읽기 시간 : 2 분
연례행사가 되었습니다. 매년 추수감사절 전 크리스마스 기간까지 조직은 모든 규모의 조직에 영향을 미치는 사이버 공격을 예상하라는 경고를 여러 번 받습니다. Albany County Airport Authority, 2020년 XNUMX월 Sodinokibi 랜섬웨어 공격, 올해 블랙프라이데이 Magecart 공격은 휴가철이 위협의 표적 기간이 된 대표적인 사례이며, ransomware 공격.
조직은 무엇을 알고 있어야 합니까?
FBI와 CISA 기관은 메모리얼과 4월 XNUMX일 휴일 전에 비슷한 추세를 인식했으며 연말 휴가 시즌이 그 목록에 합류했습니다. 공격자들은 크리스마스 휴일, 특히 휴일 주말을 네트워크와 시스템을 악용할 수 있는 가장 '이상적인 공격 창'으로 보고 있습니다. 거의 모든 형태의 랜섬웨어는 IT 인프라를 손상시키고 비즈니스 운영을 완전히 중단시킬 수 있지만, 휴가철에 주의해야 하는 몇 가지 특정 랜섬웨어 예가 있습니다. 여기에는 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti 및 RansomEXX가 포함됩니다. 그러나 이것은 완전한 목록이 아니라 XNUMX월까지의 지난 몇 달 동안 일반적으로 보고된 랜섬웨어 그룹이라는 점에 유의해야 합니다.
FBI와 CISA는 모두 조직이 휴가 주말을 앞두고 선제적으로 계획해야 하는 모범 사례의 두 가지 기본 영역인 기본 사이버 위생 모범 사례 구축과 사전 예방적 모니터링을 강조했습니다.
기초 단계 | 위협 모니터링 |
---|---|
– 정기적으로 데이터 백업 | – 정기적으로 데이터 로그에 이상이 있는지 평가 |
– 의심스러운 활동에 대해 타사 공급업체 보안 상태를 평가합니다. | – 행동 기반 모니터링 접근 방식 적용 엔드 포인트, 네트워크 및 사용자 활동 |
– 관리자 계정 감사 및 최소 권한에 대한 액세스 제어 구성 | – 비정상적인 인바운드/아웃바운드 네트워크 트래픽 모니터링 |
– 경고 메커니즘이 자동화되었는지 확인 | – 불규칙한 로그인 활동/권한 상승 시도 |
– 배포 엔드포인트 탐지 및 대응, SIEM 솔루션 및 기타 침입 탐지 방법 | – 개발 위협 사냥 계획 다양한 접근 방식 기반(예: 정형/비정형, 인텔 기반 헌팅 등) |
– 랜섬웨어 공격 시 대비 및 대응 방안 마련 |
앞으로 이동
중견기업 및 대기업 환경에서는 보안을 위한 선제적 조치가 위의 설명에 국한되지 않고 예방 및 탐지 절차와 동적 위협 사냥 활동이 포함된 포괄적인 보안 태세 계획이 최선의 방법임을 이해해야 합니다. 잠재적인 랜섬웨어 위협을 해결하는 데 도움이 됩니다. 더 자세한 FBI 및 CISA 권장 사항을 보려면 Alert에 액세스하십시오. (AA21-243A).
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :있다
- :이다
- :아니
- :어디
- $UP
- 13
- 2020
- 3rd
- 4 위
- 7
- a
- 위의
- ACCESS
- 계정
- 활동
- 관리자
- 영향을
- 기관
- 공항
- 경보
- All
- an
- 및
- 연간
- 예상
- 어떤
- 신청
- 접근
- 구혼
- 있군요
- 지역
- AS
- 공격
- 감사
- 권위
- 인식
- 역행
- 기반으로
- BE
- 가
- 전에
- 존재
- BEST
- 모범 사례
- 검정
- 블랙 프라이데이
- 블로그
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 케이스
- 크리스마스
- CISA
- 클릭
- 해설
- 일반적으로
- 완전히
- 콘티
- 제어
- 군
- 사이버
- 사이버 공격
- 데이터
- XNUMX월
- 전개
- 상세한
- Detection System
- 개발
- ...동안
- 동적
- e
- 확인
- Enterprise
- 단계적 확대
- 설립
- 등
- 이벤트
- 모든
- 예
- 공적
- FBI가
- 를
- 럭셔리
- 양식
- 무료
- 금요일
- 에
- 본격적인
- 얻을
- 그룹
- 있다
- 도움
- 강조
- 휴일
- 휴가
- 그러나
- HTTPS
- 수렵
- 중대한
- in
- 포함
- 인프라
- 즉시
- 침입 탐지
- IT
- 가입
- JPG
- 7월
- 경치
- 넓은
- 가장 작은
- 제한된
- 명부
- 로그인
- 메커니즘
- 기념물
- 중간 시장
- 모니터링
- 개월
- 배우기
- 가장
- 여러
- 절대로 필요한 것
- 네트워크
- 네트워크
- of
- on
- 조직
- 기타
- 위에
- 특별한
- 파티
- 과거
- 기간
- PHP
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 연습
- 사례
- 예방
- 일차
- 사전
- 절차
- 랜섬
- 랜섬웨어 공격
- 차라리
- 준비
- 인정
- 추천
- 규칙적으로
- 보고
- 응답
- 달리는
- 스코어 카드
- 계절
- 계절
- 보안
- 본
- 보내다
- 영상을
- 비슷한
- 크기
- 소 디노 키비
- 솔루션
- 일부
- 구체적인
- 단계
- 중지
- 이러한
- 시스템은
- 태클
- 대상
- 그
- XNUMXD덴탈의
- 그곳에.
- Bowman의
- 그들
- 이
- 올해
- 위협
- 위협
- 시간
- 시대
- 도움말
- 에
- 트렌드
- 두
- 이해
- 사용자
- 여러
- 공급 업체
- 방법..
- 주말
- 잘
- 어느
- 과
- year
- 너의
- 제퍼 넷
- Zeppelin