Läsningstid: 2 minuter
Det har blivit en årlig företeelse. Varje år, före Thanksgiving fram till julperioden, varnas organisationer flera gånger för att förutse de cyberattacker som påverkar organisationer av alla storlekar. Albany County Airport Authority, Sodinokibi ransomware-attack i december 2020 och Magecart-attack under Black Friday i år, är sådana exempel där semesterperioder har blivit en målinriktad period för hot, såväl som fullskaliga ransomware attacker.
Vad bör organisationer vara medvetna om?
FBI- och CISA-byråer har erkänt liknande trender före minnesdagen och helgdagarna den 4 juli, med semesterperioden i slutet av året som ansluter sig till den listan. Jullovet och i synnerhet semesterhelgen ses av angripare som det mest "ideala attackfönstret" där de kan utnyttja nätverk och system. Nästan alla former av ransomware kan lamslå IT-infrastrukturen och helt stoppa ett företag från att köra, men det finns några specifika ransomware-exempel som bör ses efter under semesterperioden. Dessa inkluderar 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti och RansomEXX. Det är dock viktigt att notera att detta inte är en uttömmande lista utan snarare en grupp av vanliga rapporterade ransomware under de senaste månaderna inför december.
Både FBI och CISA har lyft fram två primära områden av bästa praxis där organisationer i förebyggande syfte bör planera inför helgen: att etablera grundläggande bästa praxis för cyberhygien och proaktiv övervakning.
GRUNDLÄGGANDE STEG | HOTÖVERVAKNING |
---|---|
– Säkerhetskopiera data regelbundet | – Utvärdera regelbundet dataloggar för avvikelser |
– Bedöm tredje parts säkerhetsställning för eventuella misstänkta aktiviteter | – Tillämpa en beteendebaserad övervakningsmetod för slutpunkt, nätverk och användaraktivitet |
– Granskning av administratörskonton och konfigurering av åtkomstkontroll till minsta behörighet | – Övervakning av onormal inkommande/utgående nätverkstrafik |
– Se till att varningsmekanismerna är automatiserade | – Oregelbunden inloggningsaktivitet/försök med eskalering av rättigheter |
– Utplacering av slutpunktsdetektering och svar, SIEM-lösningar och andra metoder för intrångsdetektering | – Utveckling av en hotjaktsplan baserad på olika tillvägagångssätt (t.ex. strukturerad/ostrukturerad, intelligensbaserad jakt, etc.) |
– Utveckling av en beredskaps- och svarsplan vid en ransomware-attack |
Moving Forward
Mellanmarknaden och stora företagslandskapet måste förstå att förebyggande åtgärder för säkerhet inte är begränsade till ovanstående kommentar, utan snarare en allomfattande säkerhetsställningsplan som involverar förebyggande och upptäcktsprocedurer, och dynamisk hotjaktaktivitet är det bästa sättet att hjälpa till att hantera potentiella ransomware-hot. För mer detaljerade FBI- och CISA-rekommendationer, gå till Alert (AA21-243A).
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- : har
- :är
- :inte
- :var
- $UPP
- 13
- 2020
- 3
- 4:e
- 7
- a
- ovan
- tillgång
- konton
- aktivitet
- administration
- påverka
- byråer
- flygplats
- Varna
- Alla
- an
- och
- årsringar
- förutse
- vilken som helst
- Ansök
- tillvägagångssätt
- tillvägagångssätt
- ÄR
- områden
- AS
- attackera
- revision
- myndighet
- medveten
- stöd
- baserat
- BE
- blir
- innan
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- bästa praxis
- Svart
- Black Friday
- Blogg
- företag
- men
- by
- KAN
- Vid
- Jul
- CISA
- klick
- Kommentar
- vanligen
- fullständigt
- Conti
- kontroll
- län
- cyber
- cyberattack
- datum
- December
- utplacering
- detaljerad
- Detektering
- Utveckling
- under
- dynamisk
- e
- säkerställa
- Företag
- eskalering
- upprättandet
- etc
- händelse
- Varje
- exempel
- Exploit
- FBI
- få
- För
- former
- Fri
- Fredag
- från
- fullskalig
- skaffa sig
- Grupp
- Har
- hjälpa
- Markerad
- Semester
- semester
- Men
- HTTPS
- Jakt
- med Esport
- in
- innefattar
- Infrastruktur
- omedelbar
- intrångsdetektering
- IT
- sammanfogning
- jpg
- Juli
- liggande
- Large
- t minst
- Begränsad
- Lista
- logga in
- mekanismer
- Minnesmärke
- mitten av marknaden
- övervakning
- månader
- mer
- mest
- multipel
- måste
- nät
- nätverk
- of
- on
- organisationer
- Övriga
- över
- särskilt
- parti
- Tidigare
- perioden
- PHP
- Planen
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- praktiken
- praxis
- Förebyggande
- primär
- Proaktiv
- förfaranden
- Ransomware
- Ransomware Attack
- snarare
- Beredskap
- erkänt
- rekommendationer
- regelbundet
- Rapporterad
- respons
- rinnande
- score-kort
- Säsong
- säsonger
- säkerhet
- sett
- sända
- skall
- liknande
- storlekar
- Sodinokibi
- Lösningar
- några
- specifik
- Steg
- Sluta
- sådana
- System
- tackla
- riktade
- den där
- Smakämnen
- Där.
- Dessa
- de
- detta
- i år
- hot
- hot
- tid
- gånger
- Tips
- till
- Trender
- två
- förstå
- Användare
- olika
- leverantör
- Sätt..
- helgen
- VÄL
- som
- med
- år
- Din
- zephyrnet
- Zeppelin