Čas branja: 2 min
Postalo je vsakoletno dogajanje. Vsako leto, pred zahvalnim dnevom do božičnega obdobja, so organizacije večkrat opozorjene, naj predvidevajo kibernetske napade, ki prizadenejo organizacije vseh velikosti. Letališka uprava okrožja Albany, napad z odkupovalno programsko opremo Sodinokibi decembra 2020 in napad Magecart med črnim petkom letos so takšni primeri, ko so praznične sezone postale ciljno obdobje za grožnje, pa tudi polno napadi ransomware.
Česa bi se morale organizacije zavedati?
Agencije FBI in CISA sta prepoznali podobne trende pred spominskim obredom in 4. julijskimi prazniki, temu seznamu pa se je pridružila tudi praznična sezona ob koncu leta. Božične praznike in še posebej praznični vikend napadalci vidijo kot najbolj "idealno okno za napad", v katerem lahko izkoriščajo omrežja in sisteme. Skoraj vse oblike izsiljevalske programske opreme lahko pohabijo IT infrastrukturo in popolnoma ustavijo poslovanje podjetja, vendar obstaja nekaj posebnih primerov izsiljevalske programske opreme, na katere je treba paziti v prazničnem času. Ti vključujejo 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti in RansomEXX. Vendar je pomembno omeniti, da to ni izčrpen seznam, temveč skupina pogosto prijavljenih izsiljevalskih programov v zadnjih nekaj mesecih v obdobju pred decembrom.
Tako FBI kot CISA sta izpostavila dve glavni področji najboljših praks, ki bi jih morale organizacije vnaprej načrtovati pred prazničnim vikendom: vzpostavitev temeljne najboljše prakse kibernetske higiene in proaktivno spremljanje.
TEMELJNI KORAKI | SPREMLJANJE GROŽNJE |
---|---|
– Redno varnostno kopiranje podatkov | – Redno ocenjujte dnevnike podatkov glede anomalij |
– Ocenite varnostno držo prodajalca tretje osebe za kakršno koli sumljivo dejavnost | – Uporabite pristop spremljanja, ki temelji na vedenju končna točka, omrežje in dejavnost uporabnikov |
– Revizija skrbniških računov in konfiguriranje nadzora dostopa na najmanjše privilegije | – Spremljanje nenormalnega vhodnega/izhodnega omrežnega prometa |
– Zagotovite, da so alarmni mehanizmi avtomatizirani | – Nepravilne dejavnosti prijave/poskusi stopnjevanja privilegijev |
– Namestitev odkrivanje in odziv končne točke, rešitve SIEM in druge metode za odkrivanje vdorov | – Razvoj a načrt lova na grožnjo ki temelji na različnih pristopih (npr. strukturirano/nestrukturirano, lov na podlagi informacij itd.) |
– Razvoj načrta pripravljenosti in odziva v primeru napada izsiljevalske programske opreme |
Moving Forward
Podjetja srednjega trga in velikih podjetij morajo razumeti, da preventivni koraki za varnost niso omejeni na zgornji komentar, temveč na vseobsegajoč načrt varnostne drže, ki vključuje preventivne postopke in postopke odkrivanja, ter dinamično lovljenje groženj je najboljši način za pomaga pri soočanju z morebitnimi grožnjami z izsiljevalsko programsko opremo. Za podrobnejša priporočila FBI in CISA obiščite Alert (AA21-243A).
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :ima
- : je
- :ne
- :kje
- $GOR
- 13
- 2020
- 3.
- 4.
- 7
- a
- nad
- dostop
- računi
- dejavnost
- admin
- vplivajo
- agencije
- letališče
- Opozorite
- vsi
- an
- in
- letno
- pričakujte
- kaj
- Uporabi
- pristop
- pristopi
- SE
- območja
- AS
- napad
- revidiranje
- organ
- zaveda
- podloga
- temeljijo
- BE
- postanejo
- pred
- počutje
- BEST
- najboljše prakse
- črna
- črni petek
- Blog
- poslovni
- vendar
- by
- CAN
- primeru
- Božič
- CISA
- klik
- komentar
- pogosto
- popolnoma
- Conti
- nadzor
- občine
- cyber
- kibernetski napadi
- datum
- december
- uvajanje
- podrobno
- Odkrivanje
- Razvoj
- med
- dinamično
- e
- zagotovitev
- Podjetje
- Stopnjevanje
- vzpostavitev
- itd
- Event
- Tudi vsak
- Primeri
- Izkoristite
- FBI
- Nekaj
- za
- Obrazci
- brezplačno
- Petek
- iz
- v polnem obsegu
- dobili
- skupina
- Imajo
- pomoč
- Poudarjeno
- počitnice
- počitnice
- Vendar
- HTTPS
- Lov
- Pomembno
- in
- vključujejo
- Infrastruktura
- instant
- zaznavanje vdorov
- IT
- pridružil
- jpg
- julij
- Pokrajina
- velika
- vsaj
- Limited
- Seznam
- prijava
- Mehanizmi
- Spominska
- srednji trg
- spremljanje
- mesecev
- več
- Najbolj
- več
- morajo
- mreža
- omrežij
- of
- on
- organizacije
- Ostalo
- več
- zlasti
- zabava
- preteklosti
- Obdobje
- PHP
- Načrt
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- praksa
- vaje
- Preprečevanje
- primarni
- Proaktivna
- Postopki
- izsiljevalska
- Napad izsiljevalske programske opreme
- precej
- Pripravljenost
- priznana
- Priporočila
- redno
- Prijavljeno
- Odgovor
- tek
- Scorecard
- Sezona
- sezone
- varnost
- videl
- pošljite
- shouldnt
- Podoben
- velikosti
- Sodinokibi
- rešitve
- nekaj
- specifična
- Koraki
- stop
- taka
- sistemi
- reševanje
- ciljno
- da
- O
- Tukaj.
- te
- jih
- ta
- letos
- Grožnja
- grožnje
- čas
- krat
- nasveti
- do
- Trends
- dva
- razumeli
- uporabnik
- različnih
- Prodajalec
- način..
- vikend
- Dobro
- ki
- z
- leto
- Vaša rutina za
- zefirnet
- Zeppelin