Timp de citit: 2 minute
A devenit o întâmplare anuală. În fiecare an, înainte de Ziua Recunoștinței până în perioada Crăciunului, organizațiile sunt avertizate de mai multe ori să anticipeze atacurile cibernetice care afectează organizațiile de toate dimensiunile. Autoritatea aeroportuară din județul Albany, atacul ransomware Sodinokibi din decembrie 2020 și atacul Magecart din Black Friday din acest an sunt exemple în care sezonul de vacanță a devenit o perioadă vizată pentru amenințări, precum și la scară largă. atacurile de răscumpărare.
De ce ar trebui să fie conștiente organizațiile?
Agențiile FBI și CISA au recunoscut tendințe similare înainte de sărbătorile Memorial și de 4 iulie, sezonul de sărbători de sfârșit de an alăturându-se acestei liste. Sărbătorile de Crăciun și în special weekendul de vacanță sunt văzute de atacatori drept cea mai „fereastra de atac ideală” în care pot exploata rețelele și sistemele. Aproape toate formele de ransomware pot paraliza infrastructura IT și pot opri complet funcționarea unei afaceri, dar există câteva exemple specifice de ransomware care ar trebui urmărite în timpul sezonului de vacanță. Acestea includ „LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti și RansomEXX. Cu toate acestea, este important să rețineți că aceasta nu este o listă exhaustivă, ci mai degrabă un grup de ransomware raportate frecvent în ultimele luni, până în decembrie.
Atât FBI, cât și CISA au evidențiat două domenii principale de bune practici pe care organizațiile ar trebui să le planifice preventiv înainte de weekendul de vacanță: stabilirea celor mai bune practici fundamentale de igienă cibernetică și monitorizarea proactivă.
PASI DE FUNDARE | MONITORIZAREA AMENINȚILOR |
---|---|
– Copiere de rezervă a datelor în mod regulat | – Evaluați în mod regulat jurnalele de date pentru anomalii |
– Evaluați postura de securitate a furnizorului terță parte pentru orice activitate suspectă | – Aplicați o abordare de monitorizare bazată pe comportament pentru punct final, rețea și activitatea utilizatorului |
– Auditarea conturilor de administrator și configurarea controlului accesului la cel mai mic privilegiu | – Monitorizarea traficului anormal de intrare/ieșire din rețea |
– Asigurați-vă că mecanismele de alertă sunt automatizate | – Activitate de conectare neregulată/încercări de escaladare a privilegiilor |
– Desfăşurarea de detectarea și răspunsul punctului final, soluții SIEM și alte metode de detectare a intruziunilor | – Dezvoltarea unui plan de vânătoare a amenințărilor bazată pe diverse abordări (de exemplu, vânătoare structurată/nestructurată, bazată pe inteligență etc.) |
– Dezvoltarea unui plan de pregătire și răspuns în cazul unui atac ransomware |
Mutarea înainte
Peisajul pieței mijlocii și al întreprinderilor mari trebuie să înțeleagă că pașii preventivi pentru securitate nu se limitează la comentariul de mai sus, ci mai degrabă, un plan atotcuprinzător de poziție de securitate care implică proceduri preventive și de detectare, iar activitatea dinamică de vânătoare a amenințărilor este cea mai bună modalitate de a ajuta la combaterea potențialelor amenințări ransomware. Pentru recomandări mai detaliate FBI și CISA, accesați Alert (AA21-243A).
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :are
- :este
- :nu
- :Unde
- $UP
- 13
- 2020
- 3
- 4
- 7
- a
- mai sus
- acces
- Conturi
- activitate
- admin
- afecta
- Agențiile
- aeroport
- Alerta
- TOATE
- an
- și
- anual
- anticipa
- Orice
- Aplică
- abordare
- abordari
- SUNT
- domenii
- AS
- ataca
- audit
- autoritate
- conştient
- sprijin
- bazat
- BE
- deveni
- înainte
- fiind
- CEL MAI BUN
- Cele mai bune practici
- Negru
- Black Friday
- Blog
- afaceri
- dar
- by
- CAN
- caz
- Crăciunul
- CISA
- clic
- Comentariu
- în mod obișnuit
- complet
- Conti
- Control
- județ
- Cyber
- atacuri cibernetice
- de date
- decembrie
- desfășurarea
- detaliat
- Detectare
- Dezvoltare
- în timpul
- dinamic
- e
- asigura
- Afacere
- Escaladarea
- stabilirea
- etc
- eveniment
- Fiecare
- exemple
- Exploata
- FBI
- puțini
- Pentru
- formulare
- Gratuit
- Vineri
- din
- pe scară largă
- obține
- grup
- Avea
- ajutor
- Evidențiat
- Vacanță
- concediu
- Totuși
- HTTPS
- Vânătoare
- important
- in
- include
- Infrastructură
- clipă
- detectarea intruziunilor
- IT
- aderarea
- jpg
- iulie
- peisaj
- mare
- cel mai puțin
- Limitat
- Listă
- Logare
- mecanisme
- Memorial
- mijlocul pieței
- Monitorizarea
- luni
- mai mult
- cele mai multe
- multiplu
- trebuie sa
- reţea
- rețele
- of
- on
- organizații
- Altele
- peste
- special
- parte
- trecut
- perioadă
- PHP
- plan
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- practică
- practicile
- Prevenirea
- primar
- Proactivă
- Proceduri
- Ransomware
- Atac Ransomware
- mai degraba
- promptitudine
- recunoscut
- Recomandări
- regulat
- Raportat
- răspuns
- funcţionare
- scorecard
- Sezon
- anotimpuri
- securitate
- văzut
- trimite
- să
- asemănător
- dimensiuni
- Sodinokibi
- soluţii
- unele
- specific
- paşi
- Stop
- astfel de
- sisteme
- aborda
- vizate
- acea
- Acolo.
- Acestea
- ei
- acest
- în acest an
- amenințare
- amenințări
- timp
- ori
- Sfaturi
- la
- Tendinţe
- Două
- înţelege
- Utilizator
- diverse
- vânzător
- Cale..
- weekend
- BINE
- care
- cu
- an
- Ta
- zephyrnet
- Zeppelin