Threat Lab της WatchGuard: Τελευταίες εξελίξεις για την επίθεση ransomware στην Kaseya

Με αφορμή τη πρόσφατη επίθεση ransomware στο λογισμικό VSA της Kaseya που έπληξε περισσότερες από 1500 εταιρίες παγκοσμίως, το Threat Lab της WatchGuard Technologies, δημοσιεύει ένα whitepaper για το πώς οι μικρές και μεσαίες επιχειρήσεις, που συχνά δε διαθέτουν τις τεχνικές δεξιότητες και τα εργαλεία μπορούν να προστατευθούν από παρόμοιες απειλές.

Μπορείτε να κατεβάσετε το whitepaper ΕΔΩ

Θυμίζουμε ότι από την Παρασκευή 2 Ιουλίου, ορισμένοι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) που χρησιμοποιούν την on-premises έκδοση Kaseya VSA υπέστησαν κυβερνοεπίθεση ransomware. Σύμφωνα με την Kaseya περίπου 1500 εταιρείες μέχρι στιγμής, πολλοί εξ αυτών πελάτες MSP, έχουν πληγεί και οι επιτιθέμενοι (συμμορία Revil) ζητούν 70 εκατομμύρια δολάρια για λύτρα. Η επίθεση εκμεταλλεύτηκε αδυναμίες στο λογισμικό Kaseya που η Kaseya εργάζεται να διορθώσει άμεσα. Όποιος χρησιμοποιεί τοπικό διακομιστή Kaseya VSA (δεν φαίνεται να επηρεάζει την έκδοση SaaS) θα πρέπει να τον απενεργοποιήσει ή να τον καταργήσει από το δίκτυό του έως ότου η Kaseya ανακοινώσει την ενημέρωση του κώδικα.

Όπως δήλωσε ο Corey Nachreiner, CSO στη WatchGuard: «Η επίθεση ransomware στην Kaseya υπογραμμίζει τη σημασία της πολυεπίπεδης ασφάλειας τόσο για τους MSPs όσο και για τις επιχειρήσεις. Παρόλο που είναι αδύνατο να προβλεφθούν τέτοιου τύπου νέες επιθέσεις, η προστασία σε δίκτυα και τελικά σημεία μπορεί να συμβάλλει στην ελαχιστοποίηση των χειρότερων επιπτώσεων μέχρι να ληφθούν διορθώσεις και άλλα μέτρα».

Αξίζει να σημειωθεί ότι τα προϊόντα endpoint της WatchGuard, όπως το WatchGuard EPDR, το Panda AD360 και άλλα είναι σε θέση να προστατέψουν από το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτήν την επίθεση της Kaseya. Τα προϊόντα του Δικτύου WatchGuard (Firebox) μπορούν επίσης να εντοπίσουν αυτό το κακόβουλο λογισμικό όταν μεταδίδεται μέσω οποιωνδήποτε υπηρεσιών δικτύου που διαχειρίζονται οι διακομιστές μεσολάβησης.

Όσο συνεχίζονται οι διαδικασίες επίλυσης των προβλημάτων που δημιούργησε η παραπάνω επίθεση, εμείς θα σας κρατάμε ενήμερους για τις εξελίξεις που θεωρούμε πως έχουν ενδιαφέρον για εσάς και τους αναγνώστες σας ενώ παράλληλα μπορείτε να παρακολουθείτε όλες τις τελευταίες ενημερώσεις για τα τεχνικά θέματα στο https://bit.ly/2SPXcLg .

Η σημαντική επίδραση των Ευρωπαϊκών οδηγιών NIS2 και DORA

H εμπειρία συναντά την καινοτομία στην PeS Cybersecurity

Η ενίσχυση της εταιρικής κουλτούρας κυβερνοασφάλειας είναι μείζονος σημασίας

Επιχειρηματικές αποφάσεις και προστασία προσωπικών δεδομένων

Η σημασία των λύσεων Managed Detection and Response (MDR)

SIEM, SOC, MDR an evolving journey

Αντιμετώπιση Σύνθετων Κυβερνοαπειλών με την υπηρεσία AI-Driven XDR της ADACOM

Sophos MDR – Προσέχει για εσάς, ακόμα και χωρίς εσάς

Ενίσχυση κυβερνοασφάλειας με Υπηρεσίες Διαχειριζόμενης Ανίχνευσης & Απόκρισης της ESET

Bitdefender MDR: Όλα όσα θέλετε να ξέρετε για το νέο Cyber Security Trend

Ενίσχυση κυβερνοασφάλειας με αξιοποίηση ολοκληρωμένων MDR λύσεων

Trend Micro Worry-Free with CO-Managed XDR

Νέες ευκαιρίες ασφάλειας για τις ελληνικές επιχειρήσεις, με το Security Manager MDR της Alphabit

Το μέλλον της ασφάλειας: Η αυξανόμενη ανάγκη για επενδύσεις IGA

HybridSIEM – Η επόμενη γενιά υπηρεσιών SIEM από την BeSecure

Threat Lab της WatchGuard: Τελευταίες εξελίξεις για την επίθεση ransomware στην Kaseya

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Athens Security Conference powered by WatchGuard

Η WatchGuard κερδίζει για δεύτερη συνεχή χρονιά την ύψιστη αναγνώριση ως Champion στο Canalys Cybersecurity Leadership Matrix για το 2023.

Νέα υπηρεσία Managed Detection & Response (MDR) από την WatchGuard