...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.

CISA ja FBI varoittavat mahdollisista kiristysohjelmien hyökkäyksistä työpäivän viikonloppuna

7

CISA ja FBI varoittavat organisaatioita olemaan valppaita kyberrikollisryhmien taipumusta vastaan ​​käynnistää kiristysohjelmahyökkäyksiä tulevina työpäivän pyhäpäivinä ja viikonloppuisin.

Cybersecurity and Infrastructure Security Agency (CISA) ja Federal Bureau of Investigation (FBI) ovat yhteisessä neuvonnassa varoittaneet yhdysvaltalaisia ​​yrityksiä mahdollisista kiristysohjelmahyökkäyksistä kansallisena vapaapäivänä ja viikonloppuna.

Ohje on perustunut viimeaikaisiin hyökkäyksiin T-Mobileen, AT&T:n tietomurtoon ja muihin. Virastot sanoivat, että he ovat antaneet varoituksen, joka perustuu aiempien kiristyshaittaohjelmakampanjoiden malliin lomien tai viikonloppujen aikana, eivätkä ne ole vastaus suoraan tulevaan uhkaan.

CISA-FBI:n keskeiset puolustukset

CISA-FBI:n neuvonta on suositellut muutamia keskeisiä suojakeinoja lunnasohjelmien ja muiden haitallisten uhkien riskien vähentämiseksi. He suosittelevat organisaatioita etsimään merkkejä hyökkääjistä, segmentoimaan verkkoja, päivittämään ohjelmistoja, etsimään haavoittuvuuksia, suojaamaan etäkäyttöä eivätkä maksamaan lunnaita hyökkääjille.

"FBI ja CISA rohkaisevat kaikkia tahoja tutkimaan nykyistä kyberturvallisuusasentoaan ja toteuttamaan suositeltuja parhaita käytäntöjä ja lievennyksiä kaikkien kyberuhkien, mukaan lukien kiristysohjelmien, aiheuttaman riskin hallitsemiseksi", neuvolassa sanotaan.

Neuvonnassa suositellaan myös, että organisaatiot laativat etukäteen vastaussuunnitelman kiristysohjelmahyökkäystä varten sekä varasuunnitelman siltä varalta, että kriittiset järjestelmät joudutaan siirtämään offline-tilaan.

Malwarebytes Labin johtaja Adam Kujawa sanoo, että mahdollisten uhkien riski viikonloppuna on todellinen. Hän myös suosittelee yrityksiä sulkemaan ei-välttämättömät järjestelmät lomaviikonlopun ajaksi sekä poistamaan käytöstä tarpeettomat järjestelmät.

– Uskon, että tämän vuoden lomien aikana tapahtuvien hyökkäysten valtavan määrän perusteella meidän pitäisi olla huolissaan siitä, että jotain saattaa tapahtua. Loppujen lopuksi hyökkääjät keskittyvät kuitenkin – lomalla tai ei – mahdollisuuteen mennä tietyn organisaation perään, kuten haavoittuvuuteen tai virheelliseen kokoonpanoon tai vastaavaan", hän sanoo.

Suojautuaksesi kiristysohjelmahyökkäyksiä vastaan ​​varmista, että järjestelmiä on aina joku valvomassa lomien aikana, eikä verkkoa valvomatta äkillisen hyökkäyksen sattuessa.

Suurimmat kiristysohjelmahyökkäykset lomakaudella

Suurin osa viimeaikaisista kiristysohjelmahyökkäyksistä on tapahtunut viikonloppuisin. Vaikka organisaatioita vastaan ​​on tehty runsaasti hyökkäyksiä siitä lähtien, CISA ja FBI:n neuvonta nosti esiin kolme suurinta viikonlopun aikana tapahtunutta kiristysohjelmahyökkäystä seuraavasti:

Samalla kun kyberturvallisuusuhat lisääntyvät Amerikassa ja suuret organisaatiot ovat suuria kiristysohjelmahyökkäysten kohteita, presidentti Joe Biden kutsui äskettäin kyberturvallisuuskokouksen kaikkien suurten teknologiayritysten, kuten Applen, IBM:n, Amazonin, Microsoftin, Googlen ja muiden, toimitusjohtajien kanssa.

Vaikka tällä hetkellä on paljon lunnasohjelmaryhmiä, FBI:n Internet Crime Complaint Center (IC3) korosti seuraavat jengit, jotka ovat olleet melko aktiivisia viime aikoina, ja yhdysvaltalaiset järjestöt ovat pääkohteenaan viimeisen kuukauden aikana:

  • Tilit
  • KULJESKELLA
  • LockBit
  • Zeppelin
  • RansomEXX/Defray777
  • Crysis/Dharma/Phobos

Nykyisen uhan lisäksi neuvolassa sanotaan myös, että viimeisimmän ransomware-hyökkäystrendin mukaan lunnaiden maksaminen ei takaa, että tietosi saadaan takaisin – eli organisaatioiden ei pitäisi maksaa lunnaita. He neuvovat yrityksiä ilmoittamaan tapauksesta välittömästi CISA:lle tai paikalliselle FBI:n toimistolle riskin vähentämiseksi.

Eric Goldstein, CISA:n kyberturvallisuuden apulaisjohtaja, sanoo:

“Ransomware on edelleen kansallisen turvallisuuden uhka ja kriittinen haaste, mutta se ei ole ylitsepääsemätön. Jatkamme päivittäistä yhteistyötämme FBI-kumppaneidemme kanssa varmistaaksemme, että tarjoamme oikea-aikaisia, hyödyllisiä ja toimivia neuvoja, jotka auttavat kaikenkokoisia teollisuuden ja valtion kumppaneita omaksumaan perusteltuja verkkostrategioita ja vahvistamaan kestävyyttään. Kaikkien organisaatioiden on edelleen oltava valppaina tätä jatkuvaa uhkaa vastaan."

CISA:n ja FBI:n yhteisen neuvonantajan mukaan lunnasohjelmahyökkäyksestä ei vielä ole viitteitä, mutta menneen trendin perusteella hyökkäyksiä tapahtuu todennäköisesti tulevana Yhdysvaltain työpäivän viikonloppuna.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja