زمان خواندن: 2 دقیقه
به یک اتفاق سالانه تبدیل شده است. هر سال، قبل از شکرگزاری تا دوره کریسمس، چندین بار به سازمانها هشدار داده میشود تا حملات سایبری را که سازمانها در هر اندازهای را تحت تأثیر قرار میدهند، پیشبینی کنند. اداره فرودگاه شهرستان آلبانی، حمله باجافزار Sodinokibi در دسامبر 2020، و حمله Magecart در جمعه سیاه امسال، نمونههایی هستند که در آن فصلهای تعطیلات به دورهای هدفمند برای تهدیدها و همچنین در مقیاس کامل تبدیل شدهاند. حملات ransomware.
سازمان ها باید از چه چیزهایی آگاه باشند؟
آژانسهای FBI و CISA روندهای مشابهی را قبل از تعطیلات یادبود و 4 جولای شناسایی کردهاند و فصل تعطیلات پایان سال نیز به این فهرست پیوسته است. تعطیلات کریسمس و به ویژه تعطیلات آخر هفته توسط مهاجمان به عنوان "پنجره حمله ایده آل" در نظر گرفته می شود که در آن آنها می توانند از شبکه ها و سیستم ها سوء استفاده کنند. تقریباً همه انواع باجافزار میتوانند زیرساخت فناوری اطلاعات را فلج کنند و به طور کامل از فعالیت یک کسبوکار جلوگیری کنند، اما برخی از نمونههای باجافزار خاص وجود دارد که باید در طول فصل تعطیلات مراقب آنها بود. اینها عبارتند از LockBit، Zeppelin، Crysis/Dharma/Phobos، PYSA، Conti و RansomEXX. با این حال، مهم است که توجه داشته باشید، این یک لیست جامع نیست، بلکه گروهی از باج افزارهای رایج گزارش شده در چند ماه گذشته در آستانه دسامبر است.
هم FBI و هم CISA دو حوزه اصلی از بهترین شیوهها را که سازمانها باید پیشگیرانه در آستانه تعطیلات آخر هفته برنامهریزی کنند، برجسته کردهاند: ایجاد بهترین روش اساسی بهداشت سایبری و نظارت فعال.
گام های اساسی | مانیتورینگ تهدید |
---|---|
– پشتیبان گیری منظم از داده ها | - به طور منظم گزارش های داده را برای ناهنجاری ها ارزیابی کنید |
- وضعیت امنیتی فروشنده شخص ثالث را برای هر گونه فعالیت مشکوک ارزیابی کنید | - یک رویکرد نظارت بر رفتار را برای نقطه پایانی، شبکه و فعالیت کاربر |
- حسابرسی حساب های مدیریت و پیکربندی کنترل دسترسی به حداقل امتیاز | – نظارت بر ترافیک غیرعادی شبکه ورودی/خروجی |
- اطمینان حاصل کنید که مکانیسم های هشدار خودکار هستند | - فعالیت های نامنظم ورود به سیستم / تلاش برای افزایش امتیاز |
- استقرار شناسایی و پاسخ به نقطه نهاییراه حل های SIEM و سایر روش های تشخیص نفوذ | - توسعه الف طرح شکار تهدید بر اساس رویکردهای مختلف (مثلاً ساخت یافته/غیر ساختاری، شکار مبتنی بر اطلاعات و غیره) |
– توسعه یک طرح آمادگی و واکنش در صورت حمله باج افزار |
حرکت به جلو
بازار متوسط و چشم انداز شرکت های بزرگ باید درک کنند که گام های پیشگیرانه برای امنیت محدود به تفسیر بالا نیست، بلکه یک طرح وضعیت امنیتی همه جانبه که شامل رویه های پیشگیرانه و شناسایی است و فعالیت های شکار تهدید پویا بهترین راه برای به مقابله با تهدیدات احتمالی باج افزار کمک می کند. برای جزئیات بیشتر توصیه های FBI و CISA، به هشدار دسترسی داشته باشید (AA21-243A).
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 13
- 2020
- 3rd
- 455
- 4th
- 7
- a
- غیر طبیعی
- بالاتر
- دسترسی
- حساب ها
- فعالیت
- مدیر سایت
- اثر
- سازمان
- فرودگاه
- هوشیار
- معرفی
- تقریبا
- an
- و
- سالیانه
- سبقت جستن
- هر
- درخواست
- روش
- رویکردها
- هستند
- مناطق
- AS
- ارزیابی کنید
- حمله
- حسابرسی
- قدرت
- مطلع
- حمایت
- مستقر
- BE
- شدن
- قبل از
- بودن
- بهترین
- بهترین شیوه
- سیاه پوست
- جمعه سیاه
- بلاگ
- کسب و کار
- اما
- by
- CAN
- مورد
- کریسمس
- کلیک
- تفسیر
- عموما
- به طور کامل
- پیکربندی
- کنتی
- کنترل
- شهرستان
- معلول
- سایبر
- حملات سایبری
- داده ها
- دسامبر
- گسترش
- دقیق
- کشف
- پروژه
- در طی
- پویا
- e
- اطمینان حاصل شود
- سرمایه گذاری
- تشدید
- ایجاد
- و غیره
- واقعه
- هر
- مثال ها
- جامع
- بهره برداری
- اف بی آی
- کمی از
- برای
- اشکال
- بنیادین
- رایگان
- جمعه
- از جانب
- در مقیاس کامل
- دریافت کنید
- گروه
- آیا
- کمک
- برجسته
- روز تعطیل
- تعطیلات
- اما
- HTTPS
- صید
- مهم
- in
- شامل
- شالوده
- فوری
- شامل
- IT
- پیوستن
- JPG
- جولای
- چشم انداز
- بزرگ
- کمترین
- محدود شده
- فهرست
- ورود
- مکانیسم
- نظارت بر
- ماه
- بیش
- اکثر
- چندگانه
- باید
- شبکه
- شبکه
- توجه داشته باشید
- nt
- وقوع
- of
- on
- سازمان های
- دیگر
- روی
- ویژه
- حزب
- گذشته
- دوره
- پی اچ پی
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- تمرین
- شیوه های
- پیشگیری
- اصلی
- بلادرنگ
- روش
- باجافزار
- حمله باج افزار
- نسبتا
- آمادگی
- به رسمیت شناخته شده
- توصیه
- به طور منظم
- گزارش
- پاسخ
- در حال اجرا
- کارت امتیازی
- فصل
- فصل
- تیم امنیت لاتاری
- مشاهده گردید
- ارسال
- باید
- مشابه
- اندازه
- مزایا
- برخی از
- خاص
- مراحل
- توقف
- چنین
- سیستم های
- برخورد با
- هدف قرار
- که
- La
- آنجا.
- اینها
- آنها
- این
- در این سال
- تهدید
- تهدید
- زمان
- بار
- نکات
- به
- روند
- دو
- فهمیدن
- کاربر
- مختلف
- فروشنده
- هشدار داد
- تماشا
- مسیر..
- اخر هفته
- خوب
- که
- با
- سال
- شما
- زفیرنت
- زپلین