Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) и ФБР предупредиха партньорите в критичната инфраструктура и организациите от публичния/частния сектор да не изоставят защитата си срещу атаки със софтуер за откуп по време на празничния сезон. Предупреждението на двете федерални агенции беше издадено под формата на съвместен съвет, публикуван в понеделник, „въз основа на наблюдения относно времето на атаки със силен рансъмуер, които са се случили по-рано, а не на реакция и докладване на конкретни заплахи“. Както беше отбелязано по-рано, хакерите често са се възползвали от намаляването на готовността за реагиране на атаки  през уикендите и празниците, за да опитат пробиви на критични мрежи и системи, принадлежащи на организации от публичния и частния сектор.

Двете агенции предоставят и списък с мерки за смекчаване на опасността, включително необходимостта от създаване на екип за ИТ сигурност, готов да реагира на атаки с ransomware дори извън редовното работно време. Други най-добри практики, описани в съвместния сигнал, включват:

  • Внедряване на многофакторно удостоверяване за отдалечен достъп и административни акаунти
  • Задайте силни пароли и се уверете, че те не се използват повторно в множество акаунти
  • Ако използвате протокол за отдалечен работен плот (RDP) или други потенциално рискови услуги, уверете се, че е защитен и наблюдаван
  • Напомнете на служителите да не кликват върху подозрителни връзки и провеждайте упражнения за повишаване на осведомеността
  • Прегледайте и, ако е необходимо, актуализирайте плановете за реакция на инциденти и комуникационните планове, които изброяват действията, които организацията ще предприеме, ако бъде засегната от инцидент с рансъмуер                                                                                                                                                                                                                                                                                                                      
Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
29 юни 2022

Amazon коригира сериозна уязвимост в приложени...

Amazon потвърди и поправи уязвимост в приложението си Photos за And...
Бъдете социални
Още по темата
20/06/2022

Microsoft блокира изтегляне...

Microsoft блокира изтеглянията на Windows 10...
18/06/2022

8 години затвор за кражба н...

Мъж от Калифорния, който хакна хиляди...
18/06/2022

Руският ботнет RSocks е пре...

Министерството на правосъдието на САЩ обяви...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи