Атака програми-вимагача на Kaseya показує необхідність моніторингу мережі навіть для малих і середніх компаній. Дуже часто малого та середнього бізнесу вважають, що вони не є ціллю для хакерів.
«У найбільшій атаці програм-вимагачів, яка спостерігалася на сьогодні, зловмисники скористалися вразливістю нульового дня в уніфікованому програмному забезпеченні управління VSA Kaseya, щоб здійснити серйозний вторгнення в кілька систем. Цілі включали постачальників керованих послуг та їхні малі та середні клієнтські організації. Атака, очевидно, в основному була спрямована на локальні сервери, від яких багато малих і середніх підприємств очікують безпеки: за даними Huntress Labs, хакери використали раніше невідомі уразливості довільного завантаження файлів і впровадження коду SQLi, потім обійшли процеси автентифікації та отримали доступ до серверів, щоб пізніше озброїти їх програмне забезпечення для шифрування.
Атаки вражають не лише великі компанії
Як і під час атаки Solarwinds, зловмисники використовували Kaseya, інакше законний плацдарм, щоб націлитися на різноманітні жертви. У багатьох випадках великі компанії з власними командами та інструментами ІТ-безпеки, ймовірно, все ще мали засоби, щоб завчасно виявляти небезпеки, що дрімають у мережі компанії, і стримувати збитки.
З іншого боку, багато малих і середніх компаній часто вважають, що вони не є ціллю для хакерів. Тому вони захищають себе лише за допомогою рішень безпеки кінцевих точок і брандмауерів, які в основному неефективні проти таких складних шляхів атак. Ви можете сприйняти злом Kaseya як тривожний дзвінок, що вам також потрібно подивитися на мережу, щоб бути в безпеці. Малим підприємствам також необхідно відстежувати як вхідний, так і вихідний трафік (трафік з півночі на південь), а також весь внутрішній трафік (трафік зі сходу на захід). Це звучить складніше, ніж є. Відповідні рішення автоматично виявляють і контролюють усі мережеві ресурси, виявляють девіантні моделі поведінки і таким чином виявляють, здавалося б, нешкідливу поведінку, щоб ідентифікувати та блокувати атаки нульового дня».
Більше на ForeNova.com
Про ForeNova
ForeNova — американський спеціаліст із кібербезпеки, який пропонує компаніям середнього розміру доступні та комплексні засоби виявлення та реагування на мережу (NDR) для ефективного пом’якшення збитків від кіберзагроз і мінімізації бізнес-ризиків. ForeNova управляє центром обробки даних для європейських клієнтів у Франкфурті-на-Майні та розробляє всі рішення відповідно до GDPR.