Leestijd: 2 minuten
Het is een jaarlijks terugkerend fenomeen geworden. Elk jaar, vóór Thanksgiving tot aan de kerstperiode, worden organisaties meerdere keren gewaarschuwd om te anticiperen op de cyberaanvallen die organisaties van elke omvang treffen. De Albany County Airport Authority, de Sodinokibi ransomware-aanval in december 2020 en de Magecart-aanval tijdens Black Friday dit jaar zijn voorbeelden waar vakantieseizoenen een gerichte periode zijn geworden voor bedreigingen, evenals volledige ransomware-aanvallen.
Waar moeten organisaties op letten?
FBI- en CISA-agentschappen hebben soortgelijke trends herkend vóór de Memorial en 4 juli-vakanties, waarbij het einde van het jaar vakantieseizoen op die lijst komt. De kerstvakantie en met name het vakantieweekend wordt door aanvallers gezien als het meest 'ideale aanvalsvenster' waarin ze netwerken en systemen kunnen misbruiken. Bijna alle vormen van ransomware kunnen de IT-infrastructuur verlammen en een bedrijf volledig stopzetten, maar er zijn enkele specifieke ransomware-voorbeelden waar u tijdens de feestdagen op moet letten. Deze omvatten 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti en RansomEXX. Het is echter belangrijk op te merken dat dit geen uitputtende lijst is, maar eerder een groep veelvoorkomende ransomware van de afgelopen maanden in de aanloop naar december.
Zowel de FBI als de CISA hebben twee primaire gebieden van best practices naar voren gebracht waar organisaties preventief op moeten plannen in de aanloop naar het vakantieweekend: het opzetten van fundamentele best practices op het gebied van cyberhygiëne en proactieve monitoring.
FUNDAMENTELE STAPPEN | BEDREIGINGSCONTROLE |
---|---|
– Regelmatig een back-up van gegevens maken | – Controleer regelmatig datalogs op afwijkingen |
– Beoordeel de beveiligingshouding van externe leveranciers voor elke verdachte activiteit | – Pas een gedragsgebaseerde monitoringbenadering toe voor: eindpunt, netwerk en gebruikersactiviteit |
- Auditing van beheerdersaccounts en configureren van toegangscontrole met de minste bevoegdheden | – Monitoring van abnormaal inkomend/uitgaand netwerkverkeer |
– Zorg ervoor dat waarschuwingsmechanismen geautomatiseerd zijn | – Onregelmatige inlogactiviteit/poging tot escalatie van bevoegdheden |
- Inzet van eindpuntdetectie en -respons, SIEM-oplossingen en andere inbraakdetectiemethoden | – Ontwikkeling van a bedreiging jachtplan gebaseerd op verschillende benaderingen (bijv. gestructureerd/ongestructureerd, op intel gebaseerde jacht, enz.) |
– Ontwikkeling van een gereedheids- en responsplan bij een ransomware-aanval |
En verder
Het landschap van middelgrote en grote ondernemingen moet begrijpen dat preventieve maatregelen voor beveiliging niet beperkt zijn tot het bovenstaande commentaar, maar eerder een alomvattend beveiligingsplan dat preventieve en detectieprocedures omvat, en dat dynamische jacht op bedreigingen de beste manier is om helpen potentiële ransomware-bedreigingen aan te pakken. Ga voor meer gedetailleerde FBI- en CISA-aanbevelingen naar Alert (AA21-243A).
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- : heeft
- :is
- :niet
- :waar
- $UP
- 13
- 2020
- 3
- 4
- 7
- a
- boven
- toegang
- accounts
- activiteit
- beheerder
- invloed hebben op
- agentschappen
- luchthaven
- Alarm
- Alles
- an
- en
- jaar-
- anticiperen
- elke
- Solliciteer
- nadering
- benaderingen
- ZIJN
- gebieden
- AS
- aanvallen
- auditing
- autoriteit
- bewust
- steun
- gebaseerde
- BE
- worden
- vaardigheden
- wezen
- BEST
- 'best practices'
- Zwart
- Black Friday
- Blog
- bedrijfsdeskundigen
- maar
- by
- CAN
- geval
- Kerstmis
- CISA
- Klik
- Commentaar
- algemeen
- compleet
- Conti
- onder controle te houden
- provincie
- cyber
- cyberaanvallen
- gegevens
- December
- inzet
- gedetailleerd
- Opsporing
- Ontwikkeling
- gedurende
- dynamisch
- e
- verzekeren
- Enterprise
- escalatie
- oprichting
- etc
- Event
- Alle
- voorbeelden
- Exploiteren
- fbi
- weinig
- Voor
- formulieren
- Gratis
- vrijdag
- oppompen van
- volledige schaal
- krijgen
- Groep
- Hebben
- hulp
- Gemarkeerd
- vakantie
- vakantie
- Echter
- HTTPS
- Jacht
- belangrijk
- in
- omvatten
- Infrastructuur
- moment
- Intrusion Detection
- IT
- aansluiting
- jpg
- juli-
- Landschap
- Groot
- minst
- Beperkt
- Lijst
- Log in
- mechanismen
- Gedenkteken
- middenmarkt
- Grensverkeer
- maanden
- meer
- meest
- meervoudig
- Dan moet je
- netwerk
- netwerken
- of
- on
- organisaties
- Overige
- over
- bijzonder
- feest
- verleden
- periode
- PHP
- plan
- Plato
- Plato gegevensintelligentie
- PlatoData
- potentieel
- praktijk
- praktijken
- het voorkomen
- primair
- Proactieve
- procedures
- ransomware
- Ransomware-aanval
- liever
- gereedheid
- erkend
- aanbevelingen
- regelmatig
- gemeld
- antwoord
- lopend
- score kaart
- Seizoen
- seizoenen
- veiligheid
- gezien
- sturen
- moet
- gelijk
- maten
- Sodinokibi
- Oplossingen
- sommige
- specifiek
- Stappen
- stop
- dergelijk
- Systems
- aanpakken
- doelgerichte
- dat
- De
- Er.
- Deze
- ze
- dit
- dit jaar
- bedreiging
- bedreigingen
- niet de tijd of
- keer
- tips
- naar
- Trends
- twee
- begrijpen
- Gebruiker
- divers
- verkoper
- Manier..
- weekend
- GOED
- welke
- Met
- jaar
- Your
- zephyrnet
- Zeppelin