זמן קריאה: 2 דקות
זה הפך לאירוע שנתי. מדי שנה, לפני חג ההודיה ועד תקופת חג המולד, ארגונים מוזהרים מספר פעמים לצפות את התקפות הסייבר שמשפיעות על ארגונים בכל הגדלים. רשות נמל התעופה של מחוז אלבני, התקפת תוכנת הכופר של Sodinokibi בדצמבר 2020 והתקפה של Magecart במהלך הבלאק פריידי השנה, הן דוגמאות כאלה שבהן עונות החגים הפכו לתקופה ממוקדת לאיומים, כמו גם בקנה מידה מלא התקפות כופר.
למה ארגונים צריכים להיות מודעים?
סוכנויות FBI ו-CISA זיהו מגמות דומות לפני חגי הזיכרון וה-4 ביולי, כאשר עונת החגים של סוף השנה מצטרפת לרשימה זו. חגי חג המולד ובמיוחד סוף השבוע של החגים נתפסים בעיני התוקפים כ"חלון ההתקפה האידיאלי" ביותר בו הם יכולים לנצל רשתות ומערכות. כמעט כל צורות של תוכנות כופר עלולות לפגוע בתשתית ה-IT ולעצור לחלוטין את הפעלת העסק, אבל יש כמה דוגמאות ספציפיות של תוכנות כופר שכדאי לעקוב אחריהן במהלך עונת החגים. אלה כוללים 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti ו-RansomEXX. עם זאת, חשוב לציין, זו אינה רשימה ממצה אלא קבוצה של תוכנות כופר שדווחו עליהן בדרך כלל במהלך החודשים האחרונים לקראת דצמבר.
גם ה-FBI וגם ה-CISA הדגישו שני תחומים עיקריים של שיטות עבודה מומלצות שבהן ארגונים צריכים לתכנן מראש לקראת סוף השבוע של החגים: הקמת שיטות עבודה מומלצות בסיסיות להיגיינת סייבר וניטור יזום.
צעדים בסיסיים | ניטור איומים |
---|---|
- גיבוי נתונים באופן קבוע | - הערכת יומני נתונים באופן קבוע לאיתור חריגות |
- הערכת מצב האבטחה של ספקי צד שלישי עבור כל פעילות חשודה | - ליישם גישת ניטור מבוססת התנהגות עבור נקודת סיום, רשת ופעילות משתמשים |
- ביקורת חשבונות ניהול והגדרת בקרת גישה למינימום הרשאות | - ניטור תעבורת רשת נכנסת/יוצאת חריגה |
- ודא שמנגנוני ההתראה הם אוטומטיים | – פעילות התחברות לא סדירה/נסיונות הסלמה של הרשאות |
– פריסה של איתור ותגובת נקודות קצה, פתרונות SIEM ושיטות אחרות לזיהוי חדירה | – פיתוח של א תוכנית ציד איומים מבוסס על גישות שונות (למשל ציד מובנה/לא מובנה, ציד מבוסס אינטל וכו') |
– פיתוח תכנית מוכנות ותגובה למקרה של מתקפת כופר |
לנוע קדימה
הנוף של שוק הביניים והארגונים הגדולים חייב להבין שצעדי מנע לאבטחה אינם מוגבלים לפרשנות לעיל, אלא, תוכנית יציבות אבטחה מקיפה הכוללת הליכי מניעה וגילוי, ופעילות ציד איומים דינמית היא הדרך הטובה ביותר לעזור להתמודד עם איומי כופר פוטנציאליים. להמלצות מפורטות יותר של ה-FBI וה-CISA, גש אל Alert (AA21-243A).
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 13
- 2020
- 3rd
- 455
- 4th
- 7
- a
- לֹא נוֹרמָלִי
- מֵעַל
- גישה
- חשבונות
- פעילות
- מנהל
- להשפיע על
- סוכנויות
- נמל תעופה
- ערני
- תעשיות
- כמעט
- an
- ו
- שנתי
- לצפות
- כל
- החל
- גישה
- גישות
- ARE
- אזורים
- AS
- לְהַעֲרִיך
- לתקוף
- ביקורת
- סמכות
- מודע
- גיבוי
- מבוסס
- BE
- להיות
- לפני
- להיות
- הטוב ביותר
- שיטות עבודה מומלצות
- שחור
- יום שישי השחור
- בלוג
- עסקים
- אבל
- by
- CAN
- מקרה
- חַג הַמוֹלָד
- קליק
- פרשנות
- בדרך כלל
- לחלוטין
- תצורה
- קונטי
- לִשְׁלוֹט
- מחוז
- נָכֶה
- סייבר
- התקפות רשת
- נתונים
- דֵצֶמבֶּר
- פריסה
- מְפוֹרָט
- איתור
- צעצועי התפתחות
- בְּמַהֲלָך
- דינמי
- e
- לְהַבטִיחַ
- מִפְעָל
- הסלמה
- מקימים
- וכו '
- אירוע
- כל
- דוגמאות
- מקיף
- לנצל
- FBI
- מעטים
- בעד
- צורות
- היסוד
- חופשי
- יום שישי
- החל מ-
- בקנה מידה מלא
- לקבל
- קְבוּצָה
- יש
- לעזור
- מודגש
- חַג
- חגים
- אולם
- HTTPS
- ציד
- חשוב
- in
- לכלול
- תשתית
- מיידי
- כרוך
- IT
- הצטרפות
- jpg
- יולי
- נוף
- גָדוֹל
- הכי פחות
- מוגבל
- רשימה
- התחבר
- מנגנוני
- ניטור
- חודשים
- יותר
- רוב
- מספר
- צריך
- רשת
- רשתות
- הערות
- nt
- הִתרַחֲשׁוּת
- of
- on
- ארגונים
- אחר
- יותר
- מסוים
- צד
- עבר
- תקופה
- PHP
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- תרגול
- פרקטיקות
- מניעה
- יְסוֹדִי
- פרואקטיבי
- נהלים
- ransomware
- התקפת כופר
- במקום
- מוכנות
- מוכר
- המלצות
- באופן קבוע
- דווח
- תגובה
- ריצה
- כרטיס ניקוד
- עונה
- עונות
- אבטחה
- לראות
- לשלוח
- צריך
- דומה
- גדל
- פתרונות
- כמה
- ספציפי
- צעדים
- עצור
- כזה
- מערכות
- לְהִתְמוֹדֵד
- ממוקד
- זֶה
- השמיים
- שם.
- אלה
- הֵם
- זֶה
- השנה
- איום
- איומים
- זמן
- פִּי
- טיפים
- ל
- מגמות
- שתיים
- להבין
- משתמש
- שונים
- מוכר
- מוזהר
- הסתכלתי
- דֶרֶך..
- בסוף השבוע
- טוֹב
- אשר
- עם
- שנה
- זפירנט
- צֶפֶּלִין