuid on mõned konkreetsed lunavaranäited, mida tuleks pühadehooajal jälgida. Nende hulka kuuluvad 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti ja RansomEXX. Siiski on oluline märkida, et see ei ole ammendav nimekiri, vaid pigem rühm sageli teatatud lunavarast viimastel kuudel enne detsembrit.
Nii FBI kui ka CISA on esile tõstnud kaks peamist parimate tavade valdkonda, mida organisatsioonid peaksid enne pühadenädalavahetust planeerima: küberhügieeni põhitavade kehtestamine ja ennetav jälgimine.
ALUSSAMMUD | OHTU JÄLGIMINE |
---|---|
- Andmete korrapärane varundamine | – Hinnake regulaarselt andmeloge anomaaliate suhtes |
– Hinnake kolmanda osapoole müüja turvalisust mis tahes kahtlase tegevuse suhtes | – Rakendage käitumispõhise jälgimise lähenemisviisi tulemusnäitaja, võrgustik ja kasutaja tegevus |
– Administraatorikontode auditeerimine ja juurdepääsukontrolli konfigureerimine minimaalsete privileegidega | – Ebatavalise sissetuleva/väljamineva võrguliikluse jälgimine |
– Veenduge, et hoiatusmehhanismid oleksid automatiseeritud | – Ebaregulaarne sisselogimistegevus/privileegide eskaleerimise katsed |
– kasutuselevõtt tulemusnäitajate tuvastamine ja reageerimine, SIEM lahendused ja muud sissetungimise tuvastamise meetodid | – a ohujahi plaan erinevatel lähenemisviisidel (nt struktureeritud/struktureerimata, intel põhinev jaht jne) |
– Lunavararünnaku puhuks valmisoleku ja reageerimisplaani väljatöötamine |
Moving Forward
Keskmise turu ja suurettevõtete maastik peab mõistma, et turvalisuse ennetavad sammud ei piirdu ülaltoodud kommentaaridega, vaid kõikehõlmava turvalisuse plaaniga, mis hõlmab ennetus- ja avastamisprotseduure ning dünaamiline ohujaht on parim viis aidata võidelda võimalike lunavaraohtudega. Üksikasjalikumate FBI ja CISA soovituste saamiseks avage Alert (AA21-243A).
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :on
- :on
- :mitte
- : kus
- $ UP
- 13
- 2020
- 3.
- 4.
- 7
- a
- üle
- juurdepääs
- Kontod
- tegevus
- admin
- mõjutada
- asutused
- lennujaam
- Häire
- Materjal: BPA ja flataatide vaba plastik
- an
- ja
- aastane
- ennetada
- mistahes
- kehtima
- lähenemine
- lähenemisviisid
- OLEME
- valdkondades
- AS
- rünnak
- auditeerimine
- asutus
- teadlik
- toetus
- põhineb
- BE
- muutuma
- enne
- on
- BEST
- parimaid tavasid
- Must
- Must reede
- Blogi
- äri
- kuid
- by
- CAN
- juhul
- jõulud
- CISA
- klõps
- kommentaar
- tavaliselt
- täiesti
- Conti
- kontrollida
- maakond
- cyber
- küberrünnakud
- andmed
- Detsember
- kasutuselevõtu
- üksikasjalik
- Detection
- & Tarkvaraarendus
- ajal
- dünaamiline
- e
- tagama
- ettevõte
- eskalatsioon
- asutades
- jms
- sündmus
- Iga
- näited
- Ekspluateeri
- FBI
- vähe
- eest
- vormid
- tasuta
- Reede
- Alates
- täismahus
- saama
- Grupp
- Olema
- aitama
- Esiletõstetud
- puhkus
- pühad
- aga
- HTTPS
- Jaht
- oluline
- in
- sisaldama
- Infrastruktuur
- kiire
- sissetungimise avastamise
- IT
- liitumine
- jpg
- Juuli
- maastik
- suur
- kõige vähem
- piiratud
- nimekiri
- Logi sisse
- mehhanismid
- Mälestusmärk
- keskmise turuga
- järelevalve
- kuu
- rohkem
- kõige
- mitmekordne
- peab
- võrk
- võrgustikud
- of
- on
- organisatsioonid
- Muu
- üle
- eriline
- partei
- minevik
- periood
- PHP
- kava
- Platon
- Platoni andmete intelligentsus
- PlatoData
- potentsiaal
- tava
- tavad
- Ennetamine
- esmane
- Proaktiivne
- menetlused
- ransomware
- Ransomware rünnak
- pigem
- Valmisolek
- tunnustatud
- soovitused
- regulaarselt
- Teatatud
- vastus
- jooksmine
- tulemuskaart
- hooaeg
- hooaega
- turvalisus
- nähtud
- saatma
- peaks
- sarnane
- suurused
- Sodinokibi
- Lahendused
- mõned
- konkreetse
- Sammud
- Peatus
- selline
- süsteemid
- lahendada
- suunatud
- et
- .
- Seal.
- Need
- nad
- see
- Sel aastal
- oht
- ähvardused
- aeg
- korda
- nõuanded
- et
- Trends
- kaks
- mõistma
- Kasutaja
- eri
- müüja
- Tee..
- nädalavahetus
- Hästi
- mis
- koos
- aasta
- Sinu
- sephyrnet
- Zeppelin