Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) и ФБР предупредиха партньорите в критичната инфраструктура и организациите от публичния/частния сектор да не изоставят защитата си срещу атаки със софтуер за откуп по време на празничния сезон. Предупреждението на двете федерални агенции беше издадено под формата на съвместен съвет, публикуван в понеделник, „въз основа на наблюдения относно времето на атаки със силен рансъмуер, които са се случили по-рано, а не на реакция и докладване на конкретни заплахи“. Както беше отбелязано по-рано, хакерите често са се възползвали от намаляването на готовността за реагиране на атаки  през уикендите и празниците, за да опитат пробиви на критични мрежи и системи, принадлежащи на организации от публичния и частния сектор.

Двете агенции предоставят и списък с мерки за смекчаване на опасността, включително необходимостта от създаване на екип за ИТ сигурност, готов да реагира на атаки с ransomware дори извън редовното работно време. Други най-добри практики, описани в съвместния сигнал, включват:

• Внедряване на многофакторно удостоверяване за отдалечен достъп и административни акаунти
• Задайте силни пароли и се уверете, че те не се използват повторно в множество акаунти
• Ако използвате протокол за отдалечен работен плот (RDP) или други потенциално рискови услуги, уверете се, че е защитен и наблюдаван
• Напомнете на служителите да не кликват върху подозрителни връзки и провеждайте упражнения за повишаване на осведомеността
• Прегледайте и, ако е необходимо, актуализирайте плановете за реакция на инциденти и комуникационните планове, които изброяват действията, които организацията ще предприеме, ако бъде засегната от инцидент с рансъмуер