Kaseya ランサムウェア攻撃は非常に野心的なものではありますが、決して単独の事件ではありません。 SolarWinds や Colonial Pipeline など、最近相次いでいる同様の攻撃に加わりました。
ニュージャージー州ホーボーケン(PRWEB) 2021 年 8 月 11 日
A NYCエリアランサムウェアの専門家 IT セキュリティ サービス プロバイダーは、eMazzanti Technologies Web サイトの新しい記事で、最近の Kaseya ランサムウェア攻撃で何が起こったのか、そして学ぶべき教訓について説明しています。
有益な記事では、まずサイバー犯罪組織 REvil が Kaseya のリモート監視ツールの脆弱性を悪用し、更新プロセスを利用してマネージド サービス プロバイダー (MSP) とその顧客にランサムウェアをプッシュした方法について説明しています。
次に著者は、Kaseya の迅速な対応について説明し、ビジネス リーダーが実行できるランサムウェア予防策について説明します。実行すべき手順には、事業継続計画の更新、セキュリティ評価、継続的な監視、ゼロトラスト戦略、サプライ チェーンの保護などが含まれます。
「Kaseya ランサムウェア攻撃は非常に野心的なものではありますが、決して単独の事件ではありません」と eMazzanti Technologies の CISO である Almi Dumi 氏は述べています。 「SolarWinds や Colonial Pipeline など、最近相次いでいる同様の攻撃に加わりました。」
以下は、記事の抜粋です。Kaseya ランサムウェア攻撃、学ぶべき教訓に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
サプライチェーンの脆弱性を強調
「今回の攻撃では、REvil が仮想システム管理ソフトウェアに添付された悪意のあるコードを Kaseya に感染させました。この感染は、Kaseya の顧客、すべて MSP の約 60 名に広がりました。そして、それらの 60 人の顧客が、知らず知らずのうちにさらに最大 1,500 社の企業に感染を下流に広めていったのです。」
事業継続計画を更新する
「組織がサイバーセキュリティにどれほど熱心に取り組んでも、攻撃に遭遇する可能性は高くなります。皮肉なことに、Kaseya 氏は攻撃の数か月前にいくつかのサイバーセキュリティ優秀賞を受賞しました。したがって、企業は時間をかけて事業継続性を定期的に更新する必要があります。 インシデント対応計画に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
セキュリティの評価と監視を実施する
「カセヤの襲撃は非常に迅速に起こりました。サーバーが感染してからランサムウェアが個々のデバイスに展開されるまでに経過した時間はわずか 2 時間です。攻撃のスピードと巧妙さは、継続的な監視の必要性を浮き彫りにしています。」
ゼロトラスト戦略の導入
「ゼロトラスト セキュリティ戦略とは、データやリソースへのアクセスを許可する前に、システムがすべてのアクセス要求を検証することを意味します。したがって、ユーザーまたはデバイスが情報にアクセスしようとするたびに、システムは検証を必要とします。これは次のような形式を取ることができます マルチファクタ認証、エンドポイントセキュリティ、アイデンティティ、アクセス管理などです。」
ビジネスのセキュリティを向上させるための専門家のサポート
eMazzanti Technologies は、20 年間にわたりセキュリティ第一の考え方を維持してきました。それは次のとおりです 最高のセキュリティ基準 サイバーセキュリティツールとベストプラクティスを常に把握します。同社のサイバーセキュリティ専門家は、弱点領域を特定するためのリスク評価を提供します。さらに、ビジネス リーダーが 24 時間 7 日の監視を含む包括的なデータ セキュリティ プランを実行できるように支援します。
読んだことがありますか?
eMazzanti Technologiesについて
eMazzantiの訓練を受け認定されたIT専門家のチームは、法律事務所からハイエンドのグローバル小売業者に至るまでのクライアントに、収益の成長、データセキュリティ、生産性の向上を迅速に提供し、高度なサイバーセキュリティ、小売および支払いテクノロジー、クラウドおよびモバイルソリューション、マルチサイト実装を提供します。 24時間年中無休の外部委託ネットワーク管理、リモート監視、およびサポート。
eMazzantiは、Inc。5000のリストを9年連続で4倍にし、1倍のマイクロソフトパートナーオブザイヤー、ニューヨークエリアのMSPおよびNJビジネスオブザイヤーで第1位にランクインしました。 連絡先:866-362-9926-XNUMX、info @ emazzanti.netまたは http://www.emazzanti.net Twitter:@emazzanti Facebook:Facebook.com/emazzantitechnologies。
ソーシャルメディアまたは電子メールで記事を共有する:
- 11
- アクセス
- アクセス管理
- NEW
- すべて
- AREA
- 記事
- 攻撃
- BEST
- ベストプラクティス
- ビジネス
- 事業継続性
- ビジネス
- チャンス
- クライアント
- クラウド
- コード
- 電流プローブ
- Customers
- サイバーセキュリティ
- データ
- データセキュリティ
- Devices
- エンドポイント
- エンドポイントのセキュリティ
- 専門家
- 名
- フォーム
- ギャング
- グローバル
- 成長性
- ハイ
- 認定条件
- HTTPS
- 識別する
- アイデンティティ
- 個人情報の盗難
- 画像
- (株)
- 含めて
- 感染
- 情報
- IT
- それセキュリティ
- 法律
- LEARN
- リスト
- 管理
- メディア
- Microsoft
- モバイル
- モニタリング
- ヶ月
- net
- ネットワーク
- NYC
- パートナー
- 支払い
- 生産性
- ランサムウェア
- ランサムウェア攻撃
- リソース
- 応答
- 小売
- 小売業者
- 収入
- リスク
- ラン
- セキュリティ
- サービス
- shared
- So
- 社会
- ソーシャルメディア
- ソフトウェア
- ソリューション
- スピード
- 広がる
- 戦略
- 供給
- サプライチェーン
- サポート
- テクノロジー
- テクノロジー
- 盗難
- 時間
- 信頼
- さえずり
- アップデイト
- バーチャル
- 脆弱性
- 脆弱性
- ウェブサイト
- 年
- 年
- ゼロ
- ゼロトラスト