Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) προτρέπει τους οργανισμούς των ΗΠΑ να ενισχύσουν την άμυνά τους στον κυβερνοχώρο έναντι επιθέσεων data-wiping που είδαν πρόσφατα να στοχεύουν κυβερνητικές υπηρεσίες και επιχειρήσεις της Ουκρανίας.
Δείτε επίσης: CISA: Κυκλοφορεί Apache Log4j scanner για τον εντοπισμό ευάλωτων apps
Όπως αναφέρθηκε από το BleepingComputer, οι κυβερνητικές υπηρεσίες και οι εταιρικές οντότητες της Ουκρανίας υπέστησαν συντονισμένες κυβερνοεπιθέσεις την περασμένη Παρασκευή, όπου οι ιστότοποι παραμορφώθηκαν και το data-wiping malware αναπτύχθηκε για να καταστρέψει δεδομένα και να κάνει τις Windows συσκευές να μην λειτουργούν.
Πηγές είπαν στον δημοσιογράφο κυβερνοασφάλειας Kim Zetter ότι οι επιτιθέμενοι πιθανότατα πραγματοποίησαν την παραμόρφωση του ιστότοπου χρησιμοποιώντας την ευπάθεια CVE-2021-32648 στην πλατφόρμα OctoberCMS. Η αστυνομία της Ουκρανίας λέει ότι διερευνά τη χρήση ευπαθειών Log4j και κλεμμένων credentials ως άλλου τρόπου πρόσβασης στα δίκτυα και τους servers.
Το CNN αναφέρει επίσης ότι η ουκρανική εταιρεία παροχής υπηρεσιών IT που βοήθησε στην ανάπτυξη πολλών από αυτά τα sites ήταν επίσης θύμα, προκαλώντας ανησυχίες για επίθεση στην αλυσίδα εφοδιασμού.
Τα website defacements και οι επιθέσεις data-wiping malware αρχικά θεωρήθηκε ότι ήταν διαφορετικές επιθέσεις. Ωστόσο, η Ουκρανία εξέδωσε χθες ένα δελτίο τύπου αναφέροντας ότι οντότητες επλήγησαν και από τις δύο επιθέσεις, με αποτέλεσμα να πιστεύουν ότι ήταν συντονισμένες. Η Ουκρανία για αυτές τις επιθέσεις κατηγορεί την Ρωσία.
Δείτε επίσης: CISA & Λευκός Οίκος για κυβερνοεπιθέσεις: Να είστε σε επιφυλακή ενόψει των Χριστουγέννων
Η CISA προτρέπει τις αμερικανικές οργανώσεις να αμυνθούν από παρόμοιες επιθέσεις
Η CISA προτρέπει τώρα τους ηγέτες των επιχειρήσεων και τους οργανισμούς των ΗΠΑ να λάβουν τα ακόλουθα βήματα για να αποτρέψουν παρόμοιες καταστροφικές επιθέσεις στα δίκτυά τους.
Ενώ οι συστάσεις της CISA ανταποκρίνονται στις πρόσφατες επιθέσεις στον κυβερνοχώρο στην Ουκρανία, τα παρακάτω προτεινόμενα βήματα είναι καλές συμβουλές για την αποτροπή οποιασδήποτε εισβολής στο δίκτυο, συμπεριλαμβανομένων εκείνων που οδηγούν σε επιθέσεις ransomware.
Μειώστε την πιθανότητα επιζήμιας εισβολής στον κυβερνοχώρο:
- Επιβεβαιώστε ότι κάθε απομακρυσμένη πρόσβαση στο δίκτυο του οργανισμού και η προνομιακή ή διαχειριστική πρόσβαση απαιτεί έλεγχο ταυτότητας πολλαπλών παραγόντων.
- Βεβαιωθείτε ότι το λογισμικό είναι ενημερωμένο, δίνοντας προτεραιότητα στις ενημερώσεις που αντιμετωπίζουν γνωστές εκμεταλλευόμενες ευπάθειες που προσδιορίζονται από την CISA.
- Επιβεβαιώστε ότι το προσωπικό IT του οργανισμού έχει απενεργοποιήσει όλες τις θύρες και τα πρωτόκολλα που δεν είναι απαραίτητα για επαγγελματικούς σκοπούς.
- Εάν ο οργανισμός χρησιμοποιεί υπηρεσίες cloud, βεβαιωθείτε ότι το προσωπικό IT έχει εξετάσει και εφαρμόσει ισχυρούς ελέγχους που περιγράφονται στην καθοδήγηση της CISA.
- Εγγραφείτε στις δωρεάν υπηρεσίες cyber hygiene της CISA, συμπεριλαμβανομένης της σάρωσης ευπάθειας, για να συμβάλετε στη μείωση της έκθεσης σε απειλές.
Δείτε επίσης: CISA: Διορθώστε τα bugs BrakTooth – Έχουν κυκλοφορήσει και τα exploits
Λάβετε μέτρα για να εντοπίσετε γρήγορα μια πιθανή εισβολή:
- Βεβαιωθείτε ότι το προσωπικό κυβερνοασφάλειας εστιάζει στον εντοπισμό και την ταχεία αξιολόγηση οποιασδήποτε απροσδόκητης ή ασυνήθιστης συμπεριφοράς δικτύου. Ενεργοποιήστε την καταγραφή για καλύτερη διερεύνηση ζητημάτων ή συμβάντων.
- Επιβεβαιώστε ότι ολόκληρο το δίκτυο του οργανισμού προστατεύεται από antivirus/antimalware software και ότι τα signatures σε αυτά τα εργαλεία έχουν ενημερωθεί.
- Εάν εργάζεστε με ουκρανικούς οργανισμούς, φροντίστε να παρακολουθείτε, να επιθεωρείτε και να απομονώνετε το traffic από αυτούς τους οργανισμούς.
- Ορίστε μια ομάδα αντιμετώπισης cyber κρίσεων.
- Εκτελέστε μια άσκηση για να διασφαλίσετε ότι όλοι οι συμμετέχοντες κατανοούν τους ρόλους τους κατά τη διάρκεια ενός περιστατικού.
Μεγιστοποιήστε την ανθεκτικότητα του οργανισμού σε ένα καταστροφικό περιστατικό στον κυβερνοχώρο:
- Δοκιμάστε τις διαδικασίες δημιουργίας αντιγράφων ασφαλείας για να διασφαλίσετε ότι τα κρίσιμα δεδομένα μπορούν να αποκατασταθούν γρήγορα εάν ο οργανισμός επηρεαστεί από ransomware ή μια καταστροφική κυβερνοεπίθεση. Επίσης, βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι απομονωμένα από τις συνδέσεις δικτύου.
- Εάν χρησιμοποιείτε συστήματα βιομηχανικού ελέγχου ή λειτουργική τεχνολογία, πραγματοποιήστε μια δοκιμή χειροκίνητων ελέγχων για να διασφαλίσετε ότι οι κρίσιμες λειτουργίες παραμένουν λειτουργικές εάν το δίκτυο του οργανισμού δεν είναι διαθέσιμο ή επισφαλές.
Η CISA συνιστά στο προσωπικό της κυβερνοασφάλειας και της πληροφορικής να διαβάσει και το πρόσφατο δελτίο τους σχετικά με τον μετριασμό των απειλών στον κυβερνοχώρο που χρηματοδοτούνται από το ρωσικό κράτος σε υποδομές ζωτικής σημασίας των ΗΠΑ.
Πηγή πληροφοριών: bleepingcomputer.com
