Waktu Membaca: 2 menit
Sudah menjadi kejadian tahunan. Setiap tahun, sebelum Thanksgiving hingga periode Natal, organisasi diperingatkan beberapa kali untuk mengantisipasi serangan siber yang memengaruhi organisasi dari semua ukuran. Otoritas Bandara Kabupaten Albany, serangan ransomware Sodinokibi pada Desember 2020, dan serangan Magecart selama Black Friday tahun ini, adalah contoh di mana musim liburan telah menjadi periode yang ditargetkan untuk ancaman, serta ancaman skala penuh. serangan ransomware.
Apa yang Harus Diwaspadai oleh Organisasi?
Agen FBI dan CISA telah mengenali tren serupa sebelum liburan Memorial dan 4 Juli, dengan musim liburan akhir tahun bergabung dalam daftar itu. Liburan Natal dan khususnya liburan akhir pekan dilihat oleh penyerang sebagai 'jendela serangan yang paling ideal' di mana mereka dapat mengeksploitasi jaringan dan sistem. Hampir semua bentuk ransomware dapat melumpuhkan infrastruktur TI dan menghentikan bisnis sepenuhnya, tetapi ada beberapa contoh ransomware spesifik yang harus diperhatikan selama musim liburan. Ini termasuk 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti, dan RansomEXX. Namun, penting untuk dicatat, ini bukan daftar lengkap melainkan sekelompok ransomware yang sering dilaporkan selama beberapa bulan terakhir menjelang Desember.
Baik FBI dan CISA telah menyoroti dua bidang utama praktik terbaik di mana organisasi harus merencanakan terlebih dahulu menjelang liburan akhir pekan: membangun praktik terbaik kebersihan dunia maya dasar dan pemantauan proaktif.
LANGKAH-LANGKAH DASAR | PEMANTAUAN ANCAMAN |
---|---|
– Mencadangkan data secara teratur | – Secara teratur menilai log data untuk anomali |
– Menilai postur keamanan vendor pihak ketiga untuk setiap aktivitas yang dicurigai | – Terapkan pendekatan pemantauan berbasis perilaku untuk endpoint, jaringan, dan aktivitas pengguna |
– Mengaudit akun admin dan mengonfigurasi kontrol akses ke hak istimewa paling rendah | – Memantau lalu lintas jaringan masuk/keluar yang tidak normal |
– Pastikan mekanisme peringatan otomatis | – Upaya eskalasi aktivitas/hak istimewa masuk yang tidak teratur |
– Penyebaran deteksi dan respons titik akhir, solusi SIEM, dan metode deteksi intrusi lainnya | – Pengembangan rencana perburuan ancaman berdasarkan berbagai pendekatan (misalnya terstruktur/tidak terstruktur, perburuan berbasis intel, dll.) |
– Pengembangan rencana kesiapan dan respons jika terjadi serangan ransomware |
Moving Forward
Lanskap pasar menengah dan perusahaan besar harus memahami bahwa langkah-langkah pencegahan untuk keamanan tidak terbatas pada komentar di atas, melainkan, rencana postur keamanan yang mencakup semua yang melibatkan prosedur pencegahan dan deteksi, dan aktivitas perburuan ancaman dinamis adalah cara terbaik untuk membantu mengatasi potensi ancaman ransomware. Untuk rekomendasi FBI dan CISA yang lebih detail, akses Alert (AA21-243A).
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
- Sumber: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 13
- 2020
- 3rd
- 4th
- 7
- a
- atas
- mengakses
- Akun
- kegiatan
- admin
- mempengaruhi
- lembaga
- bandara
- Waspada
- Semua
- an
- dan
- tahunan
- mengharapkan
- Apa pun
- Mendaftar
- pendekatan
- pendekatan
- ADALAH
- daerah
- AS
- menyerang
- audit
- kewenangan
- sadar
- beking
- berdasarkan
- BE
- menjadi
- sebelum
- makhluk
- TERBAIK
- Praktik Terbaik
- Black
- Black Friday
- Blog
- bisnis
- tapi
- by
- CAN
- kasus
- hari Natal
- CISA
- Klik
- Komentar
- umum
- sama sekali
- Conti
- kontrol
- daerah
- maya
- cyberattacks
- data
- Desember
- penyebaran
- terperinci
- Deteksi
- Pengembangan
- selama
- dinamis
- e
- memastikan
- Enterprise
- eskalasi
- membangun
- dll
- Acara
- Setiap
- contoh
- Mengeksploitasi
- fbi
- beberapa
- Untuk
- bentuk
- Gratis
- Jumat
- dari
- skala penuh
- mendapatkan
- Kelompok
- Memiliki
- membantu
- Disorot
- Liburan
- hari libur
- Namun
- HTTPS
- Pemburuan
- penting
- in
- memasukkan
- Infrastruktur
- saat
- deteksi intrusi
- IT
- bergabung
- jpg
- Juli
- pemandangan
- besar
- paling sedikit
- Terbatas
- Daftar
- masuk
- mekanisme
- Peringatan
- pasar menengah
- pemantauan
- bulan
- lebih
- paling
- beberapa
- harus
- jaringan
- jaringan
- of
- on
- organisasi
- Lainnya
- lebih
- tertentu
- pihak
- lalu
- periode
- PHP
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- praktek
- praktek
- Pencegahan
- primer
- Proaktif
- Prosedur
- ransomware
- Serangan Ransomware
- agak
- Kesiapan
- diakui
- rekomendasi
- secara teratur
- Dilaporkan
- tanggapan
- berjalan
- kartu skor
- Musim
- musim
- keamanan
- terlihat
- mengirim
- harus
- mirip
- ukuran
- Sodinokibi
- Solusi
- beberapa
- tertentu
- Tangga
- berhenti
- seperti itu
- sistem
- memecahkan
- ditargetkan
- bahwa
- Grafik
- Sana.
- Ini
- mereka
- ini
- tahun ini
- ancaman
- ancaman
- waktu
- kali
- Tips
- untuk
- Tren
- dua
- memahami
- Pengguna
- berbagai
- penjaja
- Cara..
- akhir pekan
- BAIK
- yang
- dengan
- tahun
- Anda
- zephyrnet.dll
- Zeppelin