Herken zakelijke websitebezoekerswww.EVENTIVE.nlwww.lubbersdejong.nlwww.marcommit.nl

2515 volgers @ICTberichten
Herken zakelijke websitebezoekersMarcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
Deel dit nu via
Datum: (75 dagen geleden)

Commentaar: Ransomware aanval Kaseya

Afgelopen weekend kwam een nieuwe grootschalige ransomware-aanval aan het licht, waarbij gebruikers van de Kaseya VSA software wereldwijd werden getroffen. Verschillende security-specialisten onderzoeken deze aanval en geven meer uitleg.

Lavi Lazarovitz, Sr. Director of Cyber Research bij CyberArk Labs: “Het aanvalspatroon bij Kaseya VSA lijkt op de Cloud Hopper campagne. Daar had een phishing-aanval op een endpoint impact op honderden bedrijven die gelinkt waren aan getroffen cloud providers. Bij een slachtoffer duurde de aanval minstens vijf jaar! Als deze aanval lijkt op eerdere aanvallen dan moeten we niet vergeten wat voor aanvallers het belangrijkste is: misbruik van netwerk-decentralisatie en connectiviteit. Die zorgen immers voor de schaalbaarheid en impact.”

“Bij het Kaseya-incident speelt bovendien het misbruik van vertrouwde software, processen en relaties een rol. Door deze aan te vallen, wordt juist dat vertrouwen gebruikt om toegangsrechten over te nemen. De eerste communicatie vanuit Kaseya was dan ook om de servers waarop VSA draait zo snel mogelijk uit te zetten, want de eerste stap van een aanvaller zal zijn om de beheertoegang tot VSA af te sluiten. Het monitoren en beschermen van deze beheerrechten of privileged access is cruciaal in het identificeren en tegengaan van ongeoorloofde laterale beweging door het netwerk.”

“Bij een MSP heeft de overname van beheerrechten gelijk grootschalige impact; waarschijnlijk honderden klanten. Toegangsrechten blijven het favoriete wapen van aanvallers en worden in vrijwel alle grote aanvallen gebruikt.”

Kristof Lossie, Manager Security Engineer Team bij Check Point Security: “2021 heeft al records gebroken qua aantal cyberaanvallen, met een recordtoename van 93 procent ransomware en 97 procent cyberaanvallen in de EMEA in slechts 12 maanden.De ransomware-aanval van afgelopen weekend, waarschijnlijk uitgevoerd door de Russische groep REvil, vertegenwoordigt een catastrofale combinatie van de meest beruchte cyberaanvaltrends van 2021, supply chain-aanvallen en ransomware, met een recordaantalslachtoffersin zowel de VS als Europa."

"REvil is een van de meest prominente hackersgroepen ter wereld, verantwoordelijk voor tientallen grote inbreuken sinds 2019en opererendvanuit de zogenaamde rolom aanvallen in het CIS te voorkomen. De aanvallers kozen niet voor niets voor dit weekend en deze methode. Ze zochten naar een achterdeur die toegang zou geven tot meer dan duizend bedrijven: één doelwit waarmee ze talloze anderen in een pandemie-achtige keten konden infecteren. Ze kozen daarnaast voor het weekend omdat ze weten dat het IT-personeel van de meeste bedrijven dan offline is of gereduceerd tot een skeletbemanning."

"Dit heeft op verschillende manieren invloed op de dreigingsactoren.Ten eerste zorgt hetervoor dat de ransomware volledig kan worden ingezet voordat iemand het merkt. Daarnaastgroeit de paniek als tijdens responsoperaties blijkt dat belangrijke onderdelen in de omgeving van het slachtoffer niet beschikbaar zijn om te reageren, waardoor de kans groter wordt dat er losgeld wordt betaald."

"Gebruikers van Kaseya VSA moeten de software onmiddellijk loskoppelen van het netwerk, hoewel het misschien al te laat is. Mijn advies is om EDR, NDR en andere security monitoring tools te gebruiken om de legitimiteit van nieuwe bestanden in de omgeving sinds 2 juli te verifiëren. Neem contact op met leveranciers van beveiligingsproducten om te controleren of er bescherming is voor REvil-ransomware.En als er hulp nodig is, schakel dan een team van experts in om de situatie in de omgeving te helpen verifiëren."

"Deze aanval zou alle bedrijven, geraakt of niet, moeten alarmeren.Elk onbewaakt ogenblik kan er een aanval plaatsvinden. We verwachten dat er meer aanvallen zullen plaatsvinden tijdens vakanties en weekenden, en omdat werken op afstand het nieuwe normaal wordt, zijn de hackers van vandaag effectiever dan ooit."
Wereldprimeur: International Patiënt Summary (IPS) uitwisseling door Drimpy

Privacysoftwaregigant ExpressVPN zwaar onder vuur

Planners presteren áchter de schermen
Fundaments wint FY21 Global Cloud Partner of the Year award van Cohesity

Extreme Networks rond overname van Ipanema - de SD WAN-divisie van Infovista - af

Thijs Vermaat nieuwe Managing Director Experis

Vertiv introduceert het meest uitgebreide platform voor IT-beheer op de markt voor hybride en gedistribueerde netwerken en edge computing

3 op de 5 Nederlanders wil werken bij bedrijf dat diversiteit als kernwaarde heeft 

Kaspersky Smart Home Security: een nieuw product om aangesloten apparaten thuis te beschermen

Ontdek het snelste toetsenbord ter wereld – de Razer Huntsman V2

SentinelOne breidt partner ecosysteem uit met nieuwe NDR-integraties

Nieuwste platform release van ServiceNow helpt bedrijven bij de grootste uitdagingen van het hybride werken door de inzet van workflows

Sophos-onderzoek: Meer dan 2 miljoen dollar aan herstelkosten bij ransomware-aanvallen in de financiële sector

Check Point Research: zwarte markt voor valse vaccinatiecertificaten is nu volwaardige industrie

Werving stijgt weer op prioriteitenlijstje Europese bedrijven

Neobanken laten traditionele banken achter door inzet Regtech

VMware benoemt Kit Colbert tot Chief Technology Officer

Websuper Picnic haalt € 600 miljoen op om internationale groei te versnellen

Cis Marring en Marietje Schaake treden toe tot nieuwe RvC Quantum Delta NL
Geplaatst:
Verstreken tijd: 75 dagen

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo  Fundaments, Expert in Clouds
Logo Login Consultants
Logo Elbo Technology
Logo iSOC24
Logo Vabi
Logo Brixxs
Logo SoftApp BV
Logo MatrixMind
Logo Nice to Meat
Logo Fullstaq B.V.
Logo Stichting ITdonations
Logo Jortt BV
Logo NPRM NV
Logo Stylonic.nl
Logo PlanMen
Logo Facilitor
Logo VPNdiensten.nl
Logo Techone B.V.
Logo Yenlo
Logo E-mergo
Logo Orange Cyberdefense
Logo Boys with Brains
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Medius
Logo Spryng
Logo Medius
Logo VPNdiensten.nl
Logo Experis
Logo Vertiv
Logo Visma | Raet
Logo Kaspersky
Logo Kaspersky
Logo Uniserver
Logo reichelt elektronik
Logo Barracuda Networks
Logo Citrix
Logo Eaton
Logo Poly
Logo Deliverect
Logo ManpowerGroup
Logo Lookout
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92062 persberichten
- 6044 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10754 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
Herken zakelijke websitebezoekerswww.EVENTIVE.nlwww.lubbersdejong.nlwww.marcommit.nl