Kaseya 랜섬웨어 공격은 믿을 수 없을 만큼 야심차지만 결코 단독적인 사건이 아닙니다. 최근 SolarWinds 및 Colonial Pipeline을 포함하여 유사한 공격이 급증하고 있습니다.
호보 켄, 뉴저지 (PRWEB) 2021 년 8 월 11 일
A NYC 지역 랜섬웨어 전문가 IT 보안 서비스 제공업체는 최근 Kaseya 랜섬웨어 공격에서 발생한 상황과 eMazzanti Technologies 웹사이트의 새 기사에서 배울 수 있는 교훈을 설명합니다.
유익한 기사는 먼저 사이버 범죄 집단 REvil이 Kaseya의 원격 모니터링 도구의 취약점을 악용한 다음 업데이트 프로세스를 사용하여 MSP(관리 서비스 공급자)와 그 고객에게 랜섬웨어를 푸시한 방법을 설명합니다.
그런 다음 저자는 Kaseya의 빠른 대응을 설명하고 비즈니스 리더가 구현할 수 있는 랜섬웨어 예방 조치에 대해 설명합니다. 취해야 할 단계에는 비즈니스 연속성 계획 업데이트, 보안 평가, 지속적인 모니터링, 제로 트러스트 전략 및 공급망 보안이 포함됩니다.
eMazzanti Technologies의 CISO인 Almi Dumi는 "Kaseya 랜섬웨어 공격은 매우 야심차지만 고립된 사건은 아닙니다."라고 말했습니다. "최근 SolarWinds 및 Colonial Pipeline을 포함하여 유사한 공격이 급증하고 있습니다."
다음은 기사에서 발췌 한 몇 가지입니다.Kaseya 랜섬웨어 공격, 배울 점. "
공급망 취약점 강조
“현재 공격에서 REvil은 가상 시스템 관리자 소프트웨어에 악성 코드를 첨부하여 Kaseya를 감염시켰습니다. 해당 감염은 약 60명의 Kaseya 고객(모두 MSP)에게 퍼졌습니다. 그리고 그 60명의 고객은 자신도 모르게 최대 1,500개 기업에 감염을 확산시켰습니다.”
비즈니스 연속성 계획 업데이트
“조직이 아무리 부지런히 사이버 보안 문제를 해결하더라도 공격을 받을 가능성은 높습니다. 아이러니하게도 Kaseya는 공격이 발생하기 몇 달 전에 여러 개의 사이버 보안 우수상을 수상했습니다. 결과적으로 기업은 비즈니스 연속성을 정기적으로 업데이트하고 사고 대응 계획. "
보안 평가 및 모니터링 수행
“Kaseya 공격은 매우 빠르게 일어났습니다. 서버가 감염된 시간과 랜섬웨어가 개별 장치에 배포된 시간 사이에는 불과 XNUMX시간밖에 지나지 않았습니다. 공격의 속도와 정교함은 지속적인 모니터링의 필요성을 강조합니다.”
제로 트러스트 전략 구현
“제로 트러스트 보안 전략은 시스템이 데이터 및 리소스에 대한 액세스 권한을 부여하기 전에 모든 액세스 요청을 확인한다는 것을 의미합니다. 따라서 사용자나 장치가 정보에 액세스하려고 시도할 때마다 시스템에서 유효성 검사가 필요합니다. 이는 다음과 같은 형태를 취할 수 있습니다. 다중 요소 인증, 엔드포인트 보안, 신원 및 액세스 관리 등이 포함됩니다.”
비즈니스 보안 개선을 위한 전문가의 도움
eMazzanti Technologies는 20년 동안 보안 우선 사고방식을 유지해 왔습니다. 그것은 다음과 같습니다 최고의 보안 표준 사이버 보안 도구와 모범 사례를 최신 상태로 유지합니다. 회사의 사이버 보안 전문가는 약점 영역을 식별하기 위해 위험 평가를 제공합니다. 그런 다음 비즈니스 리더가 연중무휴 모니터링을 포함한 포괄적인 데이터 보안 계획을 구현하도록 돕습니다.
읽어 보셨습니까?
eMazzanti Technologies 정보
eMazzanti의 훈련되고 인증된 IT 전문가 팀은 법률 회사에서 고급 글로벌 소매업체에 이르기까지 다양한 고객에게 향상된 수익 성장, 데이터 보안 및 생산성을 빠르게 제공하여 고급 사이버 보안, 소매 및 지불 기술, 클라우드 및 모바일 솔루션, 다중 사이트 구현, 연중무휴 아웃소싱 네트워크 관리, 원격 모니터링 및 지원.
eMazzanti는 5000 년 연속으로 Inc. 9 목록에 4X를 올렸습니다. Microsoft 올해의 파트너 1 배, NYC 지역 MSP 및 NJ 올해의 비즈니스 1 위를 차지했습니다! 연락처 : 866-362-9926-XNUMX, info@emazzanti.net 또는 http://www.emazzanti.net 트위터 : @emazzanti 페이스 북 : Facebook.com/emazzantitechnologies.
소셜 미디어 또는 이메일에 기사 공유 :
- 11
- ACCESS
- 액세스 관리
- 추가
- All
- 지역
- 기사
- 공격
- BEST
- 모범 사례
- 사업
- 비즈니스 연속성
- 사업
- 승산
- 클라이언트
- 클라우드
- 암호
- Current
- 고객
- 사이버 보안
- 데이터
- 데이터 보안
- 디바이스
- 이메일
- 종점
- 엔드 포인트 보안
- 전문가
- 페이스북
- 먼저,
- 형태
- 한 떼
- 글로벌
- 성장
- 높은
- 방법
- HTTPS
- 확인
- 통합 인증
- 신분 도용
- 영상
- 주식 회사
- 포함
- 감염
- 정보
- IT
- 그것은 보안
- 법
- 배우다
- 명부
- 구축
- 미디어
- Microsoft
- 모바일
- 모니터링
- 개월
- 그물
- 네트워크
- NYC
- 파트너
- 지불
- 생산력
- 랜섬
- 랜섬웨어 공격
- 자료
- 응답
- 소매
- 소매
- 수익
- 위험
- 달리기
- 보안
- 서비스
- 공유
- So
- 사회적
- 소셜 미디어
- 소프트웨어
- 솔루션
- 속도
- 전파
- 전략
- 공급
- 공급망
- SUPPORT
- 체계
- 기술
- Technology
- 절도
- 시간
- 믿어
- 트위터
- 업데이트
- 온라인
- 취약점
- 취약점
- 웹 사이트
- year
- 년
- 제로
- 제로 트러스트
