Η CISA και το FBI προειδοποιούν τους οργανισμούς του δημόσιου και του ιδιωτικού τομέα, καθώς και αυτούς που ασχολούνται με τις κρίσιμες υποδομές, να μην εγκαταλείψουν τις άμυνές τους έναντι επιθέσεων ransomware κατά τη διάρκεια της εορταστικής περιόδου και των διακοπών.
Δείτε επίσης: Conti ransomware: Κέρδη 25,5 εκατομμυρίων δολαρίων από τον Ιούλιο
Η προειδοποίηση από τις δύο ομοσπονδιακές υπηρεσίες εκδόθηκε με τη μορφή κοινής δήλωσης που δημοσιεύθηκε τη Δευτέρα. Αφορμή για αυτή την προειδοποίηση δεν ήταν μια συγκεκριμένη νέα απειλή, αλλά παρατηρήσεις των ειδικών σχετικά με τις χρονικές στιγμές κατά τις οποίες πραγματοποιήθηκαν μεγάλες ransomware επιθέσεις τα περασμένα χρόνια.
Παλιότερα περιστατικά δείχνουν ότι οι φορείς απειλών συχνά εκμεταλλεύονται τη χαλάρωση των εταιρειών κατά τη διάρκεια των Σαββατοκύριακων και των αργιών-διακοπών και επιχειρούν την πραγματοποίηση ransomware και άλλων επιθέσεων.
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Δείτε επίσης: Ransomware: Είναι μια μαύρη τρύπα που απορροφά και άλλες κυβερνοαπειλές
Η CISA και το FBI παρέχουν επίσης μια λίστα με μέτρα πρόληψης. Σε αυτά περιλαμβάνεται η δημιουργία μιας IT ομάδας ασφαλείας, που θα έτοιμη να αντιδράσει σε επιθέσεις ransomware ακόμη και εκτός των κανονικών ωρών γραφείου.
Άλλες πρακτικές περιλαμβάνουν:
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων για accounts.
- Χρήση ισχυρών κωδικών πρόσβασης (που δεν χρησιμοποιούνται σε διαφορετικούς λογαριασμούς).
- Εάν γίνεται χρήση remote desktop protocol (RDP) ή άλλων δυνητικά επικίνδυνων υπηρεσιών, πρέπει να εξασφαλιστεί ότι παρακολουθούνται συνεχώς και ότι παραμένουν ασφαλείς.
- Ενημέρωση των υπαλλήλων για τις απειλές, υπενθύμιση να μην κάνουν κλικ σε ύποπτους συνδέσμους και εκπαίδευση για την αναγνώριση απειλών.
- Έλεγχος και ενημέρωση (αν χρειάζεται) των σχεδίων απόκρισης, που απαριθμούν τις ενέργειες που θα κάνει ένας οργανισμός εάν επηρεαστεί από μια επίθεση ransomware.
“Αν και δεν γνωρίζουμε επί του παρόντος κάποια συγκεκριμένη απειλή, γνωρίζουμε ότι οι επιτιθέμενοι δεν κάνουν διακοπές“, δήλωσε η διευθύντρια της CISA, Jen Easterly. “Προτρέπουμε όλους τους οργανισμούς να παραμείνουν σε επαγρύπνηση και να αναφέρουν περιστατικά στην CISA ή το FBI“.
Δείτε επίσης: Memento ransomware: Αλλάζει σε WinRar μετά την αποτυχία του για κρυπτογράφηση
“Το FBI είναι αφοσιωμένο στην καταπολέμηση των εγκλημάτων στον κυβερνοχώρο που στοχεύουν το αμερικανικό δημόσιο και τους εταίρους μας στον ιδιωτικό τομέα. Οι εγκληματίες του κυβερνοχώρου θεωρούν τις διακοπές, κατάλληλη στιγμή για να χτυπήσουν“, πρόσθεσε ο Bryan Vorndran του FBI.
Πηγή: Bleeping Computer