Η CISA και το FBI προειδοποιούν ότι υπάρχει πιθανότητα εμφάνισης επιθέσεων data wiping και σε οργανισμούς χωρών εκτός της Ουκρανίας.
Ειδικότερα, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποίησαν τις αμερικανικές οργανώσεις ότι οι επιθέσεις data wiping οι οποίες στοχεύουν την Ουκρανία θα μπορούσαν να διαχυθούν και σε στόχους από άλλες χώρες. Οι δύο ομοσπονδιακές υπηρεσίες εξέδωσαν αυτήν την προειδοποίηση για την ασφάλεια στον κυβερνοχώρο το Σαββατοκύριακο μετά την αδικαιολόγητη ρωσική εισβολή στην Ουκρανία.
Δείτε επίσης: Ransomware που χτύπησε την Ουκρανία χρησιμοποιείται ως δόλωμα
Αν και μέχρι στιγμής αυτές οι επιθέσεις έχουν αναπτυχθεί μόνο σε ουκρανικά δίκτυα, οι φορείς που τις αναπτύσσουν θα μπορούσαν να χτυπήσουν κατά λάθος άλλους στόχους και οι αμερικανικοί οργανισμοί θα πρέπει να είναι έτοιμοι να αποτρέψουν τέτοιες καταστροφικές επιθέσεις.
Πιο συγκεκριμένα, η CISA και το FBI δήλωσαν ότι περαιτέρω ανατρεπτικές επιθέσεις κακόβουλου λογισμικού στον κυβερνοχώρο εναντίον οργανισμών στην Ουκρανία είναι πιθανό να συμβούν και ενδέχεται να διαχυθούν ακούσια σε οργανισμούς άλλων χωρών. Επίσης αναφέρουν ότι οι οργανισμοί θα πρέπει να είναι σε επαγρύπνηση και να βελτιώσουν τις δυνατότητες τους που περιλαμβάνουν σχεδιασμό, προετοιμασία, εντοπισμό και ανταπόκριση εναντίων ενός τέτοιου συμβάντος. Η απόφαση για την προειδοποίηση πάρθηκε μετά από επιθέσεις κακόβουλου λογισμικού κατά της Ουκρανίας με χρήση του HermeticWiper malware και “ransomware decoys” με τελικό στόχο την καταστροφή των δεδομένων και την πλήρη δυσλειτουργεία των συσκευών.
CISA και FBI: Αντιμετώπιση επιθέσεων Data wiping
Στην ανάρτηση της CISA και του FBI συμπεριλαμβάνονται πληροφορίες για τα malware HermeticWiper και WhisperGate και indicators of compromise (IOCs) για να βοηθηθούν οι οργανισμοί στον εντοπισμό και τον αποκλεισμό τέτοιων ειδών κακόβουλου λογισμικού. Παρέχεται επίσης καθοδήγηση και μέτρα τα οποία πρέπει να ληφθούν για τέτοια περιστατικά. Το καταστροφικό κακόβουλο λογισμικό μπορεί να αποτελέσει άμεση απειλή για τις καθημερινές λειτουργίες ενός οργανισμού, επηρεάζοντας τη διαθεσιμότητα κρίσιμων περιουσιακών στοιχείων και δεδομένων.
Δείτε επίσης: Διέρρευσαν εσωτερικά μηνύματα της ransomware συμμορίας Conti
Ο κατάλογος των μέτρων που πρέπει να λάβουν οι οργανισμοί ως άμεση άμυνα έναντι τέτοιων επιθέσεων περιλαμβάνει τα εξής:
- Ρύθμιση προγραμμάτων προστασίας από ιούς και κακόβουλου λογισμικού για τη διεξαγωγή τακτικών σαρώσεων
- Ενεργοποίηση ισχυρών φίλτρων ανεπιθύμητης αλληλογραφίας για να αποτραπούν τα phishing emails
- Φιλτράρισμα του network traffic
- Ενημέρωση του software
- Η εισαγωγή του στοιχείου απαίτησης έλεγχου ταυτότητας πολλαπλών παραγόντων
Μια ολοκληρωμένη λίστα πιθανών φορέων διανομής προς παρακολούθηση και αποκλεισμό, καθώς και βέλτιστες πρακτικές και στρατηγικές σχεδιασμού υπάρχει στο τέλος της ανάρτησης της CISA και του FBI.
Πηγή: bleepingcomputer.com
