Bir aydan fazla bir süredir, gazete yayıncısı devi Lee Enterprises, fidye yazılımı saldırısının sonuçlarına maruz kalıyor. İddiaya göre Qilin Fidye Yazılım Grubu tarafından yürütülen olay, operasyonlarda sürekli kesintilere ve yüklenici ve serbest çalışan ödemelerine önemli gecikmelere neden oldu.
Lee Enterprises, kritik uygulamaların şifreli bırakıldığını ve ürünlerin, faturaların, koleksiyonların ve daha fazlasının dağılımını etkilediğini belirten bir açıklama yayınladı. Qilin fidye yazılımı grubunun, hassas dosyaların “çift gasp fidye yazılımı” olarak bilinen bir taktikte ortaya çıktıktan sonra dosyaları şifrelemesi muhtemeldir. Bu teknik, tehdit oyuncusunun, şifrelemenin yanı sıra hassas verileri çıkardığı bir saldırı türüdür, bu da saldırgana şirketin elini zorlaması ve fidye ödemesi için ekstra kaldıraç sağlar.
Çift gasp taktiklerini ve benzer tehditleri azaltmak veya onları erken tespit etmek için kuruluşlar temel koruyucu önlemleri uygulamalıdır. Veri Güvenliği Duruş Yönetimi (DSPM), veri arazisindeki hassas verilere görünürlük sağlar ve risk duruşunun iyileştirilmesine yardımcı olur. Ayrıca, veri hassasiyetine dayalı olarak riskin sürekli değerlendirilmesini ve önceliklendirilmesini sağlar ve iyileştirme çabalarının en önemli yere odaklanmasını sağlar.
Ayrıca, Veri Erişim Yönetişimi (DAG), hassas verilere kimin erişebileceğini ve kimlik ve erişim yönetimi (IAM) veya Cloud-Native ile entegrasyonunu belirleyerek en az ayrıcalık erişim kontrollerini uygulamaya yardımcı olur
Uygulama Koruma Platformları (CNAPP) Sistemleri. Son olarak, veri algılama ve yanıt (DDR), güvenlik politikalarını veya uyumluluk gereksinimlerini ihlal edebilecek şüpheli erişim veya veri hareketi – bilinmeyen üçüncü taraflara eksfiltration gibi – uyaran, ortaya çıkan tehditler için sürekli olarak monitörler. Bu, çifte gasp denemelerinin etkilerini en aza indirir – hasarlar gerçekleşmeden önce erken uyarı sağlayarak girişimleri daha az verimli hale getirir. ”
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!