Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) и ФБР предупредиха партньорите в критичната инфраструктура и организациите от публичния/частния сектор да не изоставят защитата си срещу атаки със софтуер за откуп по време на празничния сезон. Предупреждението на двете федерални агенции беше издадено под формата на съвместен съвет, публикуван в понеделник, „въз основа на наблюдения относно времето на атаки със силен рансъмуер, които са се случили по-рано, а не на реакция и докладване на конкретни заплахи“. Както беше отбелязано по-рано, хакерите често са се възползвали от намаляването на готовността за реагиране на атаки  през уикендите и празниците, за да опитат пробиви на критични мрежи и системи, принадлежащи на организации от публичния и частния сектор.

Двете агенции предоставят и списък с мерки за смекчаване на опасността, включително необходимостта от създаване на екип за ИТ сигурност, готов да реагира на атаки с ransomware дори извън редовното работно време. Други най-добри практики, описани в съвместния сигнал, включват:

  • Внедряване на многофакторно удостоверяване за отдалечен достъп и административни акаунти
  • Задайте силни пароли и се уверете, че те не се използват повторно в множество акаунти
  • Ако използвате протокол за отдалечен работен плот (RDP) или други потенциално рискови услуги, уверете се, че е защитен и наблюдаван
  • Напомнете на служителите да не кликват върху подозрителни връзки и провеждайте упражнения за повишаване на осведомеността
  • Прегледайте и, ако е необходимо, актуализирайте плановете за реакция на инциденти и комуникационните планове, които изброяват действията, които организацията ще предприеме, ако бъде засегната от инцидент с рансъмуер                                                                                                                                                                                                                                                                                                                      
Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
Бъдете социални
Още по темата
23/01/2025

Рекорден брой рансъмуер ата...

В сряда NCC Group публикува доклада...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!