ФБР и CISA призоваха организациите да не отслабват защитата си срещу  ransomware  атаки през уикендите или празниците в съвместна препоръка за киберсигурност, издадена по -рано днес. Двете федерални агенции заявиха, че „наблюдават увеличаване на силно въздействащите атаки с ransomware, които се случват по празниците и уикендите – когато офисите обикновено са затворени – в Съединените щати пикът е бил на Четвърти юли 2021г.“ 

Атаки срещу високопоставени американски структури, извършени през почивните дни

Въпреки че ФБР и CISA нямат информация относно потенциални атаки в рамките на предстоящите празници и уикенди, те дадоха като примери атаките срещу мрежите на Colonial Pipeline, JBS и Kaseya.

JBS, най -големият производител на говеждо месо в света, плати откуп от 11 милиона долара на бандата REvil ransomware след нападение през уикенда в Деня на паметта. Colonial Pipeline също плати $ 4,4 млн. откуп на групата DarkSide (Министерството на правосъдието по – късно иззе портфейла за криптовалута на DarkSide, възстановявайки по -голямата част от платения откуп), след като беше атакуван точно преди уикенда на Деня на майката. Месец по-късно мащабна атака с REvil срещу откуп също удари десетки клиенти на Kaseya и до 1500 други фирми надолу по веригата през уикенда на Четвърти юли. Както е споделено от ФБР и CISA в техните препоръки:

  • През май 2021г., по време на уикенда на Деня на майката, злонамерени кибер престъпници разгърнаха софтуера за откупуване DarkSide срещу ИТ мрежата на базирана в САЩ организация за критична инфраструктура в енергийния сектор, което доведе до едноседмично спиране на операциите. След като  от DarkSide получиха достъп до мрежата на жертвата, те внедриха рансъмуер за криптиране на данните  и – като вторична форма на изнудване – извадиха данните, преди да заплашат да ги публикуват, за да окажат допълнителен натиск върху жертвите да платят искането за откуп.
  • През май 2021г., през уикенда на Деня на паметта, критичен инфраструктурен обект в хранителния и селскостопанския сектор претърпя атака с ransomware от  Sodinokibi/REvil, засягаща американските и австралийските производствени предприятия за месо, което доведе до пълно спиране на производството.
  • През юли 2021г., по време на  уикенда на Четвърти юли, хакерите на Sodinokibi/REvil  нападнаха базиран в САЩ обект на критична инфраструктура в ИТ сектора и внедряването на техния инструмент за дистанционно наблюдение и управление, засягайки стотици организации-включително множество доставчици на управлявани услуги и техните клиенти.

 

За да блокират атаките , организациите могат да предприемат няколко действия за защита на своите системи, включително:

  • Създаване на резервно копие на  данните.
  • Избягване на щракване върху подозрителни връзки.
  • Осигуряване и наблюдение на крайните точки на протокола за отдалечен работен плот.
  • Актуализиране на ОС и софтуер.
  • Използване на надеждни пароли.
  • Използване на многофакторно удостоверяване.
Източник: По материали от Интернет

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
Бъдете социални
Още по темата
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
01/07/2022

Най-добрите безплатни инстр...

Пейзажът на заплахите за киберсигурността се...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи