Lukuaika: 2 pöytäkirja
Siitä on tullut jokavuotinen tapahtuma. Joka vuosi ennen kiitospäivää joulukauteen asti järjestöjä varoitetaan useaan otteeseen ennakoimaan kaikenkokoisiin organisaatioihin kohdistuvia kyberhyökkäyksiä. Albanyn piirikunnan lentoasemaviranomainen, Sodinokibin kiristysohjelmahyökkäys joulukuussa 2020 ja Magecart-hyökkäys Black Fridayn aikana tänä vuonna ovat esimerkkejä, joissa lomakaudesta on tullut uhkien kohdeaika sekä täysimittainen. ransomware hyökkäykset.
Mitä organisaatioiden tulee olla tietoisia?
FBI- ja CISA-virastot ovat havainneet samanlaiset suuntaukset ennen muistomerkkiä ja 4. heinäkuuta, ja vuoden lopun lomakausi liittyy tähän luetteloon. Hyökkääjät pitävät joululomaa ja erityisesti lomaviikonloppua "ihanteisimpana hyökkäysikkunana", jossa he voivat hyödyntää verkkoja ja järjestelmiä. Melkein kaikenlaiset kiristysohjelmat voivat lamauttaa IT-infrastruktuurin ja pysäyttää yrityksen kokonaan, mutta on joitain tiettyjä lunnasohjelmia, joita kannattaa tarkkailla lomakauden aikana. Näitä ovat 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti ja RansomEXX. On kuitenkin tärkeää huomata, että tämä ei ole tyhjentävä luettelo, vaan pikemminkin joukko yleisesti raportoituja kiristysohjelmia muutaman viime kuukauden aikana joulukuun alla.
Sekä FBI että CISA ovat korostaneet kahta ensisijaista parhaiden käytäntöjen aluetta, joihin organisaatioiden tulisi ennakoivasti suunnitella ennen lomaviikonloppua: perustavanlaatuisten kyberhygienian parhaiden käytäntöjen luominen ja ennakoiva seuranta.
PERUSTEET | UHKIEN SEURANTA |
---|---|
– Varmuuskopioi tiedot säännöllisesti | – Arvioi tietolokit säännöllisesti poikkeamien varalta |
– Arvioi kolmannen osapuolen toimittajan turva-asento epäilyttävän toiminnan varalta | – Käytä käyttäytymiseen perustuvaa seurantaa päätepiste, verkko ja käyttäjätoiminta |
– Järjestelmänvalvojan tilien tarkastus ja pääsynhallinnan määrittäminen vähiten oikeuksiin | – Epänormaalin saapuvan/lähtevän verkkoliikenteen valvonta |
– Varmista, että hälytysmekanismit ovat automatisoituja | – Epäsäännölliset kirjautumistoiminnot/oikeuksien eskalointiyritykset |
– Käyttöönotto päätepisteen havaitseminen ja vaste, SIEM-ratkaisut ja muut tunkeutumisen havaitsemismenetelmät | – Kehittäminen a uhkametsästyssuunnitelma perustuu erilaisiin lähestymistapoihin (esim. strukturoitu/strukturoimaton, tietoihin perustuva metsästys jne.) |
– Valmius- ja reagointisuunnitelman kehittäminen ransomware-hyökkäyksen varalta |
Moving Forward
Keskisuurten ja suuryritysten on ymmärrettävä, että turvallisuutta edistävät ennaltaehkäisevät toimet eivät rajoitu yllä olevaan kommenttiin, vaan kaiken kattava turvallisuusasentosuunnitelma, joka sisältää ennaltaehkäiseviä ja havaitsevia menettelyjä, ja dynaaminen uhkien metsästystoiminta on paras tapa auttaa torjumaan mahdollisia kiristysohjelmauhkia. Tarkempia FBI- ja CISA-suosituksia saat Alert-sovelluksesta (AA21-243A).
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 13
- 2020
- 3.
- 4.
- 7
- a
- edellä
- pääsy
- Tilit
- toiminta
- admin
- vaikuttaa
- virastojen
- lentoasema
- Hälytys
- Kaikki
- an
- ja
- vuotuinen
- ennakoida
- Kaikki
- käyttää
- lähestymistapa
- lähestymistavat
- OVAT
- alueet
- AS
- hyökkäys
- tilintarkastus
- viranomaisen
- tietoinen
- tausta
- perustua
- BE
- tulevat
- ennen
- ovat
- PARAS
- parhaat käytännöt
- Musta
- black Friday
- Blogi
- liiketoiminta
- mutta
- by
- CAN
- tapaus
- Joulu
- CISA
- napsauttaa
- selostus
- yleisesti
- täysin
- Conti
- ohjaus
- lääni
- cyber
- cyberattacks
- tiedot
- joulukuu
- käyttöönotto
- yksityiskohtainen
- Detection
- Kehitys
- aikana
- dynaaminen
- e
- varmistaa
- yritys
- laajenemisen
- perustamisesta
- jne.
- tapahtuma
- Joka
- Esimerkit
- Käyttää hyväkseen
- FBI
- harvat
- varten
- lomakkeet
- Ilmainen
- Perjantai
- alkaen
- täysimittainen
- saada
- Ryhmä
- Olla
- auttaa
- Korostettu
- Loma
- vapaapäivät
- Kuitenkin
- HTTPS
- Metsästys
- tärkeä
- in
- sisältää
- Infrastruktuuri
- välitön
- tunkeutumisen havaitseminen
- IT
- tuloaan
- jpg
- heinäkuu
- Landschaft
- suuri
- vähiten
- rajallinen
- Lista
- Kirjaudu sisään
- mekanismit
- Muistomerkki
- puolivälissä markkinoille
- seuranta
- kk
- lisää
- eniten
- moninkertainen
- täytyy
- verkko
- verkot
- of
- on
- organisaatioiden
- Muut
- yli
- erityinen
- puolue
- Ohi
- aika
- PHP
- suunnitelma
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- harjoitusta.
- käytännöt
- Ehkäisy
- ensisijainen
- Ennakoiva
- menettelyt
- ransomware
- Ransomware -hyökkäys
- pikemminkin
- valmius
- tunnustettu
- suosituksia
- säännöllisesti
- raportoitu
- vastaus
- juoksu
- tuloskortti
- Kausi
- vuodenajat
- turvallisuus
- nähneet
- lähettää
- shouldnt
- samankaltainen
- koot
- Sodinokibi
- Ratkaisumme
- jonkin verran
- erityinen
- Askeleet
- stop
- niin
- järjestelmät
- puuttua
- kohdennettu
- että
- -
- Siellä.
- Nämä
- ne
- tätä
- Tämä vuosi
- uhkaus
- uhat
- aika
- kertaa
- vinkit
- että
- Trendit
- kaksi
- ymmärtää
- käyttäjä
- eri
- myyjä
- Tapa..
- viikonloppu
- HYVIN
- joka
- with
- vuosi
- Sinun
- zephyrnet
- Zeppelin