BEC och romantik bedrägerier: Så skyddar du ditt företag Titta nu
Inför Thanksgiving på torsdag har US Cybersecurity and Infrastructure Agency (CISA) och FBI släppt en varning för kritiska infrastrukturleverantörer att vara vaksamma på helgdagar och helger, eftersom hackare inte planerar att ta en semester.
Byrån utfärdade en liknande varning i augusti inför Labor Day-helgen och varnade för att ransomware-angripare ofta väljer att attackera på helgdagar och helger, särskilt när företag sannolikt kommer att stängas.
“Närare historia säger oss att detta kan vara en tid då dessa ihärdiga cyberaktörer halvvägs över världen letar efter sätt – stora som små – att störa de kritiska nätverken och systemen som tillhör organisationer, företag och kritisk infrastruktur,” CISA och sa FBI.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Myndigheterna sa att de inte hade identifierat några specifika hot. De noterade dock att några av de värsta attackerna med ransomware inträffade på helgdagar och helger, inklusive självständighetsdagen och morsdagshelgen.
För att förbereda sig för potentiella attacker på Thanksgiving-helgen har byråerna beskrivit flera viktiga steg organisationer kan ta för att minimera risken för en attack.
Dessa inkluderar: identifiera nyckel IT-säkerhetspersonal som skulle kunna hantera en ökning av arbetet efter en ransomware-attack; implementera multifaktorautentisering för fjärråtkomst och administrativa konton; upprätthålla starka lösenord och undvika återanvändning av lösenord; se till att RDP är säker och övervakad; och påminna anställda om att inte klicka på misstänkta länkar.
Organisationer måste också se över åtgärder och procedurer för att hantera incidenter.
“För att minska risken för allvarlig affärs-/funktionsförsämring om din organisation skulle falla offer för en ransomware-attack – granska och, om det behövs, uppdatera dina incidentrespons- och kommunikationsplaner. Dessa planer bör lista åtgärder att vidta – och kontakter att nå ut till – om din organisation skulle påverkas av en ransomware-incident.”
CISA och FBI uppmanar användare och organisationer att vidta dessa åtgärder “omedelbart” för att skydda sig mot detta potentiella hot.
SE: Ransomware: Industriella tjänster toppar träfflistan – men cyberbrottslingar diversifierar
Byråerna beskrev flera stora ransomware-attacker som passade med amerikanska helgdagar: < /p>I maj 2021, som ledde till Mors dag-helgen, distribuerade ett gäng ransomware DarkSide ransomware mot Colonial Pipeline. Efter att DarkSide-aktörer fick tillgång till offrets nätverk, distribuerade de ransomware för att kryptera offerdata och – som en sekundär form av utpressning – exfiltrerade data innan de hotade att publicera dem för att ytterligare pressa offren att betala lösensumman. I maj 2021, över Memorial Day-helgen drabbades meatpacker JBS av en Sodinokibi/REvil ransomware-attack som påverkade amerikanska och australiensiska köttproduktionsanläggningar, vilket resulterade i ett fullständigt produktionsstopp. I juli 2021, under semesterhelgen för den fjärde juli, attackerade Sodinokibi/REvil ransomware-aktörer Kaseyas fjärrövervaknings- och hanteringsverktyg.
Medan de flesta av dessa attacker har tillskrivits misstänkta ryskbaserade hackare, varnade Microsoft förra veckan för att staten- sponsrade hackare från Iran använder allt oftare ransomware för att störa sina mål. USA, Storbritannien och Australien kallade ut iranska angripare för att ha utnyttjat kända brister i Fortinets VPN och Microsoft Exchange för att distribuera ransomware.
Säkerhet
Windows 10 är en säkerhetskatastrof som väntar på att hända. Hur kommer Microsoft att städa upp sin röra? Denna skadliga programvara kan hota miljontals routrar och IoT-enheter Costco-kunder klagar över bedrägliga avgifter, företaget bekräftar kortskumningsattack Exchange Server-bugg: Patch omedelbart, varnar Microsoft Genomsnittlig ransomware-betalning för amerikanska offer för mer än 6 miljoner dollar Microsoft Patch tisdag: 55 buggar klämda, två under aktiv exploatering Security TV | Datahantering | CXO | Datacenter