Hoewel de Kaseya-ransomware-aanval ongelooflijk ambitieus is, is het bepaald geen op zichzelf staand incident. Het sluit zich aan bij een recente golf van soortgelijke aanvallen, waaronder SolarWinds en Colonial Pipeline.
HOBOKEN, NJ (PRWEB) 11 Augustus 2021
A Ransomware-expert in NYC en IT-beveiligingsdienstverlener legt uit wat er is gebeurd bij de recente Kaseya Ransomware-aanval en de lessen die we kunnen leren in een nieuw artikel op de eMazzanti Technologies-website.
Het informatieve artikel beschrijft eerst hoe de cybercriminele bende REvil een kwetsbaarheid in Kaseya's tool voor monitoring op afstand misbruikte en vervolgens het updateproces gebruikte om ransomware naar Managed Services Providers (MSP's) en hun klanten te pushen.
Vervolgens beschrijft de auteur de snelle reactie van Kaseya en legt hij uit welke preventieve maatregelen bedrijfsleiders tegen ransomware kunnen implementeren. Te nemen stappen zijn onder meer het bijwerken van bedrijfscontinuïteitsplannen, beveiligingsbeoordelingen, continue monitoring, zero trust-strategieën en het beveiligen van de toeleveringsketen.
“Hoewel de Kaseya-ransomware-aanval ongelooflijk ambitieus is, is het bepaald geen op zichzelf staand incident”, aldus Almi Dumi, CISO bij eMazzanti Technologies. “Het sluit aan bij een recente golf van soortgelijke aanvallen, waaronder SolarWinds en Colonial Pipeline.”
Hieronder volgen enkele fragmenten uit het artikel: "Kaseya Ransomware-aanval, lessen om te leren. '
Markeert kwetsbaarheden in de toeleveringsketen
“Bij de huidige aanval heeft REvil Kaseya geïnfecteerd met kwaadaardige code die is gekoppeld aan de virtuele systeembeheerderssoftware. Die infectie verspreidde zich naar ongeveer 60 Kaseya-klanten, allemaal MSP's. En die zestig klanten gaven de infectie onbewust door aan nog eens 60 bedrijven.”
Update bedrijfscontinuïteitsplannen
“Hoe zorgvuldig een organisatie ook omgaat met cybersecurity, de kans op een aanval is groot. Ironisch genoeg heeft Kaseya slechts enkele maanden voor de aanval verschillende prijzen voor cybersecurity-excellentie gewonnen. Daarom moeten bedrijven de tijd nemen om hun bedrijfscontinuïteit regelmatig bij te werken incidentbestrijdingsplannen. '
Voer beveiligingsbeoordelingen en monitoring uit
“De Kaseya-aanval gebeurde heel snel. Er verstreken slechts twee uur tussen het moment waarop de servers werden geïnfecteerd en het moment waarop de ransomware op individuele apparaten werd ingezet. De snelheid en verfijning van de aanval onderstrepen de noodzaak van voortdurende monitoring.”
Implementeer de Zero Trust-strategie
“Een zero trust-beveiligingsstrategie betekent dat het systeem elk toegangsverzoek verifieert voordat toegang wordt verleend tot gegevens en bronnen. Elke keer dat een gebruiker of apparaat toegang probeert te krijgen tot informatie, heeft het systeem dus validatie nodig. Dit kan de vorm aannemen van multi-factor authenticatie, eindpuntbeveiliging, identiteits- en toegangsbeheer, enzovoort.”
Deskundige hulp om de bedrijfsbeveiliging te verbeteren
eMazzanti Technologies hanteert al twintig jaar een security first-mentaliteit. Het volgt de hoogste veiligheidsnormen en blijft op de hoogte van cyberbeveiligingstools en best practices. De cyberbeveiligingsexperts van het bedrijf maken risicobeoordelingen om zwakke punten te identificeren. Vervolgens helpen ze bedrijfsleiders bij het implementeren van een alomvattend gegevensbeveiligingsplan, inclusief 24/7 monitoring.
Heb je gelezen?
Uw identiteitsdiefstal-playbook
Hoe u kunt weten of uw telefoon is gehackt
Over eMazzanti Technologies
eMazzanti's team van getrainde, gecertificeerde IT-experts zorgt voor een snelle omzetgroei, gegevensbeveiliging en productiviteit voor klanten variërend van advocatenkantoren tot high-end wereldwijde retailers, met geavanceerde cyberbeveiliging, retail- en betalingstechnologie, cloud- en mobiele oplossingen, multi-site implementaties, 24×7 uitbesteed netwerkbeheer, bewaking op afstand en ondersteuning.
eMazzanti heeft de Inc. 5000-lijst gemaakt 9X, inclusief acht opeenvolgende jaren, is een 4x Microsoft Partner of the Year, de # 1 gerangschikte MSP in NYC-gebied en NJ Business of the Year! Neem contact op met: 1-866-362-9926, info@emazzanti.net of http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Deel artikel op sociale media of e-mail:
- 11
- toegang
- toegangsbeheer
- Extra
- Alles
- GEBIED
- dit artikel
- Aanvallen
- BEST
- 'best practices'
- bedrijfsdeskundigen
- bedrijfscontinuïteit
- ondernemingen
- kansen
- klanten
- Cloud
- code
- Actueel
- Klanten
- Cybersecurity
- gegevens
- gegevensbeveiliging
- systemen
- Endpoint
- Endpoint security
- deskundigen
- Voornaam*
- formulier
- Bende
- Globaal
- Hoge
- Hoe
- HTTPS
- identificeren
- Identiteit
- Identity Theft
- beeld
- Inc
- Inclusief
- infectie
- informatie
- IT
- IT beveiliging
- Wet
- LEARN
- Lijst
- management
- Media
- Microsoft
- Mobile
- Grensverkeer
- maanden
- netto
- netwerk
- NYC
- partner
- betaling
- produktiviteit
- ransomware
- Ransomware-aanval
- Resources
- antwoord
- <HR>Retail
- verkooppunten
- inkomsten
- Risico
- lopen
- veiligheid
- Diensten
- gedeeld
- So
- Social
- social media
- Software
- Oplossingen
- snelheid
- verspreiden
- Strategie
- leveren
- toeleveringsketen
- ondersteuning
- system
- Technologies
- Technologie
- diefstal
- niet de tijd of
- Trust
- X
- bijwerken
- Virtueel
- kwetsbaarheden
- kwetsbaarheid
- Website
- jaar
- jaar
- nul
- nul vertrouwen
