Предупреждение за сигурност: Нападателите на Ransomware работят по празниците, дори и вие да не сте

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Преди Деня на благодарността този четвъртък Агенцията за киберсигурност и инфраструктура на САЩ (CISA) и ФБР пуснаха предупреждение към доставчиците на критична инфраструктура да бъдат бдителни през празниците и уикендите, тъй като хакерите не планират да си вземат почивка.

Агенцията издаде подобно предупреждение през август преди уикенда на Деня на труда, предупреждавайки, че нападателите на ransomware често избират да стартират атаки през празници и почивни дни, особено когато има вероятност фирмите да бъдат затворени.

„Най-новата история ни казва, че това може да е време, когато тези упорити кибер актьори по средата на света търсят начини – големи и малки – да разрушат критичните мрежи и системи, принадлежащи на организации, бизнеси и критична инфраструктура“, CISA и ФБР казаха.

ВИЖТЕ: Печеливша стратегия за киберсигурност (специален доклад на ZDNet)

Агенциите заявиха, че не са идентифицирали конкретни заплахи. Те обаче отбелязаха, че някои от най-лошите атаки на ransomware са се случили през празниците и уикендите, включително Деня на независимостта и уикенда на Деня на майката.

За да се подготвят за потенциални атаки през уикенда на Деня на благодарността, агенциите са очертали няколко ключови стъпки, които организациите могат да предприемат, за да сведат до минимум риска от атака.

Те включват: идентифициране на ключов персонал по сигурността на ИТ, който би могъл да се справи с скока в работата след атака на ransomware; внедряване на многофакторна автентификация за отдалечен достъп и административни акаунти; налагане на силни пароли и избягване на повторно използване на пароли; осигуряване на сигурност и наблюдение на ПРСР; и напомняне на служителите да не кликват върху подозрителни връзки.

Организациите също трябва да преразгледат мерките и процедурите за реакция при инциденти.

„За да намалите риска от сериозно бизнес/функционално влошаване, ако организацията ви стане жертва на атака на ransomware – прегледайте и, ако е необходимо, актуализирайте вашите планове за реакция и комуникация. ако вашата организация бъде засегната от инцидент с ransomware.”

CISA и ФБР призовават потребителите и организациите да предприемат тези действия „незабавно“, за да се защитят от тази потенциална заплаха.

ВИЖТЕ: Ransomware: Индустриалните услуги са на първо място в списъка с хитове, но кибер престъпниците се диверсифицират

Агенциите описаха подробно няколко големи атаки на ransomware, които са в съответствие с официалните празници на САЩ:

  • През май 2021 г., което доведе до уикенда на Деня на майката, банда за откупи разположи DarkSide ransomware срещу Colonial Pipeline. След като актьорите от DarkSide получиха достъп до мрежата на жертвата, те внедриха софтуер за откуп, за да криптират данните на жертвите и като вторична форма на изнудване, ексфилтрираха данните, преди да заплашат да ги публикуват, за да притиснат жертвите да платят искането за откуп.
  • През юли 2021 г., по време на празничния уикенд на четвърти юли, откупчиците на Sodinokibi/REvil атакуваха инструмента за дистанционно наблюдение и управление на Kaseya.

Докато повечето от тези атаки се приписват на предполагаеми руски хакери, миналата седмица Microsoft предупреди, че спонсорирани от държавата хакери от Иран все по-често използват ransomware, за да нарушат целите си. САЩ, Обединеното кралство и Австралия призоваха ирански нападатели за използване на известни недостатъци в VPN на Fortinet и Microsoft Exchange за внедряване на ransomware.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •