Một tập thể hack của Nga đã tận dụng lỗ hổng zero-day trong Kaseya VSA, một công cụ quản lý mạng được sử dụng bởi các nhà cung cấp dịch vụ quản lý, để phân phối ransomware đến hàng ngàn doanh nghiệp nhỏ và vừa trên toàn thế giới. Các tấn công yêu cầu thanh toán từ 45.000 đến 70 triệu đô la tiền điện tử cho một trình giải mã chung. Tấn công này đã tận dụng mối quan hệ tin cậy giữa các máy chủ VSA và các máy chủ định kỳ, sử dụng các bộ quét malware và các công cụ bảo mật khác để ẩn hoạt động tối. Chuyên gia đề xuất nhiều lớp bảo mật, theo dõi sau khi xảy ra sự cố, nhận thức của nhân viên và thực hiện đầy đủ các nghiệp vụ trước khi ký hợp đồng để giảm thiểu những tấn công tương tự.
Source: Thelastwatchdogs
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.