Время чтения: 2 минут
Это стало ежегодным явлением. Каждый год, перед Днем Благодарения и вплоть до Рождества, организации несколько раз предупреждаются о необходимости предвидеть кибератаки, которые затрагивают организации любого размера. Администрация аэропорта округа Олбани, атака программы-вымогателя Sodinokibi в декабре 2020 года и атака Magecart во время Черной пятницы в этом году — вот такие примеры, когда сезон отпусков стал целевым периодом для угроз, а также полномасштабным периодом. атаки ransomware.
Что следует знать организациям?
Агентства ФБР и CISA заметили аналогичные тенденции перед Мемориалом и праздниками 4 июля, и к этому списку присоединился сезон праздников в конце года. Рождественские каникулы и, в частности, праздничные выходные рассматриваются злоумышленниками как наиболее «идеальное окно для атаки», в течение которого они могут использовать сети и системы. Почти все формы программ-вымогателей могут нанести вред ИТ-инфраструктуре и полностью остановить работу бизнеса, но есть несколько конкретных примеров программ-вымогателей, за которыми следует следить во время курортного сезона. К ним относятся LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti и RansomEXX. Однако важно отметить, что это не исчерпывающий список, а скорее группа программ-вымогателей, о которых часто сообщалось за последние несколько месяцев в преддверии декабря.
И ФБР, и CISA выделили две основные области передового опыта, которые организациям следует заранее планировать в преддверии праздничных выходных: внедрение основополагающих передовых методов кибергигиены и упреждающий мониторинг.
ОСНОВНЫЕ ШАГИ | МОНИТОРИНГ УГРОЗ |
---|---|
– Регулярное резервное копирование данных | – Регулярно проверять журналы данных на наличие аномалий. |
– Оценить состояние безопасности сторонних поставщиков на предмет любой подозрительной деятельности. | – Применять подход мониторинга на основе поведения для конечная точка, сеть и активность пользователей |
– Аудит учетных записей администратора и настройка контроля доступа с минимальными привилегиями. | – Мониторинг аномального входящего/исходящего сетевого трафика |
– Обеспечить автоматизацию механизмов оповещения. | – Нерегулярные действия при входе/попытки повышения привилегий. |
– Развертывание обнаружение конечной точки и ответ, SIEM-решения и другие методы обнаружения вторжений. | – Разработка план поиска угроз на основе различных подходов (например, структурированный/неструктурированный, охота на основе разведывательной информации и т. д.) |
– Разработка плана готовности и реагирования на случай атаки программ-вымогателей. |
Движение вперед
Представители среднего и крупного бизнеса должны понимать, что упреждающие меры по обеспечению безопасности не ограничиваются приведенным выше комментарием, а, скорее, комплексным планом обеспечения безопасности, включающим процедуры предотвращения и обнаружения, а также деятельность по динамическому поиску угроз. помочь справиться с потенциальными угрозами программ-вымогателей. Для получения более подробных рекомендаций ФБР и CISA посетите Alert. (АА21-243А).
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :имеет
- :является
- :нет
- :куда
- $UP
- 13
- 2020
- 3
- 4
- 7
- a
- выше
- доступ
- Учетные записи
- деятельность
- Администратор
- влиять на
- агентствах
- аэропорт
- Оповещение
- Все
- an
- и
- годовой
- предвидеть
- любой
- Применить
- подхода
- подходы
- МЫ
- области
- AS
- атаковать
- аудит
- власть
- знать
- поддержка
- основанный
- BE
- становиться
- до
- не являетесь
- ЛУЧШЕЕ
- лучшие практики
- Черный
- Черная пятница
- Блог
- бизнес
- но
- by
- CAN
- случаев
- рождество
- CISA
- нажмите на
- Комментарий
- обычно
- полностью
- Conti
- контроль
- округ
- кибер-
- кибератаки
- данным
- Декабрь
- развертывание
- подробный
- обнаружение
- Развитие
- в течение
- динамический
- e
- обеспечивать
- Предприятие
- эскалация
- налаживание
- и т.д
- События
- Каждая
- Примеры
- Эксплуатировать
- ФБР
- несколько
- Что касается
- формы
- Бесплатно
- пятница
- от
- полномасштабный
- получить
- группы
- Есть
- помощь
- Выделенные
- Выходные
- каникулы
- Однако
- HTTPS
- охота
- важную
- in
- включают
- Инфраструктура
- мгновение
- обнаружения вторжений
- IT
- присоединение
- JPG
- июль
- пейзаж
- большой
- наименее
- Ограниченный
- Список
- Войти
- механизмы
- Мемориал
- средний бизнес
- Мониторинг
- месяцев
- БОЛЕЕ
- самых
- с разными
- должен
- сеть
- сетей
- of
- on
- организации
- Другое
- за
- особый
- вечеринка
- мимо
- период
- PHP
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- практика
- практиками
- предотвращение
- первичный
- Проактивная
- Процедуры
- вымогателей
- Атака вымогателей
- скорее
- Готовность
- признанный
- рекомендаций
- регулярно
- Сообщается
- ответ
- Бег
- система показателей
- Время года
- сезоны
- безопасность
- видел
- Отправить
- должен
- аналогичный
- Размеры
- Sodinokibi
- Решения
- некоторые
- конкретный
- Шаги
- Stop
- такие
- системы
- снасти
- целевое
- который
- Ассоциация
- Там.
- Эти
- они
- этой
- В этом году
- угроза
- угрозы
- время
- раз
- Советы
- в
- Тенденции
- два
- понимать
- Информация о пользователе
- различный
- продавец
- Путь..
- уик-энд
- ЧТО Ж
- который
- год
- ВАШЕ
- зефирнет
- Zeppelin