Okuma zamanı: 2 dakika
Her yıl gerçekleşen bir olay haline geldi. Her yıl, Şükran Günü öncesinden Noel dönemine kadar kuruluşlar, her büyüklükteki kuruluşu etkileyen siber saldırılara karşı hazırlıklı olmaları konusunda defalarca uyarılır. Albany County Havaalanı İdaresi, Aralık 2020'deki Sodinokibi fidye yazılımı saldırısı ve bu yıl Kara Cuma sırasındaki Magecart saldırısı, tatil sezonlarının tehditler için hedeflenen bir dönem haline geldiği ve tam ölçekli bir dönem haline geldiği örneklerdir. fidye saldırıları.
Kuruluşlar Nelere Dikkat Etmeli?
FBI ve CISA kurumları, Anma Töreni ve 4 Temmuz tatillerinden önce de benzer eğilimlerin olduğunu fark etti; yıl sonu tatil sezonu da bu listeye katıldı. Noel tatili ve özellikle tatil hafta sonu, saldırganlar tarafından ağlardan ve sistemlerden yararlanabilecekleri en 'ideal saldırı penceresi' olarak görülüyor. Neredeyse tüm fidye yazılımı türleri, BT altyapısını felce uğratabilir ve bir işletmenin çalışmasını tamamen durdurabilir, ancak tatil sezonunda dikkat edilmesi gereken bazı fidye yazılımı örnekleri vardır. Bunlara 'LockBit, Zeppelin, Crysis/Dharma/Phobos, PYSA, Conti ve RansomEXX dahildir. Bununla birlikte, bunun kapsamlı bir liste olmadığını, bunun yerine Aralık ayına kadar geçen birkaç ayda yaygın olarak rapor edilen bir grup fidye yazılımı olduğunu belirtmekte fayda var.
Hem FBI hem de CISA, kuruluşların tatil hafta sonuna yaklaşırken öncelikli olarak planlama yapması gereken iki temel en iyi uygulama alanını vurguladı: temel siber hijyen en iyi uygulamalarını oluşturmak ve proaktif izleme.
| TEMEL ADIMLAR | TEHDİT İZLEME |
|---|---|
| – Verilerin düzenli olarak yedeklenmesi | – Veri günlüklerini anormallikler açısından düzenli olarak değerlendirin |
| – Herhangi bir şüpheli faaliyet için 3. taraf satıcının güvenlik durumunu değerlendirin | – Davranış temelli bir izleme yaklaşımı uygulayın Son nokta, ağ ve kullanıcı etkinliği |
| – Yönetici hesaplarının denetlenmesi ve erişim kontrolünün en az ayrıcalıkla yapılandırılması | – Anormal gelen/giden ağ trafiğinin izlenmesi |
| – Uyarı mekanizmalarının otomatikleştirilmesini sağlayın | – Düzensiz oturum açma etkinliği/ayrıcalık yükseltme girişimleri |
| - Dağıtım uç nokta algılama ve yanıt, SIEM çözümleri ve diğer izinsiz giriş tespit yöntemleri | – Bir geliştirme tehdit avlama planı çeşitli yaklaşımlara dayalıdır (örneğin yapılandırılmış/yapılandırılmamış, istihbarat tabanlı avcılık, vb.) |
| – Fidye yazılımı saldırısı durumunda hazırlık ve müdahale planının geliştirilmesi |
İleri Hareketli
Orta ölçekli ve büyük işletme ortamı, güvenlik için önleyici adımların yukarıdaki açıklamalarla sınırlı olmadığını, önleyici ve tespit prosedürlerini içeren her şeyi kapsayan bir güvenlik duruş planının ve dinamik tehdit avlama faaliyetinin bunu önlemenin en iyi yolu olduğunu anlamalıdır. Potansiyel fidye yazılımı tehditleriyle mücadeleye yardımcı olun. Daha ayrıntılı FBI ve CISA önerileri için Uyarı'ya erişin (AA21-243A).
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası.Buraya Tıkla
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
