BEC og romantikk-svindel: Slik beskytter du bedriften din Se nå
I forkant av Thanksgiving denne torsdagen har US Cybersecurity and Infrastructure Agency (CISA) og FBI gitt ut en advarsel for kritiske infrastrukturleverandører om å være årvåkne på ferier og helger, fordi hackere ikke planlegger å ta en ferie.
Byrået utstedte en lignende advarsel i august i forkant av Labor Day weekend, og advarte om at løsepengevareangripere ofte velger å starte angrep på helligdager og helger, spesielt når virksomheter sannsynligvis vil bli stengt.
«Nyere historie forteller oss at dette kan være en tid da disse vedvarende cyberaktørene halvveis over hele verden leter etter måter – store og små – for å forstyrre de kritiske nettverkene og systemene som tilhører organisasjoner, virksomheter og kritisk infrastruktur,» sa FBI.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Byråene sa at de ikke hadde identifisert noen spesifikke trusler. De bemerket imidlertid at noen av de verste løsepenge-angrepene skjedde på helligdager og i helgene, inkludert uavhengighetsdagen og morsdagshelgen.
For å forberede seg på potensielle angrep på Thanksgiving-helgen, har byråene skissert flere nøkkeltrinn. organisasjoner kan ta for å minimere risikoen for et angrep.
Disse inkluderer: å identifisere viktige IT-sikkerhetsmedarbeidere som kan håndtere en økning i arbeidet etter et løsepenge-angrep; implementere multi-faktor autentisering for ekstern tilgang og administrative kontoer; håndheve sterke passord og unngå gjenbruk av passord; sikre RDP er sikker og overvåket; og minner ansatte om ikke å klikke på mistenkelige lenker.
Organisasjoner må også gjennomgå tiltak og prosedyrer for respons på hendelser.
“For å redusere risikoen for alvorlig forringelse av virksomheten/funksjonen dersom organisasjonen din skulle bli utsatt for et løsepengevareangrep – gjennomgå og, om nødvendig, oppdater responsen på hendelsen og kommunikasjonsplanene dine. Disse planene bør angi handlinger du må ta – og kontakter du kan kontakte – bør organisasjonen din bli påvirket av en løsepengevarehendelse.”
CISA og FBI oppfordrer brukere og organisasjoner til å ta disse handlingene “umiddelbart” for å beskytte seg mot denne potensielle trusselen.
Byråene beskrev flere store løsepengevareangrep som var på linje med amerikanske helligdager: < /p>I mai 2021, før morsdagshelgen, distribuerte en løsepengevaregjeng DarkSide løsepengeprogram mot Colonial Pipeline. Etter at DarkSide-aktører fikk tilgang til offerets nettverk, distribuerte de løsepengevare for å kryptere offerdata og – som en sekundær form for utpressing – eksfiltrerte dataene før de truet med å publisere dem for ytterligere å presse ofrene til å betale løsepengekravet. I mai 2021, over Memorial Day weekend ble meatpacker JBS truffet av et Sodinokibi/REvil løsepengeprogram som påvirket amerikanske og australske kjøttproduksjonsanlegg, noe som resulterte i en fullstendig produksjonsstans. I juli 2021, i løpet av feriehelgen for fjerde juli, angrep Sodinokibi/REvil løsepengevareaktører Kaseyas fjernovervåkings- og administrasjonsverktøy.
Mens de fleste av disse angrepene har blitt tilskrevet mistenkte russisk-baserte hackere, advarte Microsoft forrige uke at staten- sponsede hackere fra Iran bruker i økende grad løsepengevare for å forstyrre målene sine. USA, Storbritannia og Australia kalte ut iranske angripere for å ha utnyttet kjente feil i Fortinets VPN og Microsoft Exchange for å distribuere løsepengeprogramvare.
Sikkerhet
Windows 10 er en sikkerhetskatastrofe som venter på å skje. Hvordan vil Microsoft rydde opp i rotet? Denne skadevaren kan true millioner av rutere og IoT-enheter Costco-kunder klager over falske avgifter, selskapet bekrefter kortskimmingangrep Exchange Server-feil: Oppdater umiddelbart, advarer Microsoft Gjennomsnittlig løsepengevarebetaling for amerikanske ofre mer enn $6 millioner Microsoft Patch tirsdag: 55 feil klemt, to under aktiv utnyttelse Security TV | Databehandling | CXO | Datasentre