Lesetid: 2 minutter
Det har blitt en årlig foreteelse. Hvert år, før Thanksgiving frem til juleperioden, blir organisasjoner advart flere ganger om å forutse nettangrepene som påvirker organisasjoner av alle størrelser. Albany County Airport Authority, Sodinokibi løsepengevare-angrep i desember 2020, og Magecart-angrep under Black Friday i år, er slike eksempler hvor høytider har blitt en målrettet periode for trusler, i tillegg til fullskala ransomware angrep.
Hva bør organisasjoner være oppmerksomme på?
FBI og CISA-byråer har anerkjent lignende trender før minnesdagen og 4. juli helligdager, med slutten av året feriesesongen med på denne listen. Juleferien og spesielt feriehelgen blir sett av angripere som det mest "ideelle angrepsvinduet" der de kan utnytte nettverk og systemer. Nesten alle former for løsepengevare kan ødelegge IT-infrastrukturen og stoppe en virksomhet fullstendig fra å kjøre, men det er noen spesifikke løsepengevareeksempler man bør se etter i høytiden. Disse inkluderer 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti og RansomEXX. Det er imidlertid viktig å merke seg at dette ikke er en uttømmende liste, men snarere en gruppe ofte rapporterte løsepengevare de siste månedene i oppkjøringen til desember.
Både FBI og CISA har fremhevet to hovedområder for beste praksis der organisasjoner bør planlegge forutgående i oppkjøringen til feriehelgen: etablering av grunnleggende beste praksis for cyberhygiene og proaktiv overvåking.
GRUNNLEGGENDE TRINN | TRUSSELOVERVÅKNING |
---|---|
– Sikkerhetskopiere data regelmessig | – Vurder regelmessig datalogger for uregelmessigheter |
– Vurder tredjepartsleverandørs sikkerhetsstilling for enhver mistenkt aktivitet | – Bruk en atferdsbasert overvåkingstilnærming for endepunkt, nettverk og brukeraktivitet |
– Revisjon av administratorkontoer og konfigurering av tilgangskontroll til minste privilegium | – Overvåking av unormal inngående/utgående nettverkstrafikk |
– Sørg for at varslingsmekanismene er automatiserte | – Uregelmessig påloggingsaktivitet/rettighetsopptrappingsforsøk |
– Utplassering av endepunktdeteksjon og respons, SIEM-løsninger og andre inntrengningsdeteksjonsmetoder | – Utvikling av en trusseljaktplan basert på ulike tilnærminger (f.eks. strukturert/ustrukturert, intel-basert jakt, etc.) |
– Utvikling av en beredskaps- og responsplan i tilfelle et løsepengeangrep |
Moving Forward
Mellommarkeds- og store bedriftslandskapet må forstå at forebyggende skritt for sikkerhet ikke er begrenset til kommentaren ovenfor, men snarere en altomfattende sikkerhetsstillingsplan som involverer forebyggende og oppdagelsesprosedyrer, og dynamisk trusseljaktaktivitet er den beste måten å bidra til å takle potensielle løsepengevaretrusler. For mer detaljerte FBI- og CISA-anbefalinger, gå til Alert (AA21-243A).
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- : har
- :er
- :ikke
- :hvor
- $OPP
- 13
- 2020
- 3.
- 4.
- 7
- a
- ovenfor
- adgang
- kontoer
- aktivitet
- admin
- påvirke
- byråer
- flyplassen
- Varsle
- Alle
- an
- og
- årlig
- forutse
- noen
- Påfør
- tilnærming
- tilnærminger
- ER
- områder
- AS
- angripe
- revisjon
- myndighet
- klar
- backing
- basert
- BE
- bli
- før du
- være
- BEST
- beste praksis
- Svart
- Black Friday
- Blogg
- virksomhet
- men
- by
- CAN
- saken
- jul
- CISA
- klikk
- Kommentar
- vanligvis
- helt
- Conti
- kontroll
- fylke
- cyber
- cyberattacks
- dato
- Desember
- distribusjon
- detaljert
- Gjenkjenning
- Utvikling
- under
- dynamisk
- e
- sikre
- Enterprise
- eskalering
- etablere
- etc
- Event
- Hver
- eksempler
- Exploit
- FBI
- Noen få
- Til
- skjemaer
- Gratis
- Fredag
- fra
- i full skala
- få
- Gruppe
- Ha
- hjelpe
- Fremhevet
- ferie
- ferien
- Men
- HTTPS
- Jakt
- viktig
- in
- inkludere
- Infrastruktur
- instant
- Intrusion Detection
- IT
- sammenføyning
- jpg
- Juli
- landskap
- stor
- minst
- Begrenset
- Liste
- Logg inn
- mekanismer
- Minnesmerke
- midt-markedet
- overvåking
- måneder
- mer
- mest
- flere
- må
- nettverk
- nettverk
- of
- on
- organisasjoner
- Annen
- enn
- Spesielt
- parti
- Past
- perioden
- PHP
- fly
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- praksis
- praksis
- Forebygging
- primære
- Proaktiv
- prosedyrer
- ransomware
- Ransomware -angrep
- heller
- Beredskap
- gjenkjent
- anbefalinger
- regelmessig
- rapportert
- svar
- rennende
- poengkort
- Årstid
- årstider
- sikkerhet
- sett
- send
- bør
- lignende
- størrelser
- Sodinokibi
- Solutions
- noen
- spesifikk
- Steps
- Stopp
- slik
- Systemer
- takle
- målrettet
- Det
- De
- Der.
- Disse
- de
- denne
- dette året
- trussel
- trusler
- tid
- ganger
- tips
- til
- Trender
- to
- forstå
- Bruker
- ulike
- leverandør
- Vei..
- helg
- VI VIL
- hvilken
- med
- år
- Din
- zephyrnet
- Zeppelin