कासिया रैनसमवेयर हमला, रैनसमवेयर द्वारा साझा किए गए सीखने योग्य सबक...

अविश्वसनीय रूप से महत्वाकांक्षी होते हुए भी, कासिया रैंसमवेयर हमला शायद ही कोई अलग घटना है। यह हाल ही में सोलरविंड्स और कोलोनियल पाइपलाइन सहित इसी तरह के हमलों में शामिल हो गया है।

होबोकन, एनजे (PRWEB) अगस्त 11, 2021

A NYC क्षेत्र रैंसमवेयर विशेषज्ञ और आईटी सुरक्षा सेवा प्रदाता eMazzanti Technologies वेबसाइट पर एक नए लेख में बताते हैं कि हाल के कासिया रैनसमवेयर हमले में क्या हुआ और सीखने के लिए क्या सबक हैं।

जानकारीपूर्ण लेख में सबसे पहले बताया गया है कि कैसे साइबर अपराधी गिरोह रेविल ने कासिया के रिमोट मॉनिटरिंग टूल में भेद्यता का फायदा उठाया और फिर प्रबंधित सेवा प्रदाताओं (एमएसपी) और उनके ग्राहकों तक रैंसमवेयर भेजने के लिए अपडेट प्रक्रिया का उपयोग किया।

इसके बाद लेखक कासिया की त्वरित प्रतिक्रिया का वर्णन करता है और बताता है कि रैंसमवेयर निवारक उपाय व्यापारिक नेता लागू कर सकते हैं। उठाए जाने वाले कदमों में व्यवसाय निरंतरता योजनाओं को अद्यतन करना, सुरक्षा मूल्यांकन, निरंतर निगरानी, ​​​​शून्य विश्वास रणनीतियाँ और आपूर्ति श्रृंखला को सुरक्षित करना शामिल है।

"अविश्वसनीय रूप से महत्वाकांक्षी होने के बावजूद, कासिया रैंसमवेयर हमला शायद ही एक अलग घटना है," ईमाज़ांती टेक्नोलॉजीज के सीआईएसओ, अल्मी डुमी ने कहा। "यह हाल ही में सोलरविंड्स और कोलोनियल पाइपलाइन सहित इसी तरह के हमलों में शामिल हो गया है।"

नीचे लेख के कुछ अंश हैं, “कासिया रैंसमवेयर हमला, सीखने के लिए सबक".

आपूर्ति श्रृंखला की कमजोरियों पर प्रकाश डालता है

“मौजूदा हमले में, रेविल ने अपने वर्चुअल सिस्टम एडमिनिस्ट्रेटर सॉफ़्टवेयर से जुड़े दुर्भावनापूर्ण कोड से कासिया को संक्रमित किया। वह संक्रमण लगभग 60 कासिया ग्राहकों, सभी एमएसपी में फैल गया। और उन 60 ग्राहकों ने अनजाने में संक्रमण को अतिरिक्त 1,500 व्यवसायों तक पहुँचा दिया।”

व्यवसाय निरंतरता योजनाओं को अद्यतन करें

“चाहे कोई संगठन साइबर सुरक्षा को कितनी भी लगन से संबोधित करे, हमले का अनुभव होने की संभावना बहुत अधिक है। विडंबना यह है कि कासिया ने हमले से कुछ महीने पहले ही कई साइबर सुरक्षा उत्कृष्टता पुरस्कार जीते थे। परिणामस्वरूप, व्यवसायों को अपने व्यवसाय की निरंतरता को नियमित रूप से अद्यतन करने के लिए समय निकालना चाहिए घटना प्रतिक्रिया योजना".

सुरक्षा मूल्यांकन और निगरानी का संचालन करें

“कासिया हमला बहुत जल्दी हुआ। सर्वर के संक्रमित होने और व्यक्तिगत उपकरणों पर रैंसमवेयर के तैनात होने के बीच केवल दो घंटे का समय व्यतीत हुआ। हमले की गति और परिष्कार निरंतर निगरानी की आवश्यकता को रेखांकित करता है।

शून्य विश्वास रणनीति लागू करें

“शून्य विश्वास सुरक्षा रणनीति का मतलब है कि सिस्टम डेटा और संसाधनों तक पहुंच प्रदान करने से पहले प्रत्येक एक्सेस अनुरोध को सत्यापित करता है। इस प्रकार, जब भी कोई उपयोगकर्ता या डिवाइस जानकारी तक पहुंचने का प्रयास करता है, तो सिस्टम को सत्यापन की आवश्यकता होती है। इसका रूप ले सकता है बहु-कारक प्रमाणीकरण, समापन बिंदु सुरक्षा, पहचान, और पहुंच प्रबंधन इत्यादि।"

व्यावसायिक सुरक्षा में सुधार के लिए विशेषज्ञ की सहायता

eMazzanti Technologies ने 20 वर्षों से पहले सुरक्षा की मानसिकता बनाए रखी है। इसका अनुसरण करता है उच्चतम सुरक्षा मानक और साइबर सुरक्षा उपकरणों और सर्वोत्तम प्रथाओं से अवगत रहता है। कंपनी के साइबर सुरक्षा विशेषज्ञ कमज़ोरी वाले क्षेत्रों की पहचान करने के लिए जोखिम मूल्यांकन प्रदान करते हैं। फिर, वे कारोबारी नेताओं को 24/7 निगरानी सहित एक व्यापक डेटा सुरक्षा योजना लागू करने में मदद करते हैं।

क्या आपने पढ़ा है?

आपकी पहचान की चोरी की प्लेबुक

कैसे पता करें कि आपका फोन हैक हो गया है

EMazzanti Technologies के बारे में

प्रशिक्षित, प्रमाणित आईटी विशेषज्ञों की eMazzanti की टीम तेजी से बढ़ी हुई राजस्व वृद्धि, डेटा सुरक्षा और ग्राहकों के लिए कानूनी फर्मों से लेकर उच्च-स्तरीय वैश्विक खुदरा विक्रेताओं तक, उन्नत साइबर सुरक्षा, खुदरा और भुगतान तकनीक, क्लाउड और मोबाइल समाधान, बहु-साइट कार्यान्वयन प्रदान करती है। 24×7 आउटसोर्स नेटवर्क प्रबंधन, दूरस्थ निगरानी और समर्थन।

eMazzanti ने लगातार 5000 वर्षों में इंक 9 सूची 4X बनाई है, जो 1X Microsoft पार्टनर ऑफ द ईयर है, # 1 रैंक NYC क्षेत्र MSP और NJ बिजनेस ऑफ द ईयर है! संपर्क: 866-362-9926-XNUMX, info@emazzanti.net या http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies

सोशल मीडिया या ईमेल पर लेख साझा करें: