読書の時間: 2 分
毎年恒例となっています。 毎年、感謝祭前からクリスマス期間まで、組織はあらゆる規模の組織に影響を与えるサイバー攻撃を予測するように何度も警告されます。 アルバニー郡空港当局、2020年XNUMX月のソディノキビランサムウェア攻撃、今年のブラックフライデー中のメイジカート攻撃は、ホリデーシーズンが脅威の標的となる時期であり、本格的な例です。 ransomware攻撃.
組織は何に注意する必要がありますか?
FBIとCISAの機関は、メモリアルと4月XNUMX日の休暇の前に同様の傾向を認識しており、年末年始の休暇シーズンがそのリストに加わっています。 クリスマス休暇、特に休日の週末は、攻撃者からネットワークやシステムを悪用できる最も「理想的な攻撃ウィンドウ」と見なされています。 ほぼすべての形式のランサムウェアがITインフラストラクチャを機能不全にし、ビジネスの実行を完全に停止させる可能性がありますが、ホリデーシーズン中に注意が必要な特定のランサムウェアの例がいくつかあります。 これらには、 'LockBit、Zeppelin、Crysis / Dharma / Phobos、PYSA、Conti、およびRansomEXXが含まれます。 ただし、これは完全なリストではなく、XNUMX月までの過去数か月間に一般的に報告されたランサムウェアのグループであることに注意することが重要です。
FBIとCISAはどちらも、休日の週末に向けて組織が先制的に計画する必要があるベストプラクティスのXNUMXつの主要な領域、つまり基本的なサイバー衛生のベストプラクティスの確立とプロアクティブな監視を強調しています。
基本的な手順 | 脅威の監視 |
---|---|
–データを定期的にバックアップする | –データログの異常を定期的に評価します |
–疑わしいアクティビティに対するサードパーティベンダーのセキュリティ体制を評価します | –行動ベースの監視アプローチを適用する 終点、ネットワーク、およびユーザーアクティビティ |
–管理者アカウントの監査と最小特権へのアクセス制御の構成 | –異常なインバウンド/アウトバウンドネットワークトラフィックの監視 |
–アラートメカニズムが自動化されていることを確認します | –不規則なログインアクティビティ/特権昇格の試み |
–の展開 エンドポイントの検出と応答、SIEMソリューション、およびその他の侵入検知方法 | –の開発 脅威ハンティング計画 さまざまなアプローチに基づく(例:構造化/非構造化、Intelベースのハンティングなど) |
–ランサムウェア攻撃の場合の準備と対応計画の作成 |
前進
中堅企業および大企業の状況では、セキュリティのプリエンプティブな手順は上記の解説に限定されるものではなく、予防および検出手順を含む包括的なセキュリティ体制計画であり、動的な脅威ハンティング活動が最善の方法であることを理解する必要があります。潜在的なランサムウェアの脅威への取り組みを支援します。 FBIおよびCISAの推奨事項の詳細については、Alertにアクセスしてください。 (AA21-243A).
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :持っている
- :は
- :not
- :どこ
- $UP
- 13
- 2020
- 3
- 4
- 7
- a
- 上記の.
- アクセス
- アカウント
- アクティビティ
- 管理人
- 影響を及ぼす
- 機関
- 空港
- 警告
- すべて
- an
- および
- 毎年恒例の
- 予想する
- どれか
- 申し込む
- アプローチ
- アプローチ
- です
- エリア
- AS
- 攻撃
- 監査
- 権威
- 知って
- バッキング
- ベース
- BE
- になる
- さ
- BEST
- ベストプラクティス
- ブラック
- ブラック・フライデイ
- ブログ
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 場合
- クリスマス
- CISA
- クリック
- 解説
- 一般に
- 完全に
- コンティ
- コントロール
- 郡
- サイバー
- サイバー攻撃
- データ
- 12月
- 展開
- 詳細な
- 検出
- 開発
- 間に
- ダイナミック
- e
- 確保
- Enterprise
- エスカレーション
- 確立
- 等
- イベント
- あらゆる
- 例
- 悪用する
- 米連邦捜査局(FBI)
- 少数の
- フォーム
- 無料版
- 金曜日
- から
- 本格的
- 取得する
- グループ
- 持ってる
- 助けます
- 強調表示された
- 休日
- 休日
- しかしながら
- HTTPS
- 狩猟
- 重要
- in
- include
- インフラ関連事業
- インスタント
- 侵入検知
- IT
- 参加
- JPG
- 7月
- 風景
- 大
- 最低
- 限定的
- リスト
- ログイン
- メカニズム
- 追悼
- ミッドマーケット
- モニタリング
- ヶ月
- 他には?
- 最も
- の試合に
- しなければなりません
- ネットワーク
- ネットワーク
- of
- on
- 組織
- その他
- が
- 特定の
- パーティー
- 過去
- 期間
- PHP
- 計画
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- 練習
- プラクティス
- 防止
- 主要な
- 先を見越した
- 手続き
- ランサムウェア
- ランサムウェア攻撃
- むしろ
- 準備
- 認識
- 提言
- 定期的に
- 報告
- 応答
- ランニング
- スコアカード
- シーズン
- 季節
- セキュリティ
- 見て
- 送信
- すべき
- 同様の
- サイズ
- ソジノキビ
- ソリューション
- 一部
- 特定の
- ステップ
- Force Stop
- そのような
- システム
- タックル
- 対象となります
- それ
- そこ。
- ボーマン
- 彼ら
- この
- 今年
- 脅威
- 脅威
- 時間
- <font style="vertical-align: inherit;">回数</font>
- ヒント
- 〜へ
- トレンド
- 2
- わかる
- ユーザー
- さまざまな
- ベンダー
- 仕方..
- 週末
- WELL
- which
- 年
- あなたの
- ゼファーネット
- Zeppelin