Bár hihetetlenül ambiciózus, a Kaseya ransomware támadás aligha elszigetelt esemény. Csatlakozik a közelmúltban sok hasonló támadáshoz, beleértve a SolarWinds-t és a Colonial Pipeline-t.
HOBOKEN, NJ (PRWEB) 11. augusztus 2021.
A NYC ransomware szakértő és az IT-biztonsági szolgáltató az eMazzanti Technologies webhelyén megjelent új cikkben elmagyarázza, mi történt a közelmúltban a Kaseya Ransomware támadás során, és levonja a tanulságokat.
Az informatív cikk először azt írja le, hogy a REvil kiberbűnöző banda hogyan használta ki a Kaseya távfelügyeleti eszközének biztonsági rését, majd a frissítési folyamat segítségével eljuttatta a ransomware-t a menedzselt szolgáltatókhoz (MSP) és ügyfeleikhez.
A szerző ezután leírja Kaseya gyors reagálását, és elmagyarázza a zsarolóvírus-megelőzési intézkedéseket, amelyeket az üzleti vezetők végrehajthatnak. A megteendő lépések közé tartozik az üzletmenet-folytonossági tervek frissítése, a biztonsági felmérések, a folyamatos megfigyelés, a zéró bizalmi stratégiák és az ellátási lánc biztosítása.
"Bár hihetetlenül ambiciózus, a Kaseya ransomware támadás aligha egy elszigetelt esemény" - mondta Almi Dumi, a CISO, eMazzanti Technologies. "Csatlakozik a közelmúltban sok hasonló támadáshoz, beleértve a SolarWinds-t és a Colonial Pipeline-t."
Az alábbiakban néhány részlet a cikkből: "Kaseya Ransomware Attack, Lessons to Learn. "
Kiemeli az ellátási lánc sebezhetőségeit
„A jelenlegi támadás során a REvil megfertőzte a Kaseyát egy rosszindulatú kóddal, amelyet a virtuális rendszergazdai szoftveréhez csatoltak. A fertőzés körülbelül 60 Kaseya-ügyfélre terjedt át, mindegyik MSP-re. És ez a 60 ügyfél akaratlanul is továbbította a fertőzést további 1,500 vállalkozásnak.”
Frissítse az üzletmenet-folytonossági terveket
„Bármilyen szorgalmasan foglalkozik is egy szervezet a kiberbiztonsággal, a támadás esélye magas. Ironikus módon Kaseya néhány hónappal a támadás előtt számos kiberbiztonsági kiválósági díjat nyert. Következésképpen a vállalkozásoknak időt kell fordítaniuk arra, hogy rendszeresen frissítsék üzletmenet-folytonosságukat és incidens-elhárítási tervek. "
Biztonsági értékelések és felügyelet elvégzése
„A Kaseya támadás nagyon gyorsan történt. Mindössze két óra telt el a szerverek megfertőződése és a zsarolóprogram egyes eszközökön történő telepítése között. A támadás gyorsasága és kifinomultsága aláhúzza a folyamatos megfigyelés szükségességét.”
Végezze el a Zero Trust Stratégiát
„A zéró bizalom biztonsági stratégia azt jelenti, hogy a rendszer minden hozzáférési kérelmet ellenőriz, mielőtt hozzáférést biztosít az adatokhoz és erőforrásokhoz. Így minden alkalommal, amikor egy felhasználó vagy eszköz megpróbál hozzáférni az információhoz, a rendszer ellenőrzést igényel. Ennek formája lehet többfaktoros hitelesítés, végpontbiztonság, identitás- és hozzáférés-kezelés és így tovább."
Szakértői segítség az üzleti biztonság javításához
Az eMazzanti Technologies 20 éve tartja fenn a biztonság első számú gondolkodásmódját. Ebből következik a legmagasabb biztonsági szabványok és lépést tart a kiberbiztonsági eszközökkel és a legjobb gyakorlatokkal. A vállalat kiberbiztonsági szakértői kockázatértékelést készítenek a gyenge pontok azonosításához. Ezután segítenek az üzleti vezetőknek átfogó adatbiztonsági tervet megvalósítani, beleértve a 24 órás felügyeletet.
Olvastad?
Az Ön személyazonosság-lopási vezérkönyve
Hogyan tudhatja meg, hogy telefonját feltörték
Az eMazzanti Technologies-ról
Az eMazzanti képzett, minősített informatikai szakértőiből álló csapata gyorsan nagyobb bevételnövekedést, adatbiztonságot és termelékenységet biztosít ügyvédi irodáktól a csúcskategóriás globális kiskereskedőkig terjedő ügyfelei számára, fejlett kiberbiztonságot, kiskereskedelmi és fizetési technológiát, felhő- és mobilmegoldásokat, több helyszínes implementációt, 24 órás kihelyezett hálózatkezelés, távfelügyelet és támogatás.
Az eMazzanti kilencszer felkerült az Inc. 5000-es listájára, ebből nyolc egymást követő évben, 9X az év Microsoft partnere, a New York-i térség MSP és NJ Business of the Year 4. helyezettje! Érd.: 1-1-866-362, info@emazzanti.net ill http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Cikk megosztása közösségi médiában vagy e-mailben
- 11
- hozzáférés
- jogosultság kezelés
- További
- Minden termék
- TERÜLET
- cikkben
- Támadások
- BEST
- legjobb gyakorlatok
- üzleti
- üzleti folytonosság
- vállalkozások
- esély
- ügyfél részére
- felhő
- kód
- Jelenlegi
- Ügyfelek
- Kiberbiztonság
- dátum
- adatbiztonság
- Eszközök
- Endpoint
- Végpontbiztonság
- szakértők
- vezetéknév
- forma
- Banda
- Globális
- Növekedés
- Magas
- Hogyan
- HTTPS
- azonosítani
- Identitás
- személyazonosság-lopás
- kép
- Inc.
- Beleértve
- fertőzés
- információ
- IT
- ez biztonság
- Törvény
- TANUL
- Lista
- vezetés
- Média
- microsoft
- Mobil
- ellenőrzés
- hónap
- háló
- hálózat
- NYC
- partner
- fizetés
- termelékenység
- ransomware
- Ransomware támadás
- Tudástár
- válasz
- kiskereskedelem
- kiskereskedők
- jövedelem
- Kockázat
- futás
- biztonság
- Szolgáltatások
- megosztott
- So
- Közösség
- Közösségi média
- szoftver
- Megoldások
- sebesség
- terjedése
- Stratégia
- kínálat
- ellátási lánc
- támogatás
- rendszer
- Technologies
- Technológia
- lopás
- idő
- Bízzon
- Frissítések
- Tényleges
- sérülékenységek
- sebezhetőség
- weboldal
- év
- év
- nulla
- nulla bizalom