BEC en romantiekzwendel: hoe u uw bedrijf kunt beschermen Nu bekijken
Voorafgaand aan Thanksgiving aanstaande donderdag hebben het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) en de FBI een waarschuwing uitgegeven voor aanbieders van kritieke infrastructuur om waakzaam te blijven op feestdagen en in het weekend, omdat hackers niet van plan zijn vakantie te nemen.
Het agentschap heeft in augustus een soortgelijke waarschuwing afgegeven, voorafgaand aan het Labor Day-weekend, en waarschuwde dat ransomware-aanvallers er vaak voor kiezen om aanvallen uit te voeren op feestdagen en in het weekend, met name wanneer bedrijven waarschijnlijk gesloten zullen zijn.
“De recente geschiedenis leert ons dat dit een tijd zou kunnen zijn waarin deze hardnekkige cyberactoren aan de andere kant van de wereld op zoek zijn naar manieren – groot en klein – om de kritieke netwerken en systemen van organisaties, bedrijven en kritieke infrastructuur te verstoren,” CISA en de zei de FBI.
ZIE: Een winnende strategie voor cyberbeveiliging (speciaal rapport van ZDNet)
De agentschappen zeiden dat ze geen specifieke bedreigingen hadden geïdentificeerd. Ze merkten echter op dat enkele van de ergste ransomware-aanvallen plaatsvonden op feestdagen en in het weekend, waaronder Onafhankelijkheidsdag en het Moederdagweekend.
Om zich voor te bereiden op mogelijke aanvallen op het Thanksgiving-weekend, hebben de agentschappen verschillende belangrijke stappen geschetst organisaties kunnen nemen om het risico op een aanval te minimaliseren.
Deze omvatten: het identificeren van belangrijke IT-beveiligingsmedewerkers die een toename van het werk na een ransomware-aanval aankunnen; implementatie van multi-factor authenticatie voor toegang op afstand en administratieve accounts; sterke wachtwoorden afdwingen en hergebruik van wachtwoorden vermijden; ervoor zorgen dat RDP veilig is en wordt gecontroleerd; en medewerkers eraan te herinneren niet op verdachte links te klikken.
Organisaties moeten ook de maatregelen en procedures voor respons op incidenten herzien.
“Om het risico op ernstige zakelijke/functionele achteruitgang te verkleinen als uw organisatie het slachtoffer wordt van een ransomware-aanval, moet u uw incidentrespons- en communicatieplannen herzien en, indien nodig, bijwerken. Deze plannen moeten een lijst bevatten van te nemen acties en contacten om contact mee op te nemen. mocht uw organisatie worden getroffen door een ransomware-incident.”
CISA en de FBI dringen er bij gebruikers en organisaties op aan deze acties “onmiddellijk” te ondernemen om zichzelf tegen deze potentiële dreiging te beschermen.
ZIE: Ransomware: industriële services bovenaan de hitlijst – maar cybercriminelen diversifiëren
De instanties hebben verschillende grote ransomware-aanvallen beschreven die in lijn waren met de Amerikaanse feestdagen: < /p>In mei 2021, in aanloop naar Moederdag, zette een ransomwarebende DarkSide ransomware in tegen Colonial Pipeline. Nadat DarkSide-actoren toegang hadden gekregen tot het netwerk van het slachtoffer, implementeerden ze ransomware om de gegevens van het slachtoffer te versleutelen en, als een secundaire vorm van afpersing, de gegevens geëxfiltreerd voordat ze dreigden deze te publiceren om de slachtoffers nog meer onder druk te zetten om het losgeld te betalen. Memorial Day-weekend werd vleesverpakker JBS getroffen door een Sodinokibi/REvil ransomware-aanval die de Amerikaanse en Australische vleesproductiefaciliteiten trof, wat resulteerde in een volledige stopzetting van de productie. In juli 2021, tijdens het vakantieweekend van 4 juli, vielen Sodinokibi/REvil ransomware-actoren Kaseya's tool voor monitoring en beheer op afstand aan.
Hoewel de meeste van deze aanvallen werden toegeschreven aan vermoedelijke Russische hackers, waarschuwde Microsoft vorige week dat state- gesponsorde hackers uit Iran gebruiken steeds vaker ransomware om hun doelen te verstoren. De VS, het VK en Australië riepen Iraanse aanvallers op voor het misbruiken van bekende fouten in Fortinet's VPN en Microsoft Exchange om ransomware in te zetten.
Beveiliging
Windows 10 is een beveiligingsramp die staat te gebeuren. Hoe gaat Microsoft zijn rommel opruimen? Deze malware zou miljoenen routers en IoT-apparaten kunnen bedreigen Costco-klanten klagen over frauduleuze kosten, bedrijf bevestigt kaart skimming-aanval Exchange Server-bug: patch onmiddellijk, waarschuwt Microsoft Gemiddelde ransomware-betaling voor Amerikaanse slachtoffers meer dan $ 6 miljoen Microsoft Patch dinsdag: 55 bugs geplet, twee onder actief exploit Security TV | Gegevensbeheer | CXO | Datacenters