למרות שאפתנית להפליא, מתקפת תוכנת הכופר של Kaseya היא בקושי אירוע בודד. הוא מצטרף לשלל התקפות דומות לאחרונה, כולל SolarWinds ו-Colonial Pipeline.
HOBOKEN, NJ (PRWEB) אוגוסט
A מומחה לתוכנת כופר באזור ניו יורק וספק שירותי אבטחת IT מסבירים מה קרה במתקפת Kaseya Ransomware האחרונה ולקחים ללמוד במאמר חדש באתר eMazzanti Technologies.
המאמר האינפורמטיבי מתאר תחילה כיצד כנופיית פושעי הסייבר REvil ניצלה פגיעות בכלי הניטור מרחוק של Kaseya ולאחר מכן השתמשה בתהליך העדכון כדי לדחוף תוכנות כופר לספקי שירותים מנוהלים (MSP) וללקוחותיהם.
לאחר מכן, המחבר מתאר את התגובה המהירה של Kaseya ומסביר צעדים למניעת תוכנות כופר שמנהיגים עסקיים יכולים ליישם. הצעדים שיש לנקוט כוללים עדכון תוכניות המשכיות עסקית, הערכות אבטחה, ניטור מתמשך, אסטרטגיות אפס אמון ואבטחת שרשרת האספקה.
"למרות שאפתנית להפליא, מתקפת תוכנת הכופר של Kaseya היא בקושי אירוע בודד", הצהיר Almi Dumi, CISO, eMazzanti Technologies. "זה מצטרף לשלל התקפות דומות לאחרונה, כולל SolarWinds ו-Colonial Pipeline."
להלן מספר קטעים מהמאמר, "מתקפת כופר של Kaseya, לקחים ללמוד".
מדגיש את הפגיעויות בשרשרת האספקה
"במתקפה הנוכחית, REvil הדביק את Kaseya בקוד זדוני המחובר לתוכנת מנהל המערכת הוירטואלית שלה. ההדבקה הזו התפשטה לכ-60 לקוחות Kaseya, כולם MSP. ואותם 60 לקוחות העבירו בלי משים את ההדבקה במורד הזרם לעד 1,500 עסקים נוספים."
עדכון תוכניות המשכיות עסקית
"לא משנה עד כמה ארגון מתייחס לאבטחת סייבר, הסיכוי לחוות מתקפה גבוה. למרבה האירוניה, קאסיה זכה במספר פרסי מצוינות באבטחת סייבר חודשים ספורים לפני המתקפה. כתוצאה מכך, עסקים צריכים להקדיש זמן לעדכן באופן קבוע את ההמשכיות העסקית שלהם תוכניות תגובה לאירועים".
ביצוע הערכות אבטחה וניטור
"התקפת קאסיה התרחשה מהר מאוד. רק שעתיים חלפו בין הזמן שהשרתים נדבקו לזמן פריסת תוכנת הכופר במכשירים בודדים. המהירות והתחכום של המתקפה מדגישים את הצורך במעקב רציף".
יישם אסטרטגיית אפס אמון
"אסטרטגיית אבטחה אפס פירושה שהמערכת מאמתת כל בקשת גישה לפני מתן גישה לנתונים ולמשאבים. לפיכך, בכל פעם שמשתמש או מכשיר מנסים לגשת למידע, המערכת דורשת אימות. זה יכול ללבוש צורה של אימות רב גורמים, אבטחת נקודות קצה, ניהול זהות וגישה וכן הלאה."
עזרה מומחים לשיפור האבטחה העסקית
eMazzanti Technologies שמרה על חשיבה אבטחה ראשונה במשך 20 שנה. זה עוקב אחר ה תקני האבטחה הגבוהים ביותר ונשאר מעודכן בכלי אבטחת סייבר ושיטות עבודה מומלצות. מומחי אבטחת הסייבר של החברה מספקים הערכות סיכונים לזיהוי אזורי חולשה. לאחר מכן, הם עוזרים למנהיגים עסקיים ליישם תוכנית אבטחת מידע מקיפה, כולל ניטור 24/7.
האם קראת?
אודות eMazzanti Technologies
צוות מומחי IT מאומנים ומוסמכים של eMazzanti מספקים במהירות גידול בהכנסות, אבטחת נתונים ופריון ללקוחות, החל ממשרדי עורכי דין ועד קמעונאים גלובליים מתקדמים, המספקים אבטחת סייבר מתקדמת, טכנולוגיית קמעונאות ותשלומים, פתרונות ענן וסלולר, הטמעות מרובות אתרים, ניהול רשת במיקור חוץ 24×7, ניטור מרחוק ותמיכה.
eMazzanti הפכה את רשימת Inc. 5000 ל- 9X, כולל שמונה שנים ברציפות, לשותפת השנה 4X של מיקרוסופט, המדורגת מס '1 בתחום ה- MSP ועסקי השנה של ניו יורק! ליצירת קשר: 1-866-362-9926, info@emazzanti.net או http://www.emazzanti.net טוויטר: @ emazzanti פייסבוק: Facebook.com/emazzantitechnologies.
שתף מאמר על מדיה חברתית או דוא"ל:
- 11
- גישה
- ניהול גישה
- נוסף
- תעשיות
- AREA
- מאמר
- המתקפות
- הטוב ביותר
- שיטות עבודה מומלצות
- עסקים
- רציפות עסקית
- עסקים
- סיכויים
- לקוחות
- ענן
- קוד
- נוֹכְחִי
- לקוחות
- אבטחת סייבר
- נתונים
- אבטחת מידע
- התקנים
- אמייל
- נקודת קצה
- אבטחה נקודת קצה
- מומחים
- פייסבוק
- ראשון
- טופס
- כְּנוּפִיָה
- גלוֹבָּלִי
- צמיחה
- גָבוֹהַ
- איך
- HTTPS
- לזהות
- זהות
- גניבת זהות
- תמונה
- בע"מ
- כולל
- זיהום
- מידע
- IT
- זה ביטחון
- חוק
- לִלמוֹד
- רשימה
- ניהול
- מדיה
- מיקרוסופט
- סלולרי
- ניטור
- חודשים
- נטו
- רשת
- ניו יורק
- שותף
- תשלום
- פִּריוֹן
- ransomware
- התקפת כופר
- משאבים
- תגובה
- קמעוני
- קמעונאים
- הכנסה
- הסיכון
- הפעלה
- אבטחה
- שירותים
- משותף
- So
- חֶברָתִי
- מדיה חברתית
- תוכנה
- פתרונות
- מְהִירוּת
- התפשטות
- אִסטרָטֶגִיָה
- לספק
- שרשרת אספקה
- תמיכה
- מערכת
- טכנולוגיות
- טכנולוגיה
- גְנֵבָה
- זמן
- סומך
- עדכון
- וירטואלי
- פגיעויות
- פגיעות
- אתר
- שנה
- שנים
- אפס
- אפס אמון