BEC og romantik-svindel: Sådan beskytter du din virksomhed Se nu
Forud for Thanksgiving denne torsdag har US Cybersecurity and Infrastructure Agency (CISA) og FBI udgivet en advarsel til kritiske infrastrukturudbydere om at være på vagt på helligdage og weekender, fordi hackere ikke har planer om at holde ferie.
Agenturet udsendte en lignende advarsel i august forud for Labor Day-weekenden og advarede om, at ransomware-angribere ofte vælger at iværksætte angreb på helligdage og weekender, specielt når virksomheder sandsynligvis vil blive lukket.
“Den nyere historie fortæller os, at dette kunne være en tid, hvor disse vedholdende cyberaktører halvvejs over hele verden leder efter måder – store som små – til at forstyrre de kritiske netværk og systemer, der tilhører organisationer, virksomheder og kritisk infrastruktur,” CISA og sagde FBI.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Agenturerne sagde, at de ikke havde identificeret nogen specifikke trusler. De bemærkede dog, at nogle af de værste ransomware-angreb fandt sted på helligdage og weekender, herunder Independence Day og Mors Dag-weekenden.
For at forberede sig på potentielle angreb på Thanksgiving-weekenden har agenturerne skitseret flere vigtige trin. organisationer kan tage for at minimere risikoen for et angreb.
Disse omfatter: identifikation af nøgle IT-sikkerhedsmedarbejdere, der kunne håndtere en stigning i arbejdet efter et ransomware-angreb; implementering af multifaktorgodkendelse til fjernadgang og administrative konti; håndhævelse af stærke adgangskoder og undgåelse af genbrug af adgangskoder; at sikre RDP er sikkert og overvåget; og minde medarbejdere om ikke at klikke på mistænkelige links.
Organisationer skal også gennemgå foranstaltninger og procedurer til at reagere på hændelser.
“For at reducere risikoen for alvorlig forretnings-/funktionsnedbrydning, hvis din organisation bliver offer for et ransomware-angreb – gennemgå og, hvis det er nødvendigt, opdater dine hændelsesrespons- og kommunikationsplaner. Disse planer bør angive handlinger, du skal tage – og kontakter, du kan kontakte – hvis din organisation skulle blive påvirket af en ransomware-hændelse.”
CISA og FBI opfordrer brugere og organisationer til at tage disse handlinger “med det samme” for at beskytte sig selv mod denne potentielle trussel.
Agenturerne beskrev flere større ransomware-angreb, der passede til amerikanske helligdage: < /p>I maj 2021, førende til Mors Dag-weekenden, implementerede en ransomware-bande DarkSide ransomware mod Colonial Pipeline. Efter DarkSide-aktører fik adgang til ofrets netværk, implementerede de ransomware for at kryptere offerdata og – som en sekundær form for afpresning – eksfiltrerede dataene, før de truede med at offentliggøre dem for yderligere at presse ofrene til at betale kravet om løsesum. I maj 2021, over Memorial Day weekend, meatpacker JBS blev ramt af et Sodinokibi/REvil ransomware-angreb, der påvirkede amerikanske og australske kødproduktionsfaciliteter, hvilket resulterede i et fuldstændigt produktionsstop. I juli 2021, i løbet af den fjerde juli-ferieweekend, angreb Sodinokibi/REvil ransomware-aktører Kaseyas fjernovervågnings- og administrationsværktøj.
Mens de fleste af disse angreb er blevet tilskrevet formodede russisk-baserede hackere, advarede Microsoft i sidste uge, at stats- sponsorerede hackere fra Iran bruger i stigende grad ransomware til at forstyrre deres mål. USA, Storbritannien og Australien kaldte iranske angribere ud for at udnytte kendte fejl i Fortinets VPN og Microsoft Exchange til at implementere ransomware.
Sikkerhed
Windows 10 er en sikkerhedskatastrofe, der venter på at ske. Hvordan vil Microsoft rydde op i sit rod? Denne malware kan true millioner af routere og IoT-enheder Costco-kunder klager over svigagtige afgifter, firma bekræfter kortskimmingangreb Exchange Server-fejl: Patch øjeblikkeligt, advarer Microsoft Gennemsnitlig ransomware-betaling for amerikanske ofre for mere end $6 millioner Microsoft Patch tirsdag: 55 fejl knust, to under aktiv udnyttelse Security TV | Datastyring | CXO | Datacentre