РИСКЪТ ОТ АТАКИ СЕ УВЕЛИЧАВА ЗНАЧИТЕЛНО В ПОЧИВНИТЕ ДНИ

ФБР и CISA призоваха организациите да не отслабват защитата си срещу  ransomware  атаки през уикендите или празниците в съвместна препоръка за киберсигурност, издадена по -рано днес. Двете федерални агенции заявиха, че „наблюдават увеличаване на силно въздействащите атаки с ransomware, които се случват по празниците и уикендите – когато офисите обикновено са затворени – в Съединените щати пикът е бил на Четвърти юли 2021г.“ 

Атаки срещу високопоставени американски структури, извършени през почивните дни

Въпреки че ФБР и CISA нямат информация относно потенциални атаки в рамките на предстоящите празници и уикенди, те дадоха като примери атаките срещу мрежите на Colonial Pipeline, JBS и Kaseya.

JBS, най -големият производител на говеждо месо в света, плати откуп от 11 милиона долара на бандата REvil ransomware след нападение през уикенда в Деня на паметта. Colonial Pipeline също плати $ 4,4 млн. откуп на групата DarkSide (Министерството на правосъдието по – късно иззе портфейла за криптовалута на DarkSide, възстановявайки по -голямата част от платения откуп), след като беше атакуван точно преди уикенда на Деня на майката. Месец по-късно мащабна атака с REvil срещу откуп също удари десетки клиенти на Kaseya и до 1500 други фирми надолу по веригата през уикенда на Четвърти юли. Както е споделено от ФБР и CISA в техните препоръки:

  • През май 2021г., по време на уикенда на Деня на майката, злонамерени кибер престъпници разгърнаха софтуера за откупуване DarkSide срещу ИТ мрежата на базирана в САЩ организация за критична инфраструктура в енергийния сектор, което доведе до едноседмично спиране на операциите. След като  от DarkSide получиха достъп до мрежата на жертвата, те внедриха рансъмуер за криптиране на данните  и – като вторична форма на изнудване – извадиха данните, преди да заплашат да ги публикуват, за да окажат допълнителен натиск върху жертвите да платят искането за откуп.
  • През май 2021г., през уикенда на Деня на паметта, критичен инфраструктурен обект в хранителния и селскостопанския сектор претърпя атака с ransomware от  Sodinokibi/REvil, засягаща американските и австралийските производствени предприятия за месо, което доведе до пълно спиране на производството.
  • През юли 2021г., по време на  уикенда на Четвърти юли, хакерите на Sodinokibi/REvil  нападнаха базиран в САЩ обект на критична инфраструктура в ИТ сектора и внедряването на техния инструмент за дистанционно наблюдение и управление, засягайки стотици организации-включително множество доставчици на управлявани услуги и техните клиенти.

 

За да блокират атаките , организациите могат да предприемат няколко действия за защита на своите системи, включително:

  • Създаване на резервно копие на  данните.
  • Избягване на щракване върху подозрителни връзки.
  • Осигуряване и наблюдение на крайните точки на протокола за отдалечен работен плот.
  • Актуализиране на ОС и софтуер.
  • Използване на надеждни пароли.
  • Използване на многофакторно удостоверяване.
Източник: По материали от Интернет

Подобни публикации

26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
25 септември 2023

Акаунтът на Буретин в X беше хакнат

Хакери компрометират акаунта на Виталик Буретин в X, като открадват...
Бъдете социални
Още по темата
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
23/09/2023

Нарушението на данните на Н...

Американската образователна организация с нестопанска цел...
22/09/2023

NCSC: Защо атаките за кибер...

44CON 2023 – Лондон – Според...
Последно добавени
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!