Thời gian đọc: 2 phút
Nó đã trở thành một sự xuất hiện hàng năm. Mỗi năm, từ trước Lễ Tạ ơn đến Giáng sinh, các tổ chức được cảnh báo nhiều lần để lường trước các cuộc tấn công mạng ảnh hưởng đến các tổ chức ở mọi quy mô. Cơ quan quản lý sân bay hạt Albany, cuộc tấn công bằng mã độc tống tiền Sodinokibi vào tháng 2020 năm XNUMX và cuộc tấn công Magecart trong ngày Thứ Sáu Đen năm nay, là những ví dụ như vậy khi mùa nghỉ lễ đã trở thành khoảng thời gian được nhắm mục tiêu cho các mối đe dọa, cũng như toàn diện các cuộc tấn công ransomware.
Các Tổ chức Nên Nhận thức Điều gì?
Các cơ quan FBI và CISA đã nhận ra các xu hướng tương tự trước Lễ tưởng niệm và ngày lễ 4 tháng XNUMX, với kỳ nghỉ lễ cuối năm gia nhập danh sách đó. Những ngày lễ Giáng sinh và đặc biệt là dịp nghỉ lễ cuối tuần đang được những kẻ tấn công coi là 'cửa sổ tấn công lý tưởng' nhất mà chúng có thể khai thác mạng và hệ thống. Hầu hết tất cả các dạng ransomware đều có thể làm tê liệt cơ sở hạ tầng CNTT và ngăn chặn hoàn toàn hoạt động kinh doanh của doanh nghiệp, nhưng có một số ví dụ về ransomware cụ thể cần được theo dõi trong mùa lễ. Chúng bao gồm 'LockBit, Zeppelin, Crysis / Dharma / Phobos, PYSA, Conti và RansomEXX. Tuy nhiên, điều quan trọng cần lưu ý, đây không phải là danh sách đầy đủ mà là một nhóm ransomware thường được báo cáo trong vài tháng qua trong thời gian tính đến tháng XNUMX.
Cả FBI và CISA đã nêu bật hai lĩnh vực chính của các phương pháp hay nhất mà các tổ chức nên lên kế hoạch trước cho kỳ nghỉ cuối tuần: thiết lập phương pháp tốt nhất về vệ sinh mạng cơ bản và giám sát chủ động.
CÁC BƯỚC NỀN TẢNG | BA THEO DÕI |
---|---|
- Sao lưu dữ liệu thường xuyên | - Thường xuyên đánh giá nhật ký dữ liệu để tìm các điểm bất thường |
- Đánh giá tư thế bảo mật của nhà cung cấp bên thứ 3 cho bất kỳ hoạt động đáng ngờ nào | - Áp dụng phương pháp giám sát dựa trên hành vi cho thiết bị đầu cuối, mạng và hoạt động của người dùng |
- Kiểm tra tài khoản quản trị và định cấu hình kiểm soát truy cập để có đặc quyền ít nhất | - Giám sát lưu lượng mạng vào / ra bất thường |
- Đảm bảo các cơ chế cảnh báo được tự động hóa | - Hoạt động đăng nhập không thường xuyên / nỗ lực báo cáo đặc quyền |
- Triển khai phát hiện điểm cuối và phản hồi, Các giải pháp SIEM và các phương pháp phát hiện xâm nhập khác | - Phát triển một kế hoạch săn lùng mối đe dọa dựa trên các cách tiếp cận khác nhau (ví dụ như săn tìm có cấu trúc / không có cấu trúc, dựa trên thông tin chi tiết, v.v.) |
- Phát triển kế hoạch sẵn sàng và ứng phó trong trường hợp bị tấn công bằng ransomware |
Tiến lên phía trước
Toàn cảnh thị trường trung bình và doanh nghiệp lớn phải hiểu rằng các bước phủ đầu để bảo mật không chỉ giới hạn ở phần bình luận ở trên, mà là một kế hoạch tư thế an ninh toàn diện bao gồm các thủ tục ngăn ngừa và phát hiện, đồng thời hoạt động săn lùng mối đe dọa năng động là cách tốt nhất để giúp giải quyết các mối đe dọa ransomware tiềm ẩn. Để biết các khuyến nghị chi tiết hơn của FBI và CISA, hãy truy cập Cảnh báo (AA21-243A).
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 13
- 2020
- 3rd
- 4th
- 7
- a
- ở trên
- truy cập
- Trợ Lý Giám Đốc
- hoạt động
- quản trị viên
- ảnh hưởng đến
- cơ quan
- sân bay
- Cảnh báo
- Tất cả
- an
- và
- hàng năm
- dự đoán
- bất kì
- Đăng Nhập
- phương pháp tiếp cận
- cách tiếp cận
- LÀ
- khu vực
- AS
- tấn công
- kiểm toán
- ủy quyền
- nhận thức
- ủng hộ
- dựa
- BE
- trở nên
- trước
- được
- BEST
- thực hành tốt nhất
- Đen
- Black Friday
- Blog
- kinh doanh
- nhưng
- by
- CAN
- trường hợp
- Giáng Sinh
- CISA
- Nhấp chuột
- Bình luận
- thông thường
- hoàn toàn
- Tiếp
- điều khiển
- hạt
- không gian mạng
- Tấn công mạng
- dữ liệu
- Tháng mười hai
- triển khai
- chi tiết
- Phát hiện
- Phát triển
- suốt trong
- năng động
- e
- đảm bảo
- Doanh nghiệp
- leo thang
- thành lập
- vv
- Sự kiện
- Mỗi
- ví dụ
- Khai thác
- fbi
- vài
- Trong
- các hình thức
- Miễn phí
- Thứ Sáu
- từ
- toàn quy mô
- được
- Nhóm
- Có
- giúp đỡ
- Nhấn mạnh
- Ngày lễ
- ngay Lê
- Tuy nhiên
- HTTPS
- Săn bắn
- quan trọng
- in
- bao gồm
- Cơ sở hạ tầng
- ngay lập tức
- phát hiện xâm nhập
- IT
- tham gia
- jpg
- Tháng Bảy
- cảnh quan
- lớn
- ít nhất
- Hạn chế
- Danh sách
- đăng nhập
- cơ chế
- Memorial
- giữa thị trường
- giám sát
- tháng
- chi tiết
- hầu hết
- nhiều
- phải
- mạng
- mạng
- of
- on
- tổ chức
- Nền tảng khác
- kết thúc
- riêng
- bên
- qua
- thời gian
- PHP
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- thực hành
- thực hành
- Phòng chống
- chính
- Chủ động
- thủ tục
- ransomware
- Tấn công Ransomware
- hơn
- Sẵn sàng
- công nhận
- khuyến nghị
- thường xuyên
- Báo cáo
- phản ứng
- chạy
- phiếu ghi điểm
- Mùa
- mùa
- an ninh
- đã xem
- gửi
- nên
- tương tự
- kích thước
- Sodinokibi
- Giải pháp
- một số
- riêng
- Các bước
- Dừng
- như vậy
- hệ thống
- giải quyết
- nhắm mục tiêu
- việc này
- Sản phẩm
- Đó
- Kia là
- họ
- điều này
- năm nay
- mối đe dọa
- các mối đe dọa
- thời gian
- thời gian
- lời khuyên
- đến
- Xu hướng
- hai
- hiểu
- người sử dang
- khác nhau
- nhà cung cấp
- Đường..
- cuối tuần
- TỐT
- cái nào
- với
- năm
- trên màn hình
- zephyrnet
- Zeppelin