Deși este incredibil de ambițios, atacul ransomware Kaseya nu este un incident izolat. Se alătură unui val recent de atacuri similare, inclusiv SolarWinds și Colonial Pipeline.
HOBOKEN, NJ (PRWEB) August 11, 2021
A Expert în ransomware din zona NYC și furnizorul de servicii de securitate IT explică ce s-a întâmplat în recentul atac Kaseya Ransomware și lecții de învățat într-un nou articol de pe site-ul eMazzanti Technologies.
Articolul informativ descrie mai întâi modul în care banda de criminali cibernetici REvil a exploatat o vulnerabilitate în instrumentul de monitorizare de la distanță Kaseya, apoi a folosit procesul de actualizare pentru a transmite ransomware-ului furnizorilor de servicii gestionate (MSP) și clienților acestora.
Autorul descrie apoi răspunsul rapid al lui Kaseya și explică măsurile de prevenire a ransomware pe care liderii de afaceri le pot implementa. Pașii de urmat includ actualizarea planurilor de continuitate a afacerii, evaluări de securitate, monitorizare continuă, strategii de încredere zero și securizarea lanțului de aprovizionare.
„Deși este incredibil de ambițios, atacul ransomware Kaseya nu este un incident izolat”, a declarat Almi Dumi, CISO, eMazzanti Technologies. „Se alătură unui val recent de atacuri similare, inclusiv SolarWinds și Colonial Pipeline.”
Mai jos sunt câteva extrase din articol, „Kaseya Ransomware Attack, Lecții de învățat. "
Evidențiază vulnerabilitățile lanțului de aprovizionare
„În atacul actual, REvil a infectat Kaseya cu cod rău intenționat atașat software-ului său de administrator de sistem virtual. Acea infecție s-a răspândit la aproximativ 60 de clienți Kaseya, toți MSP. Și acei 60 de clienți au transmis fără să vrea infecția în aval până la încă 1,500 de întreprinderi.”
Actualizați planurile de continuitate a activității
„Oricât de sârguincios abordează o organizație securitatea cibernetică, șansele de a experimenta un atac sunt mari. În mod ironic, Kaseya a câștigat mai multe premii de excelență în securitate cibernetică cu doar câteva luni înainte de atac. În consecință, întreprinderile ar trebui să își facă timp pentru a-și actualiza în mod regulat continuitatea activității și planuri de răspuns la incidente. "
Efectuați evaluări și monitorizare de securitate
„Atacul Kaseya a avut loc foarte repede. Au trecut doar două ore între momentul în care serverele au fost infectate și momentul în care ransomware-ul a fost implementat pe dispozitive individuale. Viteza și sofisticarea atacului subliniază necesitatea unei monitorizări continue.”
Implementați strategia de încredere zero
„O strategie de securitate cu încredere zero înseamnă că sistemul verifică fiecare cerere de acces înainte de a acorda acces la date și resurse. Astfel, de fiecare dată când un utilizator sau un dispozitiv încearcă să acceseze informații, sistemul necesită validare. Aceasta poate lua forma autentificare multi-factor, securitatea punctelor terminale, gestionarea identității și a accesului și așa mai departe.”
Ajutor expert pentru îmbunătățirea securității afacerii
eMazzanti Technologies a menținut o gândire în primul rând în materie de securitate timp de 20 de ani. Urmează cele mai înalte standarde de securitate și rămâne la curent cu instrumentele și cele mai bune practici de securitate cibernetică. Experții în securitate cibernetică ai companiei oferă evaluări ale riscurilor pentru a identifica zonele slabe. Apoi, îi ajută pe liderii de afaceri să implementeze un plan cuprinzător de securitate a datelor, inclusiv monitorizare 24/7.
Ai citit?
Ghidul dvs. de furt de identitate
Cum să știi dacă telefonul tău a fost piratat
Despre eMazzanti Technologies
Echipa eMazzanti de experți IT calificați și certificați oferă rapid o creștere sporită a veniturilor, securitate a datelor și productivitate pentru clienți, de la firme de avocatură până la retaileri globali de ultimă generație, oferind securitate cibernetică avansată, tehnologie de vânzare cu amănuntul și de plată, soluții cloud și mobile, implementări multi-site, Gestionarea rețelei externalizate 24 de ore pe zi, 7 zile pe XNUMX, monitorizare de la distanță și asistență.
eMazzanti a făcut ca lista Inc 5000 să fie de 9 ori, inclusiv opt ani consecutivi, este un partener Microsoft de 4 ori al anului, locul 1 în zona NYC MSP și NJ Business of the Year! Contact: 1-866-362-9926, info@emazzanti.net sau http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Trimiteți articolul pe social media sau pe e-mail:
- 11
- acces
- managementul accesului
- Suplimentar
- TOATE
- ZONĂ
- articol
- Atacuri
- CEL MAI BUN
- Cele mai bune practici
- afaceri
- continuitatea afacerii
- întreprinderi
- șansele
- clientii
- Cloud
- cod
- Curent
- clienţii care
- Securitate cibernetică
- de date
- securitatea datelor
- Dispozitive
- Punct final
- Securitatea punctului final
- experți
- First
- formă
- Bandă
- Caritate
- Creștere
- Înalt
- Cum
- HTTPS
- identifica
- Identitate
- furt de identitate
- imagine
- Inc
- Inclusiv
- infecţie
- informații
- IT
- este securitate
- Drept
- AFLAȚI
- Listă
- administrare
- Mass-media
- Microsoft
- Mobil
- Monitorizarea
- luni
- net
- reţea
- NYC
- partener
- plată
- productivitate
- Ransomware
- Atac Ransomware
- Resurse
- răspuns
- cu amănuntul
- comercianții cu amănuntul
- venituri
- Risc
- Alerga
- securitate
- Servicii
- comun
- So
- Social
- social media
- Software
- soluţii
- viteză
- răspândire
- Strategie
- livra
- lanțului de aprovizionare
- a sustine
- sistem
- Tehnologii
- Tehnologia
- furt
- timp
- Încredere
- stare de nervozitate
- Actualizează
- Virtual
- Vulnerabilitățile
- vulnerabilitate
- website
- an
- ani
- zero
- încredere zero
