पढ़ने का समय: 2 मिनट
यह एक वार्षिक घटना बन गई है। हर साल, क्रिसमस की अवधि तक पूर्व-धन्यवाद, संगठनों को साइबर हमले की आशंका के लिए कई बार चेतावनी दी जाती है जो सभी आकार के संगठनों को प्रभावित करते हैं। अल्बानी काउंटी एयरपोर्ट अथॉरिटी, दिसंबर 2020 में सोडिनोकिबी रैंसमवेयर हमला, और इस साल ब्लैक फ्राइडे के दौरान मैगेकार्ट हमला, ऐसे उदाहरण हैं जहां छुट्टियों के मौसम खतरों के लिए लक्षित अवधि बन गए हैं, साथ ही पूर्ण पैमाने पर ransomware हमलों.
संगठनों को क्या पता होना चाहिए?
एफबीआई और सीआईएसए एजेंसियों ने मेमोरियल और 4 जुलाई की छुट्टियों से पहले इसी तरह के रुझानों को मान्यता दी है, जिसमें साल के अंत में छुट्टियों का मौसम उस सूची में शामिल हो गया है। क्रिसमस की छुट्टियों और विशेष रूप से छुट्टियों के सप्ताहांत को हमलावरों द्वारा सबसे 'आदर्श हमले खिड़की' के रूप में देखा जा रहा है जिसमें वे नेटवर्क और सिस्टम का फायदा उठा सकते हैं। रैंसमवेयर के लगभग सभी रूप आईटी इन्फ्रास्ट्रक्चर को पंगु बना सकते हैं और किसी व्यवसाय को चलने से पूरी तरह से रोक सकते हैं, लेकिन कुछ विशिष्ट रैंसमवेयर उदाहरण हैं जिन्हें छुट्टियों के मौसम में देखा जाना चाहिए। इनमें 'लॉकबिट, ज़ेपेलिन, क्राइसिस/धर्मा/फोबोस, पीवाईएसए, कोंटी, और रैनसमेक्स शामिल हैं। हालांकि, यह ध्यान रखना महत्वपूर्ण है, यह एक विस्तृत सूची नहीं है, बल्कि पिछले कुछ महीनों में दिसंबर तक चलने वाले आम तौर पर रिपोर्ट किए गए रैंसमवेयर का एक समूह है।
एफबीआई और सीआईएसए दोनों ने सर्वोत्तम प्रथाओं के दो प्राथमिक क्षेत्रों पर प्रकाश डाला है जहां संगठनों को अवकाश सप्ताहांत के लिए पहले से योजना बनानी चाहिए: मूलभूत साइबर स्वच्छता सर्वोत्तम अभ्यास और सक्रिय निगरानी स्थापित करना।
बुनियादी कदम | खतरे की निगरानी |
---|---|
- नियमित रूप से डेटा का बैकअप लेना | - नियमित रूप से विसंगतियों के लिए डेटा लॉग का आकलन करें |
- किसी भी संदिग्ध गतिविधि के लिए तृतीय पक्ष विक्रेता सुरक्षा मुद्रा का आकलन करें | - के लिए व्यवहार-आधारित निगरानी दृष्टिकोण लागू करें समापन बिंदु, नेटवर्क, और उपयोगकर्ता गतिविधि |
- व्यवस्थापक खातों की ऑडिटिंग और एक्सेस कंट्रोल को कम से कम विशेषाधिकार के लिए कॉन्फ़िगर करना | - असामान्य इनबाउंड / आउटबाउंड नेटवर्क ट्रैफ़िक की निगरानी करना |
- सुनिश्चित करें कि चेतावनी तंत्र स्वचालित हैं | – अनियमित लॉगिन गतिविधि/विशेषाधिकार बढ़ाने के प्रयास |
- की तैनाती समापन बिंदु का पता लगाने और प्रतिक्रिया, सिएम समाधान, और अन्य घुसपैठ का पता लगाने के तरीके | - ए का विकास खतरे की शिकार योजना विभिन्न दृष्टिकोणों पर आधारित (जैसे संरचित/असंरचित, बुद्धि आधारित शिकार, आदि) |
- रैंसमवेयर हमले की स्थिति में तैयारी और प्रतिक्रिया योजना का विकास |
आगे चल रहा है
मध्य-बाजार और बड़े उद्यम परिदृश्य को यह समझना चाहिए कि सुरक्षा के लिए पूर्वव्यापी कदम उपरोक्त टिप्पणी तक सीमित नहीं हैं, बल्कि एक व्यापक सुरक्षा मुद्रा योजना है जिसमें निवारक और पहचान प्रक्रियाएं शामिल हैं, और गतिशील खतरे की शिकार गतिविधि सबसे अच्छा तरीका है। संभावित रैंसमवेयर खतरों से निपटने में मदद करें। अधिक विस्तृत FBI और CISA अनुशंसाओं के लिए, अलर्ट एक्सेस करें (एए21-243ए).
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 13
- 2020
- 3rd
- 4th
- 7
- a
- ऊपर
- पहुँच
- अकौन्टस(लेखा)
- गतिविधि
- व्यवस्थापक
- को प्रभावित
- एजेंसियों
- हवाई अड्डे
- चेतावनी
- सब
- an
- और
- वार्षिक
- की आशा
- कोई
- लागू करें
- दृष्टिकोण
- दृष्टिकोण
- हैं
- क्षेत्रों के बारे में जानकारी का उपयोग करके ट्रेडिंग कर सकते हैं।
- AS
- आक्रमण
- लेखा परीक्षा
- अधिकार
- जागरूक
- समर्थन
- आधारित
- BE
- बन
- से पहले
- जा रहा है
- BEST
- सर्वोत्तम प्रथाओं
- काली
- ब्लैक फ्राइडे
- ब्लॉग
- व्यापार
- लेकिन
- by
- कर सकते हैं
- मामला
- क्रिसमस
- सीआईएसए
- क्लिक करें
- टीका
- सामान्यतः
- पूरी तरह से
- कोंटी
- नियंत्रण
- काउंटी
- साइबर
- साइबर हमले
- तिथि
- दिसंबर
- तैनाती
- विस्तृत
- खोज
- विकास
- दौरान
- गतिशील
- e
- सुनिश्चित
- उद्यम
- गहरा हो जाना
- स्थापना
- आदि
- कार्यक्रम
- प्रत्येक
- उदाहरण
- शोषण करना
- एफबीआई
- कुछ
- के लिए
- रूपों
- मुक्त
- शुक्रवार
- से
- पूर्ण स्केल
- मिल
- समूह
- है
- मदद
- हाइलाइट
- छुट्टी का दिन
- छुट्टियां
- तथापि
- HTTPS
- शिकार
- महत्वपूर्ण
- in
- शामिल
- इंफ्रास्ट्रक्चर
- तुरंत
- घुसपैठ का पता लगाने
- IT
- शामिल होने
- जेपीजी
- जुलाई
- परिदृश्य
- बड़ा
- कम से कम
- सीमित
- सूची
- लॉग इन
- तंत्र
- स्मारक
- मिड-मार्केट
- निगरानी
- महीने
- अधिक
- अधिकांश
- विभिन्न
- चाहिए
- नेटवर्क
- नेटवर्क
- of
- on
- संगठनों
- अन्य
- के ऊपर
- विशेष
- पार्टी
- अतीत
- अवधि
- PHP
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- अभ्यास
- प्रथाओं
- निवारण
- प्राथमिक
- प्रोएक्टिव
- प्रक्रिया
- Ransomware
- रैंसमवेयर अटैक
- बल्कि
- तत्परता
- मान्यता प्राप्त
- सिफारिशें
- नियमित तौर पर
- की सूचना दी
- प्रतिक्रिया
- दौड़ना
- स्कोरकार्ड
- ऋतु
- मौसम
- सुरक्षा
- देखा
- भेजें
- चाहिए
- समान
- आकार
- सोदिनोकिबी
- समाधान ढूंढे
- कुछ
- विशिष्ट
- कदम
- रुकें
- ऐसा
- सिस्टम
- पकड़ना
- लक्षित
- कि
- RSI
- वहाँ।
- इन
- वे
- इसका
- इस वर्ष
- धमकी
- धमकी
- पहर
- बार
- सुझावों
- सेवा मेरे
- रुझान
- दो
- समझना
- उपयोगकर्ता
- विभिन्न
- विक्रेता
- मार्ग..
- छुट्टी का दिन
- कुंआ
- कौन कौन से
- साथ में
- वर्ष
- आपका
- जेफिरनेट
- Zeppelin