Choć niezwykle ambitny, atak ransomware Kaseya nie jest odosobnionym przypadkiem. Dołącza do niedawnej fali podobnych ataków, w tym SolarWinds i Colonial Pipeline.
HOBOKEN, NJ (PRWEB) 11 sierpnia 2021 r.
A Ekspert ds. ransomware z obszaru Nowego Jorku i dostawca usług bezpieczeństwa IT wyjaśnia, co wydarzyło się podczas niedawnego ataku Kaseya Ransomware i wyciąga wnioski w nowym artykule na stronie internetowej eMazzanti Technologies.
Artykuł informacyjny najpierw opisuje, w jaki sposób gang cyberprzestępczy REvil wykorzystał lukę w narzędziu do zdalnego monitorowania firmy Kaseya, a następnie wykorzystał proces aktualizacji do przekazania oprogramowania ransomware dostawcom usług zarządzanych (MSP) i ich klientom.
Następnie autor opisuje szybką reakcję Kaseyi i wyjaśnia, jakie środki zapobiegawcze dla oprogramowania ransomware mogą wdrożyć liderzy biznesu. Kroki, które należy podjąć, obejmują aktualizację planów ciągłości działania, oceny bezpieczeństwa, ciągłe monitorowanie, strategie zerowego zaufania i zabezpieczenie łańcucha dostaw.
„Chociaż atak oprogramowania ransomware Kaseya jest niezwykle ambitny, nie jest to odosobniony przypadek” – stwierdził Almi Dumi, CISO w eMazzanti Technologies. „Dołącza do niedawnej fali podobnych ataków, w tym SolarWinds i Colonial Pipeline”.
Poniżej znajduje się kilka fragmentów artykułu: „Atak ransomware Kaseya, lekcje do wyciągnięcia".
Zwraca uwagę na słabe punkty łańcucha dostaw
„W obecnym ataku REvil zainfekował Kaseyę złośliwym kodem dołączonym do oprogramowania administratora systemu wirtualnego. Infekcja rozprzestrzeniła się na około 60 klientów Kaseya, wszyscy MSP. A tych 60 klientów nieświadomie przekazało infekcję na kolejne 1,500 firm”.
Aktualizuj plany ciągłości działania
„Bez względu na to, jak pilnie organizacja dba o cyberbezpieczeństwo, ryzyko ataku jest wysokie. Jak na ironię, Kaseya zdobyła kilka nagród za doskonałość w zakresie cyberbezpieczeństwa zaledwie kilka miesięcy przed atakiem. W związku z tym przedsiębiorstwa powinny poświęcać czas na regularną aktualizację swojej ciągłości działania i plany reagowania na incydenty".
Przeprowadzaj oceny i monitorowanie bezpieczeństwa
„Atak Kaseyi nastąpił bardzo szybko. Od zainfekowania serwerów do momentu zainstalowania oprogramowania ransomware na poszczególnych urządzeniach minęły zaledwie dwie godziny. Szybkość i wyrafinowanie ataku podkreślają potrzebę ciągłego monitorowania”.
Wdrażaj strategię zerowego zaufania
„Strategia bezpieczeństwa zerowego zaufania oznacza, że system weryfikuje każde żądanie dostępu przed udzieleniem dostępu do danych i zasobów. Dlatego za każdym razem, gdy użytkownik lub urządzenie próbuje uzyskać dostęp do informacji, system wymaga sprawdzenia. Może to przybrać formę wieloczynnikowe uwierzytelnianie, bezpieczeństwo punktów końcowych, zarządzanie tożsamością i dostępem i tak dalej.”
Pomoc ekspertów w celu poprawy bezpieczeństwa biznesowego
Od 20 lat firma eMazzanti Technologies kładzie nacisk na bezpieczeństwo. Wynika to z najwyższe standardy bezpieczeństwa i jest na bieżąco z narzędziami i najlepszymi praktykami dotyczącymi cyberbezpieczeństwa. Eksperci firmy ds. cyberbezpieczeństwa przeprowadzają oceny ryzyka w celu zidentyfikowania słabych punktów. Następnie pomagają liderom biznesowym wdrożyć kompleksowy plan bezpieczeństwa danych, obejmujący monitoring 24/7.
Czytałeś?
Poradnik dotyczący kradzieży tożsamości
Jak się dowiedzieć, czy Twój telefon został zhakowany
O eMazzanti Technologies
Zespół wyszkolonych, certyfikowanych ekspertów IT eMazzanti szybko zapewnia zwiększony wzrost przychodów, bezpieczeństwo danych i produktywność klientom, od kancelarii prawnych po wysokiej klasy globalnych sprzedawców detalicznych, zapewniając zaawansowane cyberbezpieczeństwo, technologię handlu detalicznego i płatności, rozwiązania chmurowe i mobilne, wdrożenia w wielu lokalizacjach, Całodobowe zarządzanie siecią zewnętrzną, zdalny monitoring i wsparcie.
eMazzanti 5000 razy znalazł się na liście Inc. 9, w tym 4 kolejnych lat, jest 1 razy Partnerem Roku Microsoft, numerem 1 w rankingu MSP w Nowym Jorku i Biznesem Roku w Nowym Jorku! Kontakt: 866-362-9926-XNUMX, info@emazzanti.net lub http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Udostępnij artykuł w mediach społecznościowych lub e-mailu:
- 11
- dostęp
- zarządzanie dostępem
- Dodatkowy
- Wszystkie kategorie
- POWIERZCHNIA
- artykuł
- Ataki
- BEST
- Najlepsze praktyki
- biznes
- ciągłości działania
- biznes
- duża szansa,
- klientów
- Chmura
- kod
- Aktualny
- Klientów
- Bezpieczeństwo cybernetyczne
- dane
- bezpieczeństwo danych
- urządzenia
- Punkt końcowy
- Bezpieczeństwo punktu końcowego
- eksperci
- i terminów, a
- Nasz formularz
- Gang
- Globalne
- Wzrost
- Wysoki
- W jaki sposób
- HTTPS
- zidentyfikować
- tożsamość
- Kradzież tożsamości
- obraz
- Inc
- Włącznie z
- infekcja
- Informacja
- IT
- to bezpieczeństwo
- Prawo
- UCZYĆ SIĘ
- Lista
- i konserwacjami
- Media
- Microsoft
- Aplikacje mobilne
- monitorowanie
- miesięcy
- netto
- sieć
- NYC
- partnerem
- płatność
- wydajność
- ransomware
- Atak ransomware
- Zasoby
- odpowiedź
- detaliczny
- sprzedawców
- dochód
- Ryzyko
- run
- bezpieczeństwo
- Usługi
- shared
- So
- Obserwuj Nas
- Media społecznościowe
- Tworzenie
- Rozwiązania
- prędkość
- rozpiętość
- Strategia
- Dostawa
- łańcuch dostaw
- wsparcie
- system
- Technologies
- Technologia
- kradzież
- czas
- Zaufaj
- i twitterze
- Aktualizacja
- Wirtualny
- Luki w zabezpieczeniach
- wrażliwość
- Strona internetowa
- rok
- lat
- zero
- zero zaufania
