خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

هشدار CISA در مورد خطر باج افزار در تعطیلات روز کارگر آینده

by

  • CISA سعی می کند به سازمانها در مورد احتمال بالای برخورد با باج افزار در روز کارگر هشدار دهد.
  • بازیگران مخرب دوست دارند در آخر هفته حرکت کنند و تاریخ این تعطیلات "طوفان کامل" را تشکیل می دهد. [19659002] حتی در آخرین لحظه ، توسعه طرح پاسخ می تواند به جلوگیری از تلفات و مشکلات زیادی کمک کند. جنبش و سهم کارگران در عظمت کشور. مانند همه روزهای تعطیل ، همه چیز روی پرسنل اورژانس کار می کند ، این بدان معناست که تیم های فناوری اطلاعات در سازمان ها و سازمان ها کم کار هستند. بازیگران باج افزار این را فرصتی عالی برای شروع حملات می دانند و آخرین هشدار CISA (امنیت سایبری و امنیت زیرساخت ها) بر این واقعیت تأکید می کند و درباره خطرات هشدار می دهد.

    در حالی که CISA و FBI تصریح می کنند که اطلاعات خاصی در مورد حمله سایبری آینده در تعطیلات روز کارگر ندارند ، اما براساس تاکتیک ها و روشهای استاندارد بازیگران که در تعطیلات دیگر و تعطیلات آخر هفته انجام می شود ، احتمال بسیار بالایی در نظر گرفته می شود. یکی دو ماه گذشته این امر با این واقعیت که روز کارگر روز دوشنبه است و همچنین در دوره ای که تعداد قابل توجهی از مردم تعطیلات خود را انتخاب کردند ، بدتر می شود.

    به این ترتیب ، از همه خواسته می شود تا ابزارهای نرم افزاری و سیستم عامل خود را به روز کنند ، و شبکه خود را برای آسیب پذیری ها اسکن کنند ، از MFA در همه جا استفاده کنند ، بخش بندی شبکه را پیاده سازی کنند ، از داده های مهم پشتیبان گیری آفلاین داشته باشند و یک برنامه واکنش به حادثه ایجاد کنند ، حتی اگر ما " فقط چند روز تا تعطیلات فاصله دارد اگر چیز بدی شروع به آشکار شدن کرد ، سیستم های آلوده باید جدا شوند و همه رایانه های موجود در شبکه بلافاصله خاموش شوند.

    بیل اونیل ، معاون بخش عمومی ThycoticCentrify ، به ما گفت:

    بسیار معمول است که اکثر این حملات در طول تعطیلات اتفاق می افتند ، که اغلب منجر به تاخیر در پاسخ از سوی "خدمه اسکلت" آماده نمی شود که به سادگی منابع لازم برای نظارت و جلوگیری از تهدیدات را ندارد. از بین تهدیدهایی که تحت نظارت قرار می گیرند ، هشدارهای خودکار ایجاد می شوند و قفل های خاصی اعمال می شود ، بیشتر آنها هنوز به اقدامات انسانی برای کاهش و کنترل های امنیتی اضافی نیاز دارند. و از آنجا که اکثر سازمانها ترجیح می دهند داده های خود را فوراً منتشر کنند تا منتظر تعطیلات آخر هفته نباشند (و متحمل خسارتهای مکرر آبرو شوند) ، آنها همچنین به احتمال زیاد با مهاجمان مذاکره کرده و باج درخواستی را برای به حداقل رساندن دراز مدت پرداخت می کنند. خطرات مربوط به این حملات

    بدیهی است که راه حل نمی تواند این باشد که همه اعضای تیم فناوری را مجبور به محکوم کردن روز کارگر و کار کردن آنها کنیم ، اما برخورد با احتمال حمله باج افزار به عنوان قطعیت در تغییر موضع مدافعان است. این همان چیزی است که هشدار CISA به دنبال آن است و شامل پیوندهایی به منابع مختلف و راهنماها در مورد نحوه صحیح محافظت از سیستم ها در برابر این بازیگران است.

    در نهایت ، توجه به این نکته ضروری است که بسیاری از بازیگران باج افزار قبل از اینکه فایل ها را به صورت محلی رمزگذاری کنند ، در سیستم ها حضور دارند ، بنابراین گروه های زیادی وجود دارند که از قبل به شبکه های شرکتی دسترسی دارند و فقط منتظر 6 سپتامبر برای شروع هستند. فرایند رمزگذاری برای تشخیص اینکه آیا شما نفوذی دارید ، سیاهههای مربوط را برای ارتباطات غیر معمول شبکه یا افزایش فعالیت CPU و دیسک بررسی کنید.