Несмотря на невероятно амбициозную атаку, атака программы-вымогателя Kaseya вряд ли является изолированным инцидентом. Он присоединяется к недавней серии подобных атак, включая SolarWinds и Colonial Pipeline.
ХОБОКЕН, Нью-Джерси (PRWEB) 11 августа 2021
A Эксперт по программам-вымогателям из Нью-Йорка и поставщик услуг ИТ-безопасности объясняет, что произошло в результате недавней атаки Kaseya Ransomware, и уроки, которые можно извлечь из новой статьи на веб-сайте eMazzanti Technologies.
В информативной статье сначала описывается, как банда киберпреступников REvil воспользовалась уязвимостью в инструменте удаленного мониторинга Kaseya, а затем использовала процесс обновления для распространения программы-вымогателя поставщикам управляемых услуг (MSP) и их клиентам.
Затем автор описывает быстрый ответ Kaseya и объясняет меры по предотвращению программ-вымогателей, которые могут принять бизнес-лидеры. Шаги, которые необходимо предпринять, включают обновление планов обеспечения непрерывности бизнеса, оценку безопасности, непрерывный мониторинг, стратегии нулевого доверия и безопасность цепочки поставок.
«Хотя атака с помощью программы-вымогателя Kaseya невероятно амбициозна, ее вряд ли можно назвать изолированным инцидентом», — заявил Альми Думи, директор по информационной безопасности eMazzanti Technologies. «Он присоединяется к недавней серии подобных атак, включая SolarWinds и Colonial Pipeline».
Ниже приведены несколько отрывков из статьи «Атака программы-вымогателя Kaseya, уроки для изучения".
Выявляет уязвимости цепочки поставок
«В ходе нынешней атаки REvil заразила Kaseya вредоносным кодом, прикрепленным к программному обеспечению администратора виртуальной системы. Инфекция распространилась примерно на 60 клиентов Kaseya, все из которых являются MSP. И эти 60 клиентов невольно передали инфекцию еще 1,500 предприятиям».
Обновление планов обеспечения непрерывности бизнеса
«Независимо от того, насколько усердно организация занимается вопросами кибербезопасности, вероятность подвергнуться атаке высока. По иронии судьбы, всего за несколько месяцев до атаки Касея получила несколько наград за выдающиеся достижения в области кибербезопасности. Следовательно, предприятиям следует уделять время регулярному обновлению информации о непрерывности своего бизнеса и планы реагирования на инциденты".
Проведение оценок и мониторинга безопасности
«Атака Касеи произошла очень быстро. Между моментом заражения серверов и моментом развертывания программы-вымогателя на отдельных устройствах прошло всего два часа. Скорость и сложность атаки подчеркивают необходимость постоянного мониторинга».
Внедрить стратегию нулевого доверия
«Стратегия безопасности с нулевым доверием означает, что система проверяет каждый запрос на доступ, прежде чем предоставить доступ к данным и ресурсам. Таким образом, каждый раз, когда пользователь или устройство пытается получить доступ к информации, система требует проверки. Это может принять форму многофакторная аутентификация, безопасность конечных точек, управление идентификацией и доступом и так далее».
Экспертная помощь для повышения безопасности бизнеса
eMazzanti Technologies уже 20 лет придерживается принципа безопасности на первом месте. Это следует за самые высокие стандарты безопасности и всегда в курсе инструментов и лучших практик кибербезопасности. Эксперты компании по кибербезопасности проводят оценку рисков для выявления слабых мест. Затем они помогают руководителям бизнеса реализовать комплексный план обеспечения безопасности данных, включая круглосуточный мониторинг.
Ты читал?
Ваша инструкция по краже личных данных
Как узнать, что ваш телефон взломали
О компании eMazzanti Technologies
Команда обученных, сертифицированных ИТ-специалистов eMazzanti быстро обеспечивает рост доходов, безопасность данных и производительность для клиентов, от юридических фирм до высококлассных глобальных розничных продавцов, обеспечивая передовую кибербезопасность, технологии розничной торговли и платежей, облачные и мобильные решения, многосайтовые реализации, Управление сетью, удаленный мониторинг и поддержка 24 часа в сутки 7 дней в неделю.
Компания eMazzanti вошла в список Inc. 5000 9X, в том числе восемь лет подряд, стала 4-кратным партнером года Microsoft, заняла первое место в рейтинге MSP в Нью-Йорке и Бизнесе года в Нью-Джерси! Контакты: 1-1-866-362, info@emazzanti.net или http://www.emazzanti.net Твиттер: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Поделиться статьей о социальных сетях или электронной почте:
- 11
- доступ
- управление доступом
- дополнительный
- Все
- ПЛОЩАДЬ
- гайд
- нападки
- ЛУЧШЕЕ
- лучшие практики
- бизнес
- Непрерывность бизнеса
- бизнес
- шансы
- клиентов
- облако
- код
- Текущий
- Клиенты
- Информационная безопасность
- данным
- безопасность данных
- Устройства
- Конечная точка
- Защита конечных точек
- эксперты
- First
- форма
- шайка
- Глобальный
- Рост
- High
- Как
- HTTPS
- определения
- Личность
- Identity Theft
- изображение
- Инк
- В том числе
- инфекция
- информация
- IT
- это безопасность
- закон
- УЧИТЬСЯ
- Список
- управление
- Медиа
- Microsoft
- Мобильный телефон
- Мониторинг
- месяцев
- сеть
- сеть
- Нью-Йорк
- партнер
- оплата
- производительность
- вымогателей
- Атака вымогателей
- Полезные ресурсы
- ответ
- розничный
- розничной торговли
- доходы
- Снижение
- Run
- безопасность
- Услуги
- общие
- So
- Соцсети
- социальные сети
- Software
- Решения
- скорость
- распространение
- Стратегия
- поставка
- цепочками поставок
- поддержка
- система
- технологии
- Технологии
- кража
- время
- Доверие
- Обновление ПО
- Виртуальный
- Уязвимости
- уязвимость
- Вебсайт
- год
- лет
- нуль
- нулевое доверие
