Embora incrivelmente ambicioso, o ataque do ransomware Kaseya dificilmente é um incidente isolado. Ele se junta a uma recente onda de ataques semelhantes, incluindo SolarWinds e Colonial Pipeline.
HOBOKEN, NJ (PRWEB) 11 de agosto de 2021
A Especialista em ransomware da área de Nova York e o provedor de serviços de segurança de TI explica o que aconteceu no recente ataque do Kaseya Ransomware e lições para aprender em um novo artigo no site da eMazzanti Technologies.
O artigo informativo descreve primeiro como a gangue cibercriminosa REvil explorou uma vulnerabilidade na ferramenta de monitoramento remoto da Kaseya e depois usou o processo de atualização para enviar ransomware a provedores de serviços gerenciados (MSPs) e seus clientes.
O autor então descreve a resposta rápida da Kaseya e explica as medidas preventivas contra ransomware que os líderes empresariais podem implementar. As medidas a tomar incluem a atualização dos planos de continuidade dos negócios, avaliações de segurança, monitoramento contínuo, estratégias de confiança zero e segurança da cadeia de suprimentos.
“Embora incrivelmente ambicioso, o ataque de ransomware Kaseya dificilmente é um incidente isolado”, afirmou Almi Dumi, CISO da eMazzanti Technologies. “Ele se junta a uma recente onda de ataques semelhantes, incluindo SolarWinds e Colonial Pipeline.”
Abaixo estão alguns trechos do artigo, “Ataque Kaseya Ransomware, lições para aprender. "
Destaca vulnerabilidades da cadeia de suprimentos
“No ataque atual, o REvil infectou Kaseya com código malicioso anexado ao seu software administrador de sistema virtual. Essa infecção se espalhou para aproximadamente 60 clientes da Kaseya, todos MSPs. E esses 60 clientes transmitiram involuntariamente a infecção para mais 1,500 empresas.”
Atualizar Planos de Continuidade de Negócios
“Não importa quão diligentemente uma organização lide com a segurança cibernética, as chances de sofrer um ataque são altas. Ironicamente, a Kaseya ganhou vários prêmios de excelência em segurança cibernética poucos meses antes do ataque. Consequentemente, as empresas devem reservar algum tempo para atualizar regularmente a sua continuidade de negócios e planos de resposta a incidentes. "
Conduzir avaliações e monitoramento de segurança
“O ataque Kaseya aconteceu muito rapidamente. Apenas duas horas se passaram entre o momento em que os servidores foram infectados e o momento em que o ransomware foi implantado em dispositivos individuais. A velocidade e sofisticação do ataque ressaltam a necessidade de monitoramento contínuo.”
Implementar estratégia de confiança zero
“Uma estratégia de segurança de confiança zero significa que o sistema verifica cada solicitação de acesso antes de conceder acesso a dados e recursos. Assim, toda vez que um usuário ou dispositivo tenta acessar uma informação, o sistema requer validação. Isto pode assumir a forma de Autenticação multifatorial, segurança de endpoint, identidade e gerenciamento de acesso e assim por diante.”
Ajuda especializada para melhorar a segurança empresarial
A eMazzanti Technologies mantém uma mentalidade de segurança em primeiro lugar há 20 anos. Segue o mais altos padrões de segurança e se mantém atualizado sobre as ferramentas e práticas recomendadas de segurança cibernética. Os especialistas em segurança cibernética da empresa fornecem avaliações de risco para identificar áreas fracas. Em seguida, eles ajudam os líderes empresariais a implementar um plano abrangente de segurança de dados, incluindo monitoramento 24 horas por dia, 7 dias por semana.
Você leu?
Seu manual de roubo de identidade
Como saber se seu telefone foi hackeado
Sobre a eMazzanti Technologies
A equipe de especialistas de TI treinados e certificados da eMazzanti oferece rapidamente maior crescimento de receita, segurança de dados e produtividade para clientes que vão de escritórios de advocacia a varejistas globais de ponta, fornecendo segurança cibernética avançada, tecnologia de varejo e pagamento, soluções em nuvem e móveis, implementações multi-site, Gerenciamento de rede terceirizado 24 horas por dia, 7 dias por semana, monitoramento remoto e suporte.
eMazzanti entrou na lista Inc. 5000 9X, incluindo oito anos consecutivos, é 4X Microsoft Partner of the Year, o número 1 classificado em Nova York em MSP e NJ Business of the Year! Contato: 1-866-362-9926, info@emazzanti.net ou http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Compartilhe artigo em mídias sociais ou e-mail:
- 11
- Acesso
- gerenciamento de acesso
- Adicional
- Todos os Produtos
- ÁREA
- artigo
- Ataques
- MELHOR
- melhores práticas
- negócio
- a continuidade dos negócios
- negócios
- chances
- clientes
- Na nuvem
- código
- Atual
- Clientes
- Cíber segurança
- dados,
- segurança dos dados
- Dispositivos/Instrumentos
- Ponto final
- Segurança de endpoint
- especialistas
- Primeiro nome
- formulário
- Gangue
- Global
- Growth
- Alta
- Como funciona o dobrador de carta de canal
- HTTPS
- identificar
- Dados de identificação:
- Roubo de Identidade
- imagem
- Inc.
- Incluindo
- infection
- INFORMAÇÕES
- IT
- segurança de TI
- Escritórios de
- APRENDER
- Lista
- de grupos
- Mídia
- Microsoft
- Móvel Esteira
- monitoração
- mês
- líquido
- rede
- NYC
- parceiro
- pagamento
- produtividade
- ransomware
- Ataque de Ransomware
- Recursos
- resposta
- varejo
- varejistas
- receita
- Risco
- Execute
- segurança
- Serviços
- compartilhado
- So
- Redes Sociais
- meios de comunicação social
- Software
- Soluções
- velocidade
- propagação
- Estratégia
- supply
- cadeia de suprimentos
- ajuda
- .
- Tecnologias
- Equipar
- roubo
- tempo
- Confiança
- Atualizar
- Virtual
- vulnerabilidades
- vulnerabilidade
- Site
- ano
- anos
- zero
- zero confiança