Час читання: 2 протокол
Це стало щорічним явищем. Щороку, напередодні Дня подяки до Різдва, організації отримують кілька разів попередження, щоб передбачити кібератаки, які впливають на організації будь-якого розміру. Управління аеропорту округу Олбані, атака програм-викупів Sodinokibi у грудні 2020 року та атака Magecart під час Чорної п’ятниці цього року — це такі приклади, коли сезони свят стали цільовим періодом для загроз, а також повномасштабних. атаки на викуп.
Про що слід знати організаціям?
Агентства ФБР і CISA визнали подібні тенденції до Меморіалу та свят 4 липня, до цього списку приєднався сезон свят наприкінці року. Різдвяні свята і, зокрема, святкові вихідні розглядаються зловмисниками як найбільш «ідеальне вікно для атаки», в якому вони можуть експлуатувати мережі та системи. Майже всі види програм-вимагачів можуть пошкодити ІТ-інфраструктуру та повністю зупинити роботу бізнесу, але є деякі конкретні приклади програм-вимагачів, на які слід звернути увагу під час святкового сезону. До них належать «LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti та RansomEXX. Однак важливо зазначити, що це не вичерпний список, а скоріше група програм-вимагачів, про які часто повідомлялося за останні кілька місяців напередодні грудня.
І ФБР, і CISA виділили дві основні області найкращих практик, які організації повинні заздалегідь планувати напередодні святкових вихідних: створення базової передової практики кібергігієни та активний моніторинг.
ОСНОВНІ КРОКИ | МОНІТОРИНГ ЗАГРОЗ |
---|---|
– Регулярне резервне копіювання даних | – Регулярно оцінюйте журнали даних на наявність аномалій |
– Оцініть безпеку стороннього постачальника щодо будь-якої підозрілої діяльності | – Застосовуйте підхід до моніторингу на основі поведінки кінцева точка, мережу та активність користувачів |
– Аудит облікових записів адміністратора та налаштування контролю доступу на найменші привілеї | – Відстеження ненормального вхідного/вихідного мережевого трафіку |
– Переконайтеся, що механізми оповіщення автоматизовані | – Нерегулярні спроби входу/підвищення привілеїв |
– Розгортання виявлення кінцевої точки та відповідь, рішення SIEM та інші методи виявлення вторгнень | – Розвиток а план полювання на загрозу на основі різних підходів (наприклад, структурований/неструктурований, пошук на основі інформації тощо) |
– Розробка плану готовності та реагування на випадок атаки програм-вимагачів |
Рух вперед
Середні та великі підприємства повинні розуміти, що запобіжні кроки для забезпечення безпеки не обмежуються наведеним вище коментарем, а радше, всеохоплюючим планом безпеки, який включає процедури профілактики та виявлення, а також динамічне виявлення загроз є найкращим способом допомогти подолати потенційні загрози програм-вимагачів. Щоб отримати докладніші рекомендації ФБР і CISA, перейдіть до Alert (AA21-243A).
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- : має
- :є
- : ні
- :де
- $UP
- 13
- 2020
- 3rd
- 455
- 4th
- 7
- a
- ненормальний
- вище
- доступ
- Рахунки
- діяльність
- адмін
- впливати
- агентства
- аеропорт
- Оповіщення
- ВСІ
- майже
- an
- та
- щорічний
- передбачити
- будь-який
- Застосовувати
- підхід
- підходи
- ЕСТЬ
- області
- AS
- оцінити
- атака
- аудит
- влада
- знати
- підтримка
- заснований
- BE
- ставати
- перед тим
- буття
- КРАЩЕ
- передового досвіду
- Black
- Чорна п'ятниця
- Блог
- бізнес
- але
- by
- CAN
- випадок
- різдво
- клацання
- коментар
- зазвичай
- повністю
- конфігурування
- Conti
- контроль
- графство
- каліка
- кібер-
- кібератаки
- дані
- Грудень
- розгортання
- докладно
- Виявлення
- розробка
- під час
- динамічний
- e
- забезпечувати
- підприємство
- ескалація
- налагодження
- і т.д.
- Event
- Кожен
- Приклади
- комплексний
- Експлуатувати
- fbi
- кілька
- для
- форми
- фундаментальні
- Безкоштовна
- п'ятниця
- від
- повномасштабний
- отримати
- Group
- Мати
- допомога
- Виділено
- свято
- канікули
- Однак
- HTTPS
- Полювання
- важливо
- in
- включати
- Інфраструктура
- мить
- включає в себе
- IT
- приєднання
- JPG
- липень
- ландшафт
- великий
- найменш
- обмеженою
- список
- Логін
- механізми
- моніторинг
- місяців
- більше
- найбільш
- множинний
- повинен
- мережу
- мереж
- увагу
- nt
- виникнення
- of
- on
- організації
- Інше
- над
- приватність
- партія
- Минуле
- period
- PHP
- план
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- практика
- практики
- Попередження
- первинний
- Проактивний
- Процедури
- вимагачів
- Вимагальна програма
- швидше
- Готовність
- визнаний
- рекомендації
- регулярно
- Повідомляється
- відповідь
- біг
- показник
- Сезон
- сезони
- безпеку
- бачив
- послати
- Повинен
- аналогічний
- розміри
- Рішення
- деякі
- конкретний
- заходи
- Стоп
- такі
- Systems
- снасті
- цільове
- Що
- Команда
- Там.
- Ці
- вони
- це
- У цьому році
- загроза
- загрози
- час
- times
- Поради
- до
- Тенденції
- два
- розуміти
- користувач
- різний
- продавець
- попередили
- Дивився
- шлях..
- уїк-енд
- ДОБРЕ
- який
- з
- рік
- вашу
- зефірнет
- цепелін