เวลาอ่านหนังสือ: 2 นาที
กลายเป็นงานประจำปีไปแล้ว ทุกปี ช่วงก่อนวันขอบคุณพระเจ้าจนถึงช่วงคริสต์มาส องค์กรจะได้รับคำเตือนหลายครั้งเพื่อคาดการณ์การโจมตีทางอินเทอร์เน็ตที่ส่งผลกระทบต่อองค์กรทุกขนาด การท่าอากาศยานออลบานีเคาน์ตี้, การโจมตีของ Sodinokibi ransomware ในเดือนธันวาคม 2020 และการโจมตีของ Magecart ในช่วง Black Friday ของปีนี้ เป็นตัวอย่างที่ช่วงเทศกาลวันหยุดกลายเป็นช่วงเวลาเป้าหมายสำหรับภัยคุกคามเช่นกัน การโจมตี ransomware.
องค์กรควรระวังอะไรบ้าง?
หน่วยงาน FBI และ CISA รับรู้ถึงแนวโน้มที่คล้ายคลึงกันก่อนวันหยุดอนุสรณ์สถานและวันที่ 4 กรกฎาคม โดยเทศกาลวันหยุดสิ้นปีจะเข้าร่วมในรายการนั้น วันหยุดคริสต์มาสและโดยเฉพาะอย่างยิ่งวันหยุดสุดสัปดาห์จะถูกมองว่าเป็น 'หน้าต่างการโจมตีในอุดมคติ' ที่สุดที่พวกเขาสามารถใช้ประโยชน์จากเครือข่ายและระบบได้ แรนซัมแวร์เกือบทุกรูปแบบสามารถทำลายโครงสร้างพื้นฐานด้านไอทีและหยุดธุรกิจโดยสิ้นเชิง แต่มีตัวอย่างแรนซัมแวร์เฉพาะบางส่วนที่ควรจับตามองในช่วงเทศกาลวันหยุด ซึ่งรวมถึง 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti และ RansomEXX อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบ นี่ไม่ใช่รายการที่ละเอียดถี่ถ้วน แต่เป็นกลุ่มของแรนซัมแวร์ที่รายงานโดยทั่วไปในช่วงสองสามเดือนที่ผ่านมาในช่วงเดือนธันวาคมถึงธันวาคม
ทั้ง FBI และ CISA ได้เน้นย้ำประเด็นหลักสองประการของแนวปฏิบัติที่ดีที่สุด ซึ่งองค์กรต่างๆ ควรวางแผนล่วงหน้าในช่วงสุดสัปดาห์จนถึงช่วงวันหยุด: กำหนดแนวทางปฏิบัติที่ดีที่สุดสำหรับสุขอนามัยในโลกไซเบอร์และการตรวจสอบเชิงรุก
ขั้นตอนพื้นฐาน | การตรวจสอบภัยคุกคาม |
---|---|
– สำรองข้อมูลอย่างสม่ำเสมอ | – ประเมินบันทึกข้อมูลสำหรับความผิดปกติเป็นประจำ |
– ประเมินท่าทางความปลอดภัยของผู้ขายบุคคลที่สามสำหรับกิจกรรมที่น่าสงสัยใด ๆ | – ใช้วิธีการตรวจสอบตามพฤติกรรมสำหรับ ปลายทาง, เครือข่าย และกิจกรรมผู้ใช้ |
– การตรวจสอบบัญชีผู้ดูแลระบบและกำหนดค่าการควบคุมการเข้าถึงให้มีสิทธิ์น้อยที่สุด | – ตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้า / ขาออกที่ผิดปกติ |
– ตรวจสอบให้แน่ใจว่ากลไกการแจ้งเตือนเป็นไปโดยอัตโนมัติ | – กิจกรรมการเข้าสู่ระบบที่ไม่สม่ำเสมอ/ความพยายามในการยกระดับสิทธิ์ |
– การปรับใช้ของ การตรวจจับและการตอบสนองปลายทาง, โซลูชั่น SIEM และวิธีการตรวจจับการบุกรุกอื่นๆ | – การพัฒนาของ แผนการล่าภัยคุกคาม ตามแนวทางต่างๆ (เช่น แบบมีโครงสร้าง/ไม่มีโครงสร้าง, การล่าสัตว์แบบอินเทล เป็นต้น) |
– พัฒนาแผนเตรียมความพร้อมและรับมือกรณีแรนซัมแวร์โจมตี |
ก้าวไปข้างหน้า
ตลาดระดับกลางและภูมิทัศน์องค์กรขนาดใหญ่ต้องเข้าใจว่าขั้นตอนยึดเอาเสียก่อนสำหรับการรักษาความปลอดภัยไม่ได้จำกัดอยู่เพียงความคิดเห็นข้างต้น แต่แผนท่าความปลอดภัยที่ครอบคลุมทุกอย่างที่เกี่ยวข้องกับขั้นตอนการป้องกันและตรวจจับ และกิจกรรมการไล่ล่าภัยคุกคามแบบไดนามิกเป็นวิธีที่ดีที่สุด ช่วยจัดการกับภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้น สำหรับคำแนะนำ FBI และ CISA โดยละเอียดเพิ่มเติม เข้าไปที่ Alert (AA21-243A).
เริ่มทดลองใช้ฟรี รับคะแนนความปลอดภัยทันทีของคุณฟรี
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ซื้อและขายหุ้นในบริษัท PRE-IPO ด้วย PREIPO® เข้าถึงได้ที่นี่.
- ที่มา: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 13
- 2020
- 3rd
- 4th
- 7
- a
- ข้างบน
- เข้า
- บัญชี
- อยากทำกิจกรรม
- ผู้ดูแลระบบ
- มีผลต่อ
- หน่วยงานที่
- สนามบิน
- เตือนภัย
- ทั้งหมด
- an
- และ
- ประจำปี
- คาดหวัง
- ใด
- ใช้
- เข้าใกล้
- วิธีการ
- เป็น
- พื้นที่
- AS
- โจมตี
- การตรวจสอบบัญชี
- ผู้มีอำนาจ
- ทราบ
- การสนับสนุน
- ตาม
- BE
- กลายเป็น
- ก่อน
- กำลัง
- ที่ดีที่สุด
- ปฏิบัติที่ดีที่สุด
- Black
- ในวัน Black Friday
- บล็อก
- ธุรกิจ
- แต่
- by
- CAN
- กรณี
- คริสต์มาส
- ซีไอเอสเอ
- คลิก
- ความเห็น
- อย่างธรรมดา
- อย่างสมบูรณ์
- คอนติ
- ควบคุม
- มณฑล
- ไซเบอร์
- cyberattacks
- ข้อมูล
- ธันวาคม
- การใช้งาน
- รายละเอียด
- การตรวจพบ
- พัฒนาการ
- ในระหว่าง
- พลวัต
- e
- ทำให้มั่นใจ
- Enterprise
- การเพิ่ม
- การสร้าง
- ฯลฯ
- เหตุการณ์
- ทุกๆ
- ตัวอย่าง
- เอาเปรียบ
- เอฟบีไอ
- สองสาม
- สำหรับ
- รูปแบบ
- ฟรี
- วันศุกร์
- ราคาเริ่มต้นที่
- เต็มรูปแบบ
- ได้รับ
- บัญชีกลุ่ม
- มี
- ช่วย
- ไฮไลต์
- วันหยุด
- วันหยุด
- อย่างไรก็ตาม
- HTTPS
- การล่าสัตว์
- สำคัญ
- in
- ประกอบด้วย
- โครงสร้างพื้นฐาน
- ด่วน
- ตรวจจับการบุกรุก
- IT
- การร่วม
- jpg
- กรกฎาคม
- ภูมิประเทศ
- ใหญ่
- น้อยที่สุด
- ถูก จำกัด
- รายการ
- เข้าสู่ระบบ
- กลไก
- อนุสรณ์
- ตลาดกลาง
- การตรวจสอบ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- หลาย
- ต้อง
- เครือข่าย
- เครือข่าย
- of
- on
- องค์กร
- อื่นๆ
- เกิน
- ในสิ่งที่สนใจ
- พรรค
- อดีต
- ระยะเวลา
- PHP
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- การปฏิบัติ
- การปฏิบัติ
- การป้องกัน
- ประถม
- เชิงรุก
- ขั้นตอน
- ransomware
- แรนซัมแวร์โจมตี
- ค่อนข้าง
- การเตรียมความพร้อม
- ได้รับการยอมรับ
- แนะนำ
- สม่ำเสมอ
- รายงาน
- คำตอบ
- วิ่ง
- ดัชนีชี้วัด
- ฤดู
- ฤดูกาล
- ความปลอดภัย
- เห็น
- ส่ง
- น่า
- คล้ายคลึงกัน
- ขนาด
- โซดิโนะคิบิ
- โซลูชัน
- บาง
- โดยเฉพาะ
- ขั้นตอน
- หยุด
- อย่างเช่น
- ระบบ
- ต่อสู้
- เป้าหมาย
- ที่
- พื้นที่
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ในปีนี้
- การคุกคาม
- ภัยคุกคาม
- เวลา
- ครั้ง
- เคล็ดลับ
- ไปยัง
- แนวโน้ม
- สอง
- เข้าใจ
- ผู้ใช้งาน
- ต่างๆ
- ผู้ขาย
- ทาง..
- สุดสัปดาห์
- ดี
- ที่
- กับ
- ปี
- ของคุณ
- ลมทะเล
- Zeppelin