زمان خواندن: 2 دقیقه
به یک اتفاق سالانه تبدیل شده است. هر سال، قبل از شکرگزاری تا دوره کریسمس، چندین بار به سازمانها هشدار داده میشود تا حملات سایبری را که سازمانها در هر اندازهای را تحت تأثیر قرار میدهند، پیشبینی کنند. اداره فرودگاه شهرستان آلبانی، حمله باجافزار Sodinokibi در دسامبر 2020، و حمله Magecart در جمعه سیاه امسال، نمونههایی هستند که در آن فصلهای تعطیلات به دورهای هدفمند برای تهدیدها و همچنین در مقیاس کامل تبدیل شدهاند. حملات ransomware.
سازمان ها باید از چه چیزهایی آگاه باشند؟
آژانسهای FBI و CISA روندهای مشابهی را قبل از تعطیلات یادبود و 4 جولای شناسایی کردهاند و فصل تعطیلات پایان سال نیز به این فهرست پیوسته است. تعطیلات کریسمس و به ویژه تعطیلات آخر هفته توسط مهاجمان به عنوان "پنجره حمله ایده آل" در نظر گرفته می شود که در آن آنها می توانند از شبکه ها و سیستم ها سوء استفاده کنند. تقریباً همه انواع باجافزار میتوانند زیرساخت فناوری اطلاعات را فلج کنند و به طور کامل از فعالیت یک کسبوکار جلوگیری کنند، اما برخی از نمونههای باجافزار خاص وجود دارد که باید در طول فصل تعطیلات مراقب آنها بود. اینها عبارتند از LockBit، Zeppelin، Crysis/Dharma/Phobos، PYSA، Conti و RansomEXX. با این حال، مهم است که توجه داشته باشید، این یک لیست جامع نیست، بلکه گروهی از باج افزارهای رایج گزارش شده در چند ماه گذشته در آستانه دسامبر است.
هم FBI و هم CISA دو حوزه اصلی از بهترین شیوهها را که سازمانها باید پیشگیرانه در آستانه تعطیلات آخر هفته برنامهریزی کنند، برجسته کردهاند: ایجاد بهترین روش اساسی بهداشت سایبری و نظارت فعال.
| گام های اساسی | مانیتورینگ تهدید |
|---|---|
| – پشتیبان گیری منظم از داده ها | - به طور منظم گزارش های داده را برای ناهنجاری ها ارزیابی کنید |
| - وضعیت امنیتی فروشنده شخص ثالث را برای هر گونه فعالیت مشکوک ارزیابی کنید | - یک رویکرد نظارت بر رفتار را برای نقطه پایانی، شبکه و فعالیت کاربر |
| - حسابرسی حساب های مدیریت و پیکربندی کنترل دسترسی به حداقل امتیاز | – نظارت بر ترافیک غیرعادی شبکه ورودی/خروجی |
| - اطمینان حاصل کنید که مکانیسم های هشدار خودکار هستند | - فعالیت های نامنظم ورود به سیستم / تلاش برای افزایش امتیاز |
| - استقرار شناسایی و پاسخ به نقطه نهاییراه حل های SIEM و سایر روش های تشخیص نفوذ | - توسعه الف طرح شکار تهدید بر اساس رویکردهای مختلف (مثلاً ساخت یافته/غیر ساختاری، شکار مبتنی بر اطلاعات و غیره) |
| – توسعه یک طرح آمادگی و واکنش در صورت حمله باج افزار |
حرکت به جلو
بازار متوسط و چشم انداز شرکت های بزرگ باید درک کنند که گام های پیشگیرانه برای امنیت محدود به تفسیر بالا نیست، بلکه یک طرح وضعیت امنیتی همه جانبه که شامل رویه های پیشگیرانه و شناسایی است و فعالیت های شکار تهدید پویا بهترین راه برای به مقابله با تهدیدات احتمالی باج افزار کمک می کند. برای جزئیات بیشتر توصیه های FBI و CISA، به هشدار دسترسی داشته باشید (AA21-243A).
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
