Cybereason warnt globale Organisationen vor destruktiven Ransomware-Angriffen dieser Black Basta Gangart
[ad_1]
Die Royal Ransomware Group tauchte erstmals Entstehen dieses Jahres uff und hat bisher Dutzende von Unternehmen uff dieser ganzen Welt zum Todesopfer hinfallen lassen. Die Haufen scheint unter dieser Wachmannschaft anderer bekannter Ransomware-Banden zu operieren, darunter Conti-Haufen. Die Bedrohungsstufe durch Royal-Angriffe ist HOCH und Organisationen sollten Vorsichtsmaßnahmen ergreifen, um zu vermeiden, Todesopfer zu werden.
Wichtige Ergebnisse des Berichts
- Einzigartiger Verfahrensweise zur Umgehungsstraße dieser Gegenwehr von Ransomware: Royal Ransomware erweitert dies Kurs dieser teilweisen Verschlüsselung, welches bedeutet, dass es die Möglichkeit hat, kombinieren vorbestimmten Teil des Dateiinhalts zu verschlüsseln und seine teilweise Verschlüsselung uff einer flexiblen prozentualen Verschlüsselung zu basieren, welches die Erkennung schwieriger macht Entgegen-Ransomware-Lösungen.
- Multithread-Ransomware: Royal Ransomware verwendet mehrere Threads, um den Verschlüsselungsprozess zu beschleunigen.
- Globaler Ransomware-Fabrikationsstätte: Royal Ransomware operiert uff dieser ganzen Welt und Berichten zufolge uff eigene Faust. Die Haufen scheint Ransomware-as-a-Tafelgeschirr nicht zu verwenden oder uff kombinieren bestimmten Sektor oder ein bestimmtes Staat abzuzielen.
- Hoher Schweregrad: Cybereason schätzt die Bedrohungsstufe von Royal Ransomware hinsichtlich dieser schnellen Zunahme von Angriffen aus dieser Haufen in den letzten 60-90 Tagen qua HOCH ein.
Ransomware-Angriffe können gestoppt werden. Cybereason bietet Organisationen die folgenden Empfehlungen zur Reduzierung ihres Risikos:
- Praktizieren Sie eine gute Sicherheitshygiene: Implementieren Sie bspw. ein Sicherheitsbewusstseinsprogramm zum Besten von Mitwirkender und stellen Sie sicher, dass Betriebssysteme und andere Software regelmäßig aktualisiert und gepatcht werden.
- Ratifizieren Sie, dass wichtige Akteure zu jeder Tageszeit erreichbar sind: Kritische Reaktionsaktionen können verzögert werden, wenn Angriffe übrig Feiertage und Wochenenden erfolgen.
- Münden Sie regelmäßige Planübungen und Übungen durch: Beziehen Sie wichtige Interessengruppen aus anderen Funktionen von außen kommend dieser Sicherheit ein, wie z. B. Rechtsabteilung, Personalabteilung, IT und Top-Führungskräfte, damit jeder seine Schlingern und Verantwortlichkeiten kennt, um eine möglichst reibungslose Reaktion zu gewährleisten.
- Implementieren Sie klare Isolationspraktiken: Damit wird jedes weitere Invasion in dies Netzwerk gestoppt und verhindert, dass sich Ransomware uff andere Geräte ausbreitet. Sicherheitsteams sollten Zeug wie dies Trennen eines Hosts, dies Zeitweilig ausschließen eines kompromittierten Kontos und dies Sperren einer bösartigen Fachrichtung im Griff haben.
- Erwägen Sie, wenn möglich, kritische Konten zu zeitweilig ausschließen: Jener Weg, den Angreifer c/o dieser Verbreitung von Ransomware übrig ein Netzwerk x-mal einschlagen, besteht darin, Berechtigungen uff die Administratordomänenebene zu eskalieren und dann die Ransomware einzusetzen. Teams sollten hochsichere Notfallkonten im Active Directory erstellen, die nur verwendet werden, wenn andere Betriebskonten vorsorglich vorübergehend deaktiviert oder während eines Ransomware-Angriffs nicht zugänglich sind.
- Setzen Sie EDR uff allen Endpunkten ein: Endpoint Detection and Response (EDR) bleibt dieser schnellste Weg zum Besten von Unternehmen des öffentlichen und privaten Sektors, die Ransomware-Peitsche zu bekämpfen.
Oberhalb Cybereason
Cybereason ist dies XDR-Unternehmen, dies mit Defenders zusammenarbeitet, um Angriffe am Endpunkt, in dieser Cloud und im gesamten Unternehmensökosystem zu verfertigen. Nur die KI-gesteuerte Cybereason-Verteidigungsplattform bietet eine Datenerfassung im globalen Messlatte, eine betriebszentrierte MalOp™-Erkennung und eine vorausschauende Reaktion, die gegen moderne Ransomware und fortschrittliche Angriffstechniken ungeschlagen ist. Cybereason ist ein internationales Unternehmen in Privateigentum mit Hauptsitz in Boston mit Kunden in mehr qua 40 Ländern.
Mehr routiniert: https://www.cybereason.com/
Folge uns: Bloggen | Twitter | Facebook
QUELLE Cybereason
Bleiben Sie uff dem Laufenden übrig die neuesten Bedrohungen dieser Cybersicherheit, neu entdeckte Schwachstellen, Informationen zu Datenschutzverletzungen und neue Trends. Täglich oder wöchentlich freimütig in Ihren E-Mail-Nachricht-Posteingang geliefert.
Bestellen
[ad_2]