Meskipun sangat ambisius, serangan ransomware Kaseya bukanlah sebuah insiden yang terisolasi. Ini bergabung dengan serentetan serangan serupa baru-baru ini, termasuk SolarWinds dan Colonial Pipeline.
HOBOKEN, NJ (PRWeb) 11 Agustus 2021
A Pakar ransomware area NYC dan penyedia layanan keamanan TI menjelaskan apa yang terjadi dalam serangan Kaseya Ransomware baru-baru ini dan pelajaran yang dapat diambil dalam artikel baru di situs web eMazzanti Technologies.
Artikel informatif ini pertama-tama menjelaskan bagaimana geng penjahat dunia maya REvil mengeksploitasi kerentanan pada alat pemantauan jarak jauh Kaseya, lalu menggunakan proses pembaruan untuk mengirimkan ransomware ke penyedia layanan terkelola (MSP) dan pelanggan mereka.
Penulis kemudian menjelaskan respons cepat Kaseya dan menjelaskan langkah-langkah pencegahan ransomware yang dapat diterapkan oleh para pemimpin bisnis. Langkah-langkah yang harus dilakukan antara lain memperbarui rencana keberlangsungan bisnis, penilaian keamanan, pemantauan berkelanjutan, strategi zero trust, dan mengamankan rantai pasokan.
“Meskipun sangat ambisius, serangan ransomware Kaseya bukanlah sebuah insiden yang terisolasi,” kata Almi Dumi, CISO, eMazzanti Technologies. “Ini bergabung dengan serentetan serangan serupa baru-baru ini, termasuk SolarWinds dan Colonial Pipeline.”
Berikut beberapa kutipan dari artikel tersebut, “Serangan Ransomware Kaseya, Pelajaran yang Dapat Dipetik. "
Menyoroti Kerentanan Rantai Pasokan
“Dalam serangan saat ini, REvil menginfeksi Kaseya dengan kode berbahaya yang melekat pada perangkat lunak administrator sistem virtualnya. Infeksi tersebut menyebar ke sekitar 60 pelanggan Kaseya, semuanya MSP. Dan 60 pelanggan tersebut tanpa disadari menularkan infeksi ke 1,500 bisnis lainnya.”
Perbarui Rencana Kesinambungan Bisnis
“Tidak peduli seberapa rajinnya suatu organisasi menangani keamanan siber, peluang untuk mengalami serangan tetap tinggi. Ironisnya, Kaseya memenangkan beberapa penghargaan keunggulan keamanan siber hanya beberapa bulan sebelum serangan tersebut. Oleh karena itu, bisnis harus meluangkan waktu untuk memperbarui kelangsungan bisnisnya secara rutin dan rencana tanggap insiden. "
Melakukan Penilaian dan Pemantauan Keamanan
“Serangan Kaseya terjadi dengan sangat cepat. Hanya berjarak dua jam antara waktu server terinfeksi dan waktu ransomware disebarkan ke masing-masing perangkat. Kecepatan dan kecanggihan serangan tersebut menggarisbawahi perlunya pemantauan terus menerus.”
Menerapkan Strategi Zero Trust
“Strategi keamanan zero trust berarti sistem memverifikasi setiap permintaan akses sebelum memberikan akses ke data dan sumber daya. Jadi, setiap kali pengguna atau perangkat mencoba mengakses informasi, sistem memerlukan validasi. Hal ini dapat berbentuk otentikasi multi-faktor, keamanan titik akhir, identitas, dan manajemen akses, dan sebagainya.”
Bantuan Ahli untuk Meningkatkan Keamanan Bisnis
eMazzanti Technologies telah mempertahankan pola pikir yang mengutamakan keamanan selama 20 tahun. Ini mengikuti standar keamanan tertinggi dan terus mengikuti perkembangan alat dan praktik terbaik keamanan siber. Pakar keamanan siber perusahaan memberikan penilaian risiko untuk mengidentifikasi area kelemahan. Kemudian, mereka membantu para pemimpin bisnis menerapkan rencana keamanan data yang komprehensif, termasuk pemantauan 24/7.
Sudahkah Anda membaca?
Buku Pedoman Pencurian Identitas Anda
Cara Mengetahui Jika Ponsel Anda Telah Diretas
Tentang eMazzanti Technologies
Tim eMazzanti yang terdiri dari pakar TI yang terlatih dan bersertifikat dengan cepat memberikan peningkatan pertumbuhan pendapatan, keamanan data, dan produktivitas untuk klien mulai dari firma hukum hingga pengecer global kelas atas, menyediakan keamanan siber canggih, teknologi ritel dan pembayaran, solusi cloud dan seluler, implementasi multi-situs, 24×7 manajemen jaringan outsourcing, pemantauan jarak jauh, dan dukungan.
eMazzanti telah membuat daftar Inc. 5000 9X, termasuk delapan tahun berturut-turut, adalah 4X Microsoft Partner of the Year, area # 1 NYC dengan peringkat MSP dan NJ Business of the Year! Kontak: 1-866-362-9926, info@emazzanti.net atau http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Bagikan artikel di media sosial atau email:
- 11
- mengakses
- manajemen akses
- Tambahan
- Semua
- DAERAH
- artikel
- Serangan
- TERBAIK
- Praktik Terbaik
- bisnis
- keberlangsungan bisnis
- bisnis
- kesempatan
- klien
- awan
- kode
- terbaru
- pelanggan
- Keamanan cyber
- data
- keamanan data
- Devices
- Titik akhir
- Keamanan endpoint
- ahli
- Pertama
- bentuk
- Gang
- Aksi
- Pertumbuhan
- High
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- mengenali
- identitas
- pencurian identitas
- gambar
- Inc
- Termasuk
- infeksi
- informasi
- IT
- itu keamanan
- Hukum
- BELAJAR
- Daftar
- pengelolaan
- Media
- Microsoft
- mobil
- pemantauan
- bulan
- bersih
- jaringan
- NYC
- pasangan
- pembayaran
- produktifitas
- ransomware
- Serangan Ransomware
- Sumber
- tanggapan
- eceran
- pengecer
- pendapatan
- Risiko
- Run
- keamanan
- Layanan
- berbagi
- So
- Sosial
- media sosial
- Perangkat lunak
- Solusi
- kecepatan
- penyebaran
- Penyelarasan
- menyediakan
- supply chain
- mendukung
- sistem
- Teknologi
- Teknologi
- pencurian
- waktu
- Kepercayaan
- Memperbarui
- maya
- Kerentanan
- kerentanan
- Situs Web
- tahun
- tahun
- nol
- nol kepercayaan
