İnanılmaz derecede hırslı olsa da Kaseya fidye yazılımı saldırısı pek de izole bir olay değil. SolarWinds ve Colonial Pipeline dahil olmak üzere yakın zamanda yapılan benzer saldırılara katılıyor.
HOBOKEN, NJ (PRWEB) Ağustos 11, 2021
A NYC alan fidye yazılımı uzmanı ve BT güvenlik hizmetleri sağlayıcısı, son Kaseya Ransomware saldırısında neler olduğunu ve eMazzanti Technologies web sitesindeki yeni bir makalede öğrenilecek dersleri açıklıyor.
Bilgilendirici makale ilk olarak siber suçlu çetesi REvil'in Kaseya'nın uzaktan izleme aracındaki bir güvenlik açığından nasıl yararlandığını ve ardından fidye yazılımlarını yönetilen hizmet sağlayıcılara (MSP'ler) ve onların müşterilerine göndermek için güncelleme sürecini nasıl kullandığını açıklıyor.
Yazar daha sonra Kaseya'nın hızlı yanıtını açıklıyor ve iş liderlerinin uygulayabileceği fidye yazılımı önleyici tedbirleri açıklıyor. Atılacak adımlar arasında iş sürekliliği planlarının güncellenmesi, güvenlik değerlendirmeleri, sürekli izleme, sıfır güven stratejileri ve tedarik zincirinin güvence altına alınması yer alır.
eMazzanti Technologies CISO'dan Almi Dumi, "İnanılmaz derecede iddialı olsa da, Kaseya fidye yazılımı saldırısı pek izole bir olay değil" dedi. “SolarWinds ve Colonial Pipeline dahil olmak üzere son zamanlardaki benzer saldırılara katılıyor.”
Aşağıda şu makaleden birkaç alıntı var: "Kaseya Fidye Yazılım Saldırısı, Alınacak Dersler".
Öne Çıkanlar Tedarik Zinciri Güvenlik Açıkları
“Mevcut saldırıda REvil, Kaseya'ya sanal sistem yöneticisi yazılımına eklenmiş kötü amaçlı kod bulaştırdı. Bu enfeksiyon, tüm MSP'ler olan yaklaşık 60 Kaseya müşterisine yayıldı. Ve bu 60 müşteri farkında olmadan enfeksiyonu aşağı yönde 1,500 işletmeye aktardı.”
İş Sürekliliği Planlarını Güncelleyin
“Bir kuruluş siber güvenliği ne kadar özenle ele alırsa alsın, bir saldırı yaşama olasılığı yüksektir. İronik olarak, Kaseya saldırıdan sadece aylar önce birkaç siber güvenlik mükemmelliği ödülü kazandı. Sonuç olarak, işletmeler iş sürekliliklerini düzenli olarak güncellemek için zaman ayırmalı ve olay müdahale planları".
Güvenlik Değerlendirmeleri ve İzleme Yürütün
“Kaseya saldırısı çok hızlı gerçekleşti. Sunucuların virüs bulaştığı zaman ile fidye yazılımının ayrı cihazlara dağıtıldığı zaman arasında yalnızca iki saat geçti. Saldırının hızı ve karmaşıklığı, sürekli izleme ihtiyacının altını çiziyor.”
Sıfır Güven Stratejisini Uygulayın
“Sıfır güven güvenlik stratejisi, sistemin verilere ve kaynaklara erişim izni vermeden önce her erişim talebini doğrulaması anlamına gelir. Bu nedenle, bir kullanıcı veya cihaz her bilgiye erişmeye çalıştığında, sistem doğrulama gerektirir. Bu şeklinde olabilir çok faktörlü kimlik doğrulama, uç nokta güvenliği, kimlik ve erişim yönetimi vb.
İş Güvenliğini Geliştirmek için Uzman Yardımı
eMazzanti Technologies, 20 yıldır ilk güvenlik zihniyetini sürdürüyor. takip eder en yüksek güvenlik standartları ve siber güvenlik araçlarını ve en iyi uygulamaları takip eder. Şirketin siber güvenlik uzmanları, zayıflık alanlarını belirlemek için risk değerlendirmeleri sağlar. Ardından, iş liderlerinin 24/7 izleme de dahil olmak üzere kapsamlı bir veri güvenliği planı uygulamalarına yardımcı olurlar.
Okudun mu?
Kimlik Hırsızlığı Başucu Kitabınız
Telefonunuzun Hacklendiğini Nasıl Anlarsınız?
EMazzanti Technologies Hakkında
eMazzanti'nin eğitimli, sertifikalı BT uzmanlarından oluşan ekibi, hukuk firmalarından üst düzey küresel perakendecilere kadar çeşitli müşteriler için hızlı bir şekilde artan gelir artışı, veri güvenliği ve üretkenlik sağlayarak gelişmiş siber güvenlik, perakende ve ödeme teknolojisi, bulut ve mobil çözümler, çoklu site uygulamaları, 24/7 dış kaynaklı ağ yönetimi, uzaktan izleme ve destek.
eMazzanti, Inc. 5000 listesinde 9X, arka arkaya sekiz yıl da dahil olmak üzere, Yılın 4X Microsoft İş Ortağı, 1 numaralı NYC alanında MSP ve NJ Yılın İşletmesi oldu! İletişim: 1-866-362-9926, info@emazzanti.net veya http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Sosyal medyada veya e-postayla ilgili makaleyi paylaşın:
- 11
- erişim
- erişim yönetimi
- Ek
- Türkiye
- ALAN
- göre
- saldırılar
- İYİ
- en iyi uygulamalar
- iş
- İş devamlılığı
- işletmeler
- şansı
- istemciler
- bulut
- kod
- akım
- Müşteriler
- Siber güvenlik
- veri
- veri güvenliği
- Cihaz
- E-posta
- Son nokta
- Uç nokta güvenliği
- uzmanlara göre
- Ad
- Airdrop Formu
- Çete
- Küresel
- Büyüme
- Yüksek
- Ne kadar
- HTTPS
- belirlemek
- Kimlik
- Kimlik Hırsızlığı
- görüntü
- A.Ş.
- Dahil olmak üzere
- enfeksiyon
- bilgi
- IT
- bu güvenlik
- Kanun
- ÖĞRENİN
- Liste
- yönetim
- medya
- Microsoft
- Telefon
- izleme
- ay
- net
- ağ
- NYC
- Partner
- ödeme
- verimlilik
- fidye
- Fidye Yazılımı Saldırısı
- Kaynaklar
- yanıt
- perakende
- perakendeciler
- gelir
- Risk
- koşmak
- güvenlik
- Hizmetler
- Paylaşılan
- So
- Sosyal Medya
- sosyal medya
- Yazılım
- Çözümler
- hız
- yayılma
- Stratejileri
- arz
- tedarik zinciri
- destek
- sistem
- Teknolojileri
- Teknoloji
- hırsızlık
- zaman
- Güven
- Güncelleme
- Sanal
- güvenlik açıkları
- güvenlik açığı
- Web sitesi
- yıl
- yıl
- sıfır
- sıfır güven
