Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και ο Λευκός Οίκος εξέδωσαν προειδοποιήσεις σε εταιρείες και οργανισμούς, καλώντας τους να είναι σε επιφυλακή για κυβερνοεπιθέσεις ενόψει των εορτών των Χριστουγέννων.
Η CISA κυκλοφόρησε το “CISA Insights: Preparing For and Mitigating Potential Cyber Threats” για να παρέχει στους ηγέτες κρίσιμων υποδομών βήματα για να ενισχύσουν προληπτικά την επιχειρησιακή ανθεκτικότητα του οργανισμού τους έναντι εξελιγμένων απειλητικών παραγόντων.
Σε επιστολή που εστάλη την Πέμπτη, η Αναπληρώτρια Σύμβουλος Εθνικής Ασφάλειας του Λευκού Οίκου για τον Κυβερνοχώρο και τις Αναδυόμενες Τεχνολογίες, Anne Neuberger και ο National Cyber Director Chris Inglis, ανέφεραν ότι συνήθως οι παραβιάσεις στις εθνικές αργίες πολλαπλασιάζονται, επειδή οι χάκερ γνωρίζουν ότι τα κέντρα επιχειρήσεων ασφαλείας συχνά έχουν έλλειψη προσωπικού.
Οι αξιωματούχοι του κυβερνοχώρου δημοσίευσαν ένα παρόμοιο μήνυμα νωρίτερα αυτό το έτος μετά τις μεγάλες επιθέσεις στην Colonial Pipeline και την Kaseya που πραγματοποιήθηκαν το Memorial Day Weekend και το Σαββατοκύριακο της 4ης Ιουλίου αντίστοιχα.
Οι δύο οργανώσεις προέτρεψαν τους οργανισμούς να βεβαιωθούν ότι όλες οι ενημερώσεις κώδικα είναι ενημερωμένες, έχουν ενεργοποιήσει τα αρχεία καταγραφή και έχουν δημιουργήσει αντίγραφα ασφάλειας δεδομένων. Επίσης, τους συμβολεύουν να διερευνούν γρήγορα τα όποια περιστατικά, να αλλάζουν κωδικούς πρόσβασης, να επιβάλλουν έλεγχο ταυτοποίησης πολλαπλών παραγόντων, να διαχειρίζονται προγράμματα ασφάλειας IT και να ενημερώνουν τους υπαλλήλους για το phishing.
Η προειδοποίηση της CISA επικεντρώθηκε σε ιδιοκτήτες και χειριστές υποδομών ζωτικής σημασίας, λέγοντάς τους ότι η ενημέρωση του προσωπικού ασφαλείας πρέπει να γίνει τώρα ενόψει των Χριστουγέννων.
Οι οργανισμοί θα πρέπει να διασφαλίζουν ότι ακολουθούνται όλες οι βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο και ότι παρακολουθούνται οι τρέχουσες απειλές και κακόβουλες τεχνικές για την ασφάλεια στον κυβερνοχώρο.
Η CISA είπε μάλιστα ότι το όριο για την ανταλλαγή πληροφοριών θα πρέπει να μειωθεί και τυχόν περιστατικά ασφάλειας στον κυβερνοχώρο και η ανώμαλη δραστηριότητα θα πρέπει να αναφέρονται αμέσως στη CISA ή στο FBI.
Πηγή πληροφοριών: zdnet.com
