Атака програми-вимагача на Kaseya показує необхідність моніторингу мережі навіть для малих і середніх компаній. Дуже часто малого та середнього бізнесу вважають, що вони не є ціллю для хакерів.
«У найбільшій атаці програм-вимагачів, яка спостерігалася на сьогодні, зловмисники скористалися вразливістю нульового дня в уніфікованому програмному забезпеченні управління VSA Kaseya, щоб здійснити серйозний вторгнення в кілька систем. Цілі включали постачальників керованих послуг та їхні малі та середні клієнтські організації. Атака, очевидно, в основному була спрямована на локальні сервери, від яких багато малих і середніх підприємств очікують безпеки: за даними Huntress Labs, хакери використали раніше невідомі уразливості довільного завантаження файлів і впровадження коду SQLi, потім обійшли процеси автентифікації та отримали доступ до серверів, щоб пізніше озброїти їх програмне забезпечення для шифрування.
Атаки вражають не лише великі компанії
Мережне виявлення та реагування (NDR), наприклад рішення NovaCommand, пропонує 360-градусний огляд усіх ІТ-ресурсів (Зображення: ForeNova Technologies).
Як і під час атаки Solarwinds, зловмисники використовували Kaseya, інакше законний плацдарм, щоб націлитися на різноманітні жертви. У багатьох випадках великі компанії з власними командами та інструментами ІТ-безпеки, ймовірно, все ще мали засоби, щоб завчасно виявляти небезпеки, що дрімають у мережі компанії, і стримувати збитки.
З іншого боку, багато малих і середніх компаній часто вважають, що вони не є ціллю для хакерів. Тому вони захищають себе лише за допомогою рішень безпеки кінцевих точок і брандмауерів, які в основному неефективні проти таких складних шляхів атак. Ви можете сприйняти злом Kaseya як тривожний дзвінок, що вам також потрібно подивитися на мережу, щоб бути в безпеці. Малим підприємствам також необхідно відстежувати як вхідний, так і вихідний трафік (трафік з півночі на південь), а також весь внутрішній трафік (трафік зі сходу на захід). Це звучить складніше, ніж є. Відповідні рішення автоматично виявляють і контролюють усі мережеві ресурси, виявляють девіантні моделі поведінки і таким чином виявляють, здавалося б, нешкідливу поведінку, щоб ідентифікувати та блокувати атаки нульового дня».
Більше на ForeNova.com
Про ForeNova
ForeNova — американський спеціаліст із кібербезпеки, який пропонує компаніям середнього розміру доступні та комплексні засоби виявлення та реагування на мережу (NDR) для ефективного пом’якшення збитків від кіберзагроз і мінімізації бізнес-ризиків. ForeNova управляє центром обробки даних для європейських клієнтів у Франкфурті-на-Майні та розробляє всі рішення відповідно до GDPR.