Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) и ФБР предупредиха партньорите в критичната инфраструктура и организациите от публичния/частния сектор да не изоставят защитата си срещу атаки със софтуер за откуп по време на празничния сезон. Предупреждението на двете федерални агенции беше издадено под формата на съвместен съвет, публикуван в понеделник, „въз основа на наблюдения относно времето на атаки със силен рансъмуер, които са се случили по-рано, а не на реакция и докладване на конкретни заплахи“. Както беше отбелязано по-рано, хакерите често са се възползвали от намаляването на готовността за реагиране на атаки  през уикендите и празниците, за да опитат пробиви на критични мрежи и системи, принадлежащи на организации от публичния и частния сектор.

Двете агенции предоставят и списък с мерки за смекчаване на опасността, включително необходимостта от създаване на екип за ИТ сигурност, готов да реагира на атаки с ransomware дори извън редовното работно време. Други най-добри практики, описани в съвместния сигнал, включват:

  • Внедряване на многофакторно удостоверяване за отдалечен достъп и административни акаунти
  • Задайте силни пароли и се уверете, че те не се използват повторно в множество акаунти
  • Ако използвате протокол за отдалечен работен плот (RDP) или други потенциално рискови услуги, уверете се, че е защитен и наблюдаван
  • Напомнете на служителите да не кликват върху подозрителни връзки и провеждайте упражнения за повишаване на осведомеността
  • Прегледайте и, ако е необходимо, актуализирайте плановете за реакция на инциденти и комуникационните планове, които изброяват действията, които организацията ще предприеме, ако бъде засегната от инцидент с рансъмуер                                                                                                                                                                                                                                                                                                                      
Източник: По материали от Интернет

Подобни публикации

23 април 2025

Азиатски престъпни мрежи разширяват дейността с...

Престъпни синдикати от Източна и Югоизточна Азия пренасят доходонос...
22 април 2025

3дравни организации станаха жертва на мащабни п...

Две здравни организации в САЩ потвърдиха, че са станали обект на се...
22 април 2025

Културата – почвата на киберсигурността, а не о...

Когато става въпрос за киберсигурност, хората често си представят с...
22 април 2025

Microsoft извършва най-мащабната реформа в кибе...

Microsoft обяви, че е завършила „най-големия проект за инжене...
22 април 2025

Севернокорейски хакери използват Zoom за кражба...

Севернокорейски киберпрестъпници са усъвършенствали тактиките си за...
22 април 2025

Exaforce с амбиция да преосмисли SOC: 75 милион...

Сан Франсиско се превръща във все по-важен хъб за иновации в киберс...
21 април 2025

Kenzo Security: Иновативна платформа за киберси...

Стартъпът Kenzo Security обяви излизането си от скрит режим, съобща...
Бъдете социални
Още по темата
22/04/2025

3дравни организации станаха...

Две здравни организации в САЩ потвърдиха,...
20/04/2025

Ahold Delhaize пострада от ...

На 17 април 2025 г. холандската...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Последно добавени
23/04/2025

Азиатски престъпни мрежи ра...

Престъпни синдикати от Източна и Югоизточна...
22/04/2025

3дравни организации станаха...

Две здравни организации в САЩ потвърдиха,...
22/04/2025

Културата – почвата на кибе...

Когато става въпрос за киберсигурност, хората...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!