Με αφορμή τη πρόσφατη επίθεση ransomware στο λογισμικό VSA της Kaseya που έπληξε περισσότερες από 1500 εταιρίες παγκοσμίως, το Threat Lab της WatchGuard Technologies, δημοσιεύει ένα whitepaper για το πώς οι μικρές και μεσαίες επιχειρήσεις, που συχνά δε διαθέτουν τις τεχνικές δεξιότητες και τα εργαλεία μπορούν να προστατευθούν από παρόμοιες απειλές.
Μπορείτε να κατεβάσετε το whitepaper ΕΔΩ
Θυμίζουμε ότι από την Παρασκευή 2 Ιουλίου, ορισμένοι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) που χρησιμοποιούν την on-premises έκδοση Kaseya VSA υπέστησαν κυβερνοεπίθεση ransomware. Σύμφωνα με την Kaseya περίπου 1500 εταιρείες μέχρι στιγμής, πολλοί εξ αυτών πελάτες MSP, έχουν πληγεί και οι επιτιθέμενοι (συμμορία Revil) ζητούν 70 εκατομμύρια δολάρια για λύτρα. Η επίθεση εκμεταλλεύτηκε αδυναμίες στο λογισμικό Kaseya που η Kaseya εργάζεται να διορθώσει άμεσα. Όποιος χρησιμοποιεί τοπικό διακομιστή Kaseya VSA (δεν φαίνεται να επηρεάζει την έκδοση SaaS) θα πρέπει να τον απενεργοποιήσει ή να τον καταργήσει από το δίκτυό του έως ότου η Kaseya ανακοινώσει την ενημέρωση του κώδικα.
Όπως δήλωσε ο Corey Nachreiner, CSO στη WatchGuard: «Η επίθεση ransomware στην Kaseya υπογραμμίζει τη σημασία της πολυεπίπεδης ασφάλειας τόσο για τους MSPs όσο και για τις επιχειρήσεις. Παρόλο που είναι αδύνατο να προβλεφθούν τέτοιου τύπου νέες επιθέσεις, η προστασία σε δίκτυα και τελικά σημεία μπορεί να συμβάλλει στην ελαχιστοποίηση των χειρότερων επιπτώσεων μέχρι να ληφθούν διορθώσεις και άλλα μέτρα».
Αξίζει να σημειωθεί ότι τα προϊόντα endpoint της WatchGuard, όπως το WatchGuard EPDR, το Panda AD360 και άλλα είναι σε θέση να προστατέψουν από το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτήν την επίθεση της Kaseya. Τα προϊόντα του Δικτύου WatchGuard (Firebox) μπορούν επίσης να εντοπίσουν αυτό το κακόβουλο λογισμικό όταν μεταδίδεται μέσω οποιωνδήποτε υπηρεσιών δικτύου που διαχειρίζονται οι διακομιστές μεσολάβησης.
Όσο συνεχίζονται οι διαδικασίες επίλυσης των προβλημάτων που δημιούργησε η παραπάνω επίθεση, εμείς θα σας κρατάμε ενήμερους για τις εξελίξεις που θεωρούμε πως έχουν ενδιαφέρον για εσάς και τους αναγνώστες σας ενώ παράλληλα μπορείτε να παρακολουθείτε όλες τις τελευταίες ενημερώσεις για τα τεχνικά θέματα στο https://bit.ly/2SPXcLg .