Olvasási idő: 2 jegyzőkönyv
Éves esemény lett. Minden évben a hálaadás előtt a karácsonyi időszakig többször figyelmeztetik a szervezeteket, hogy számítsanak előre a különféle méretű szervezeteket érintő kibertámadásokra. Az Albany Megyei Repülőtér Hatóság, a Sodinokibi ransomware támadás 2020 decemberében és a Magecart támadás idén a Black Friday idején olyan példák arra, amikor az ünnepi szezonok a fenyegetések célzott időszakává váltak, valamint teljes körű. ransomware támadások.
Mire kell figyelniük a szervezeteknek?
Az FBI és a CISA ügynökségek hasonló tendenciákat ismertek fel az emlékmű és a július 4-i ünnepek előtt, és az év végi ünnepi szezon is csatlakozik ehhez a listához. A támadók a karácsonyi ünnepeket és különösen az ünnepi hétvégét a legideálisabb támadási ablaknak tekintik, amelyben kihasználhatják a hálózatokat és rendszereket. A zsarolóvírusok szinte minden formája megbéníthatja az IT-infrastruktúrát, és teljesen leállíthatja a vállalkozás működését, de van néhány konkrét zsarolóvírus-példa, amelyre az ünnepi szezonban figyelni kell. Ezek közé tartozik a 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti és RansomEXX. Fontos azonban megjegyezni, hogy ez nem egy kimerítő lista, hanem a decembert megelőző néhány hónapban gyakran jelentett zsarolóvírusok csoportja.
Az FBI és a CISA is kiemelte a bevált gyakorlatok két fő területét, ahol a szervezeteknek előre tervezniük kell az ünnepi hétvége előtt: az alapvető kiberhigiéniai legjobb gyakorlat kialakítását és a proaktív megfigyelést.
ALAPOK LÉPÉSEI | VESZÉLYFIGYELÉS |
---|---|
– Rendszeres biztonsági mentés az adatokról | – Rendszeresen értékelje az adatnaplókat anomáliák szempontjából |
– Mérje fel a harmadik féltől származó szállító biztonsági helyzetét minden gyanús tevékenység esetén | – Alkalmazzon viselkedésalapú megfigyelési megközelítést végpont, hálózati és felhasználói tevékenység |
– Az adminisztrátori fiókok auditálása és a hozzáférés-vezérlés konfigurálása a legkevesebb jogosultságra | – Rendellenes bejövő/kimenő hálózati forgalom figyelése |
– Győződjön meg arról, hogy a riasztási mechanizmusok automatizáltak | – Szabálytalan bejelentkezési tevékenység/jogosultság-kiterjesztési kísérletek |
– telepítése végpont észlelés és válasz, SIEM megoldások és egyéb behatolásészlelési módszerek | – Fejlesztése a fenyegetés vadászati tervet különböző megközelítések alapján (pl. strukturált/strukturálatlan, intel alapú vadászat stb.) |
– Készenléti és reagálási terv kidolgozása ransomware támadás esetére |
Moving Forward
A közép- és nagyvállalati környezetnek meg kell értenie, hogy a biztonság érdekében tett megelőző lépések nem korlátozódnak a fenti megjegyzésekre, hanem egy mindenre kiterjedő biztonsági tartási terv, amely megelőző és észlelési eljárásokat tartalmaz, és a dinamikus fenyegetésvadászat a legjobb módja annak, hogy segít leküzdeni a lehetséges ransomware fenyegetéseket. Részletesebb FBI- és CISA-ajánlásokért keresse fel a Figyelmeztetést (AA21-243A).
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :van
- :is
- :nem
- :ahol
- $ UP
- 13
- 2020
- 3rd
- 4th
- 7
- a
- felett
- hozzáférés
- Fiókok
- tevékenység
- admin
- érint
- ügynökségek
- repülőtér
- Éber
- Minden termék
- an
- és a
- évi
- számít
- bármilyen
- alkalmaz
- megközelítés
- megközelít
- VANNAK
- területek
- AS
- támadás
- könyvvizsgálat
- hatóság
- tudatában van
- támogatás
- alapján
- BE
- válik
- előtt
- hogy
- BEST
- legjobb gyakorlatok
- Fekete
- fekete péntek
- Blog
- üzleti
- de
- by
- TUD
- eset
- Karácsony
- CISA
- kettyenés
- Kommentár
- általában
- teljesen
- Conti
- ellenőrzés
- megye
- cyber
- cyberattacks
- dátum
- december
- bevetés
- részletes
- Érzékelés
- Fejlesztés
- alatt
- dinamikus
- e
- biztosítására
- Vállalkozás
- eszkaláció
- létrehozó
- stb.
- esemény
- Minden
- példák
- Exploit
- FBI
- kevés
- A
- formák
- Ingyenes
- Péntek
- ból ből
- teljes körű
- kap
- Csoport
- Legyen
- segít
- Kiemelt
- Ünnep
- ünnepek
- azonban
- HTTPS
- Vadászat
- fontos
- in
- tartalmaz
- Infrastruktúra
- azonnali
- Behatolásészlelő
- IT
- csatlakozott
- jpg
- július
- táj
- nagy
- legkevésbé
- Korlátozott
- Lista
- Belépés
- mechanizmusok
- Emlékmű
- közepes piaci
- ellenőrzés
- hónap
- több
- a legtöbb
- többszörös
- kell
- hálózat
- hálózatok
- of
- on
- szervezetek
- Más
- felett
- különös
- párt
- múlt
- időszak
- PHP
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- gyakorlat
- gyakorlat
- Megelőzés
- elsődleges
- proaktív
- eljárások
- ransomware
- Ransomware támadás
- Inkább
- Készenlét
- elismert
- ajánlások
- rendszeresen
- Számolt
- válasz
- futás
- scorecard
- Évad
- évszakok
- biztonság
- látott
- küld
- kellene
- hasonló
- méretek
- Sodinokibi
- Megoldások
- néhány
- különleges
- Lépései
- megáll
- ilyen
- Systems
- felszerelés
- célzott
- hogy
- A
- Ott.
- Ezek
- ők
- ezt
- idén
- fenyegetés
- fenyegetések
- idő
- alkalommal
- tippek
- nak nek
- Trends
- kettő
- megért
- használó
- különféle
- eladó
- Út..
- hétvége
- JÓL
- ami
- val vel
- év
- A te
- zephyrnet
- Zeppelin