CISA ja FBI hoiatavad võimalike lunavararünnakute eest tööpäeva nädalavahetusel
CISA ja FBI hoiatavad organisatsioone, et nad oleksid valvsad küberkurjategijate jõukude kalduvuse suhtes käivitada lunavararünnakuid eelseisvatel tööpäevade pühadel ja nädalavahetustel.
Küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) ja Föderaalne Juurdlusbüroo (FBI) on ühises nõuandes hoiatanud USA ettevõtteid võimalike lunavararünnakute eest riigipühal ja nädalavahetusel.
See nõuanne põhines hiljutistel rünnakutel T-Mobile'i vastu, AT&T andmete rikkumisel ja muul. Agentuurid teatasid, et nad on väljastanud hoiatuse pühade või nädalavahetuste eelmiste lunavarakampaaniate mustri põhjal ega ole vastuseks otsesele eelseisvale ohule.
CISA-FBI peamised kaitsemeetmed
CISA-FBI nõuanne on soovitanud lunavara ja muude pahatahtlike ohtude vähendamiseks mõningaid peamisi kaitsemeetmeid. Nad soovitavad organisatsioonidel otsida märke ründajatest, segmentida võrke, värskendada tarkvara, otsida haavatavusi, kaitsta kaugjuurdepääsu ja mitte maksta ründajatele lunaraha.
"FBI ja CISA julgustavad kõiki üksusi uurima oma praegust küberjulgeoleku positsiooni ning rakendama soovitatud parimaid tavasid ja leevendusi, et hallata kõigist küberohtudest, sealhulgas lunavarast, tulenevaid riske," seisis nõuandes.
Nõuanne soovitab ka organisatsioonidel koostada eelnevalt lunavararünnakute jaoks reageerimisplaan ja situatsiooniplaan juhuks, kui kriitilised süsteemid tuleb võrgust välja lülitada.
Malwarebytes Labi direktor Adam Kujawa ütleb, et nädalavahetusel on võimalike ohtude oht reaalne. Samuti soovitab ta ettevõtetel pühade nädalavahetusel mittevajalikud süsteemid sulgeda ja mittevajalikud süsteemid keelata.
"Arvan, et selle aasta pühade ajal toimuvate tohutute rünnakute põhjal peaksime muretsema, et midagi võib juhtuda. Lõppkokkuvõttes on ründajad aga keskendunud võimalusele, mis on märk konkreetsele organisatsioonile, näiteks haavatavusele või vale konfiguratsioonile või muule taolisele, – olgu see siis puhkus või mitte,” ütleb ta.
Lunavararünnakute eest kaitsmiseks veenduge, et pühade ajal oleks alati keegi süsteeme valvamas, mitte aga äkkrünnaku korral võrk järelevalveta.
Enamik hiljutisi lunavararünnakuid on toimunud nädalavahetustel. Kuigi sellest ajast alates on organisatsioone rünnatud palju, tõid CISA ja FBI nõuanded välja kolm suurimat lunavararünnakut, mis nädalavahetusel aset leidsid järgmiselt:
Kuna küberjulgeolekuohud Ameerikas aina tõusevad ja suured organisatsioonid on lunavararünnakute peamiseks sihtmärgiks, kutsus president Joe Biden hiljuti kokku küberturvalisuse koosoleku kõigi suuremate tehnoloogiaettevõtete, sealhulgas Apple, IBM, Amazon, Microsoft, Google ja teiste juhtidega.
Kuigi praegu tegutseb palju lunavaraga tegelevaid jõuke, tõstis FBI Interneti-kuritegevuse kaebuste keskus (IC3) esile järgmised jõugud, mis on viimasel ajal üsna aktiivsed olnud, kusjuures viimase kuu jooksul on nende peamiseks sihtmärgiks olnud USA organisatsioonid:
- Kontod
- MOOSE
- LockBit
- Zeppelin
- RansomEXX / Defray777
- Crysis/Dharma/Phobos
Lisaks praegusele ohule öeldakse hoiatuses ka, et lunavararünnakute uusima trendi kohaselt ei garanteeri lunaraha maksmine teie andmete taastamist – seega ei peaks organisatsioonid lunaraha maksma. Nad soovitavad ettevõtetel riski maandamiseks viivitamatult teatada juhtumist CISA-le või kohalikule FBI kontorile.
Eric Goldstein, CISA küberjulgeoleku tegevdirektori assistent, ütleb:
"Lunavara on jätkuvalt riigi julgeolekuoht ja kriitiline väljakutse, kuid see pole ületamatu. Jätkame oma FBI partneritega igapäevast koostööd tagamaks, et pakume õigeaegseid, kasulikke ja rakendatavaid nõuandeid, mis aitavad igas suuruses tööstus- ja valitsuspartneritel võtta vastu kaitstavaid võrgustrateegiaid ja tugevdada nende vastupanuvõimet. Kõik organisatsioonid peavad selle jätkuva ohu vastu valvsad olema.
CISA ja FBI ühisnõuanne ütleb, et lunavararünnakule veel viiteid ei ole, kuid varasemat trendi arvestades toimuvad rünnakud suure tõenäosusega USA eelseisval tööjõupüha nädalavahetusel.