Čeprav je napad z izsiljevalsko programsko opremo Kaseya neverjetno ambiciozen, ni osamljen dogodek. Pridružuje se nedavnemu nizu podobnih napadov, vključno s SolarWinds in Colonial Pipeline.
HOBOKEN, NJ (PRWEB) Avgust 11, 2021
A Strokovnjak za izsiljevalsko programsko opremo za območje NYC in ponudnik varnostnih storitev IT pojasnjuje, kaj se je zgodilo v nedavnem napadu izsiljevalske programske opreme Kaseya, in lekcije, ki se jih morate naučiti v novem članku na spletnem mestu eMazzanti Technologies.
Informativni članek najprej opisuje, kako je tolpa kibernetskih kriminalcev REvil izkoristila ranljivost v orodju za oddaljeni nadzor družbe Kaseya, nato pa uporabila postopek posodabljanja za pošiljanje izsiljevalske programske opreme ponudnikom upravljanih storitev (MSP) in njihovim strankam.
Avtor nato opiše Kaseyin hiter odziv in razloži preventivne ukrepe proti izsiljevalski programski opremi, ki jih lahko izvajajo vodje podjetij. Koraki, ki jih je treba sprejeti, vključujejo posodabljanje načrtov neprekinjenega poslovanja, varnostne ocene, stalno spremljanje, strategije ničelnega zaupanja in varovanje dobavne verige.
»Čeprav je napad z izsiljevalsko programsko opremo Kaseya neverjetno ambiciozen, ni osamljen dogodek,« je izjavil Almi Dumi, CISO, eMazzanti Technologies. "Pridružuje se nedavnemu nizu podobnih napadov, vključno s SolarWinds in Colonial Pipeline."
Spodaj je nekaj odlomkov iz članka, “Napad izsiljevalske programske opreme Kaseya, lekcije, ki se jih je treba naučiti«.
Poudarja ranljivosti dobavne verige
»V trenutnem napadu je REvil okužil Kaseyo z zlonamerno kodo, ki je pritrjena na njegovo programsko opremo za virtualnega skrbnika sistema. Ta okužba se je razširila na približno 60 strank Kaseye, vse MSP. In teh 60 strank je okužbo nehote preneslo na do 1,500 dodatnih podjetij.«
Posodobite načrte neprekinjenega poslovanja
»Ne glede na to, kako vestno se organizacija ukvarja s kibernetsko varnostjo, so možnosti, da doživi napad, velike. Ironično je, da je Kaseya le nekaj mesecev pred napadom prejela več nagrad za odličnost na področju kibernetske varnosti. Posledično bi si morala podjetja vzeti čas za redno posodabljanje neprekinjenega poslovanja in načrte odzivanja na incidente«.
Izvedite varnostne ocene in spremljanje
»Napad Kaseye se je zgodil zelo hitro. Med časom okužbe strežnikov in časom namestitve izsiljevalske programske opreme na posamezne naprave sta minili le dve uri. Hitrost in prefinjenost napada poudarjata potrebo po stalnem spremljanju.«
Izvedite strategijo ničelnega zaupanja
»Varnostna strategija ničelnega zaupanja pomeni, da sistem preveri vsako zahtevo za dostop, preden odobri dostop do podatkov in virov. Tako sistem zahteva preverjanje vsakič, ko uporabnik ali naprava poskuša dostopati do informacij. To je lahko v obliki večfaktorna avtentikacija, varnost končne točke, upravljanje identitete in dostopa in tako naprej.«
Strokovna pomoč za izboljšanje poslovne varnosti
eMazzanti Technologies že 20 let ohranja miselnost na prvem mestu varnosti. Sledi najvišji varnostni standardi in ostaja na tekočem z orodji in najboljšimi praksami kibernetske varnosti. Strokovnjaki podjetja za kibernetsko varnost zagotavljajo ocene tveganja za odkrivanje področij šibkosti. Nato vodjem podjetij pomagajo uvesti celovit načrt varnosti podatkov, vključno z nadzorom 24/7.
Ste že prebrali?
Vaša knjiga o kraji identitete
Kako veste, ali so v vaš telefon vdrli
O eMazzanti Technologies
eMazzantijeva ekipa usposobljenih, certificiranih strokovnjakov za IT hitro zagotavlja povečano rast prihodkov, varnost podatkov in produktivnost za stranke, od odvetniških pisarn do vrhunskih svetovnih trgovcev na drobno, z zagotavljanjem napredne kibernetske varnosti, maloprodajne in plačilne tehnologije, rešitev v oblaku in mobilnih napravah, implementacij na več mestih, 24×7 zunanje upravljanje omrežja, oddaljeni nadzor in podpora.
eMazzanti je uvrstil na seznam Inc. 5000 9X, vključno z osmimi zaporednimi leti, je 4-krat Microsoftov partner leta, MSP in NJ Business of the Year na prvem mestu! Kontakt: 1-1-866-362, info@emazzanti.net oz http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Delite članek v socialnih medijih ali e-pošti:
- 11
- dostop
- upravljanje dostopa
- Dodatne
- vsi
- OBMOČJE
- članek
- Napadi
- BEST
- najboljše prakse
- poslovni
- kontinuiteta poslovanja
- podjetja
- kvote
- stranke
- Cloud
- Koda
- Trenutna
- Stranke, ki so
- Cybersecurity
- datum
- Varovanje podatkov
- naprave
- E-naslov
- Končna točka
- Varnost končne točke
- Strokovnjaki
- prva
- obrazec
- Gang
- Globalno
- Rast
- visoka
- Kako
- HTTPS
- identificirati
- identiteta
- kraja identitete
- slika
- Inc
- Vključno
- okužba
- Podatki
- IT
- varnost
- zakon
- UČITE
- Seznam
- upravljanje
- mediji
- Microsoft
- Mobilni
- spremljanje
- mesecev
- net
- mreža
- NYC
- partner
- Plačilo
- produktivnost
- izsiljevalska
- Napad izsiljevalske programske opreme
- viri
- Odgovor
- Trgovina na drobno
- trgovci na drobno
- prihodki
- Tveganje
- Run
- varnost
- Storitve
- deli
- So
- socialna
- družbeni mediji
- Software
- rešitve
- hitrost
- namaz
- Strategija
- dobavi
- dobavne verige
- podpora
- sistem
- Tehnologije
- Tehnologija
- Kraja
- čas
- Zaupajte
- Nadgradnja
- Virtual
- Ranljivosti
- ranljivost
- Spletna stran
- leto
- let
- nič
- ničelno zaupanje
