...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościMonitorowanieOchrona danych

CISA i FBI ostrzegają przed możliwymi atakami ransomware w weekend Święta Pracy

16
Zadowolony
Kluczowe zabezpieczenia CISA-FBI
Poważne ataki ransomware w okresie świątecznym

CISA i FBI ostrzegają organizacje, aby zachowały czujność przed tendencją gangów cyberprzestępczych do przeprowadzania ataków ransomware w nadchodzące święta i weekendy.

Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) oraz Federalne Biuro Śledcze (FBI) we wspólnym doradztwie ostrzegały firmy w USA przed potencjalnymi atakami ransomware w święto narodowe i weekend.

Poradnik został oparty na niedawnych atakach na T-Mobile, wycieku danych AT&T i nie tylko. Agencje poinformowały, że wydały ostrzeżenie oparte na wzorcu poprzednich kampanii ransomware w święta lub weekendy i nie są odpowiedzią na bezpośrednie nadchodzące zagrożenie.

Kluczowe zabezpieczenia CISA-FBI

Poradnik CISA-FBI zalecił kilka kluczowych zabezpieczeń w celu zmniejszenia ryzyka związanego z oprogramowaniem ransomware i innymi złośliwymi zagrożeniami. Zalecają organizacjom , aby szukały oznak atakujących, segmentowały sieci, aktualizowały oprogramowanie, skanowały w poszukiwaniu luk w zabezpieczeniach, chroniły zdalny dostęp i nie płaciły okupu atakującym.

„FBI i CISA zachęcają wszystkie podmioty do zbadania ich aktualnej postawy w zakresie cyberbezpieczeństwa i wdrożenia zalecanych najlepszych praktyk i środków łagodzących w celu zarządzania ryzykiem stwarzanym przez wszystkie cyberzagrożenia, w tym oprogramowanie ransomware" – czytamy w poradniku.

Poradnik zaleca również organizacjom wcześniejsze przygotowanie planu reakcji na atak ransomware oraz planu awaryjnego na wypadek konieczności wyłączenia krytycznych systemów.

Adam Kujawa, dyrektor Malwarebytes Lab, mówi, że ryzyko ewentualnych zagrożeń w weekend jest realne. Zaleca również firmom zamykanie nieistotnych systemów podczas weekendu świątecznego, a także wyłączanie systemów, które nie są potrzebne.

„Myślę, że biorąc pod uwagę ogromną liczbę ataków nadchodzących podczas wakacji w tym roku, powinniśmy się obawiać, że coś może się wydarzyć. Jednak w ostatecznym rozrachunku – na wakacjach czy nie – napastnicy są skoncentrowani na okazji, by zaatakować konkretną organizację, taką jak luka w zabezpieczeniach, błędna konfiguracja lub coś w tym rodzaju” – mówi.

Aby chronić się przed atakami ransomware, upewnij się, że zawsze ktoś czuwa nad systemami w czasie wakacji, a nie nad siecią bez nadzoru w przypadku nagłego ataku.

Poważne ataki ransomware w okresie świątecznym

Większość ostatnich ataków ransomware miała miejsce w weekendy. Chociaż od tego czasu było wiele ataków na organizacje, CISA i FBI Advisory podkreśliły 3 największe ataki ransomware, które miały miejsce w weekend, w następujący sposób:

Ponieważ zagrożenia cyberbezpieczeństwa w Ameryce stale rosną, a duże organizacje są głównym celem ataków ransomware, prezydent Joe Biden zwołał niedawno spotkanie CyberSecurity z dyrektorami generalnymi wszystkich głównych firm technologicznych, w tym Apple, IBM, Amazon, Microsoft, Google i innych.

Chociaż istnieje obecnie wiele gangów zajmujących się oprogramowaniem ransomware, Internet Crime Complaint Center (IC3) FBI zwrócił uwagę na następujące gangi, które były ostatnio dość aktywne, a ich głównym celem w ciągu ostatniego miesiąca były organizacje amerykańskie:

  • Konta
  • MOSEY
  • LockBit
  • zepelin
  • RansomEXX/Defray777
  • Kryzys/Dharma/Fobos

Poza aktualnym zagrożeniem, w poradniku czytamy również, że zgodnie z najnowszym trendem w atakach ransomware, zapłacenie okupu nie gwarantuje odzyskania danych – stąd organizacje nie powinny płacić okupu. Doradzają firmom, aby natychmiast zgłosiły incydent do CISA lub lokalnego biura FBI, aby zmniejszyć ryzyko.

Eric Goldstein, zastępca dyrektora wykonawczego ds. cyberbezpieczeństwa, CISA mówi:

„Oprogramowanie ransomware nadal stanowi zagrożenie dla bezpieczeństwa narodowego i krytyczne wyzwanie, ale nie jest nie do pokonania. Z naszymi partnerami FBI kontynuujemy codzienną współpracę, aby zapewnić terminowe, przydatne i praktyczne porady, które pomagają partnerom branżowym i rządowym każdej wielkości przyjąć możliwe do obrony strategie sieciowe i wzmocnić ich odporność. Wszystkie organizacje muszą nadal być czujne wobec tego ciągłego zagrożenia”.

Wspólny raport CISA i FBI mówi, że nie ma jeszcze żadnych oznak ataku ransomware, ale biorąc pod uwagę przeszły trend, ataki najprawdopodobniej będą miały miejsce podczas nadchodzącego weekendu Święta Pracy w USA.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 450

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów