Kaseya'ya yapılan fidye yazılımı saldırısı, küçük ve orta ölçekli işletmeler için bile ağ izleme ihtiyacını gösteriyor. KOBİ'ler sıklıkla bilgisayar korsanları için bir hedef olmadıklarını varsayarlar.
“Bugüne kadar gözlemlenen en büyük fidye yazılımı saldırısında, saldırganlar birden çok sistemde büyük bir ihlal gerçekleştirmek için Kaseya'nın VSA birleşik yönetim yazılımındaki sıfır gün güvenlik açığından yararlandı. Hedefler, yönetilen hizmet sağlayıcıları ve onların küçük ve orta ölçekli müşteri kuruluşlarını içeriyordu. Görünüşe göre saldırı, birçok KOBİ'nin güvenlik beklediği şirket içi sunucuları hedefliyordu: Huntress Labs'a göre, bilgisayar korsanları daha önce bilinmeyen rastgele dosya yükleme ve SQLi kod enjeksiyon güvenlik açıklarından yararlandı, ardından kimlik doğrulama süreçlerini atladı ve daha sonra sunucularını kurmak için sunuculara erişti. şifreleme yazılımı.
Saldırılar sadece büyük şirketleri vurmaz
Solarwinds saldırısında olduğu gibi, saldırganlar çeşitli kurbanları hedef almak için normalde meşru bir sıçrama tahtası olan Kaseya'yı kullandılar. Çoğu durumda, kendi BT güvenlik ekiplerine ve araçlarına sahip olan büyük şirketler, muhtemelen şirket ağında uykuda olan tehlikeleri proaktif olarak gözetleme ve hasarı kontrol altına alma araçlarına sahipti.
Öte yandan birçok küçük ve orta ölçekli şirket, genellikle bilgisayar korsanları için bir hedef olmadıklarını varsayar. Bu nedenle kendilerini yalnızca, bu tür karmaşık saldırı yollarına karşı büyük ölçüde etkisiz olan uç nokta güvenlik çözümleri ve güvenlik duvarlarıyla korurlar. Kaseya hack'ini, güvende kalmak için ağa da bakmanız gereken bir uyandırma çağrısı olarak alabilirsiniz. Küçük işletmelerin hem gelen hem de giden trafiği (Kuzey-Güney trafiği) ve tüm dahili trafiği (Doğu-Batı trafiği) takip etmesi de gereklidir. Bu kulağa olduğundan daha zor geliyor. Uygun çözümler otomatik olarak tüm ağ kaynaklarını keşfeder ve izler, sapkın davranış kalıplarını keşfeder ve böylece sıfırıncı gün saldırılarını belirlemek ve engellemek için görünüşte zararsız davranışları ortaya çıkarır".
Daha fazlası ForeNova.com'da
ForeNova Hakkında
ForeNova, orta ölçekli şirketlere siber tehditlerden kaynaklanan zararı verimli bir şekilde azaltmak ve iş risklerini en aza indirmek için uygun fiyatlı ve kapsamlı Ağ Tespiti ve Müdahalesi (NDR) sunan ABD merkezli bir siber güvenlik uzmanıdır. ForeNova, Frankfurt am Main'de Avrupalı müşteriler için veri merkezi işletiyor ve tüm çözümleri GDPR uyumlu olarak tasarlıyor.