РИСКЪТ ОТ АТАКИ СЕ УВЕЛИЧАВА ЗНАЧИТЕЛНО В ПОЧИВНИТЕ ДНИ

ФБР и CISA призоваха организациите да не отслабват защитата си срещу  ransomware  атаки през уикендите или празниците в съвместна препоръка за киберсигурност, издадена по -рано днес. Двете федерални агенции заявиха, че „наблюдават увеличаване на силно въздействащите атаки с ransomware, които се случват по празниците и уикендите – когато офисите обикновено са затворени – в Съединените щати пикът е бил на Четвърти юли 2021г.“ 

Атаки срещу високопоставени американски структури, извършени през почивните дни

Въпреки че ФБР и CISA нямат информация относно потенциални атаки в рамките на предстоящите празници и уикенди, те дадоха като примери атаките срещу мрежите на Colonial Pipeline, JBS и Kaseya.

JBS, най -големият производител на говеждо месо в света, плати откуп от 11 милиона долара на бандата REvil ransomware след нападение през уикенда в Деня на паметта. Colonial Pipeline също плати $ 4,4 млн. откуп на групата DarkSide (Министерството на правосъдието по – късно иззе портфейла за криптовалута на DarkSide, възстановявайки по -голямата част от платения откуп), след като беше атакуван точно преди уикенда на Деня на майката. Месец по-късно мащабна атака с REvil срещу откуп също удари десетки клиенти на Kaseya и до 1500 други фирми надолу по веригата през уикенда на Четвърти юли. Както е споделено от ФБР и CISA в техните препоръки:

  • През май 2021г., по време на уикенда на Деня на майката, злонамерени кибер престъпници разгърнаха софтуера за откупуване DarkSide срещу ИТ мрежата на базирана в САЩ организация за критична инфраструктура в енергийния сектор, което доведе до едноседмично спиране на операциите. След като  от DarkSide получиха достъп до мрежата на жертвата, те внедриха рансъмуер за криптиране на данните  и – като вторична форма на изнудване – извадиха данните, преди да заплашат да ги публикуват, за да окажат допълнителен натиск върху жертвите да платят искането за откуп.
  • През май 2021г., през уикенда на Деня на паметта, критичен инфраструктурен обект в хранителния и селскостопанския сектор претърпя атака с ransomware от  Sodinokibi/REvil, засягаща американските и австралийските производствени предприятия за месо, което доведе до пълно спиране на производството.
  • През юли 2021г., по време на  уикенда на Четвърти юли, хакерите на Sodinokibi/REvil  нападнаха базиран в САЩ обект на критична инфраструктура в ИТ сектора и внедряването на техния инструмент за дистанционно наблюдение и управление, засягайки стотици организации-включително множество доставчици на управлявани услуги и техните клиенти.

 

За да блокират атаките , организациите могат да предприемат няколко действия за защита на своите системи, включително:

  • Създаване на резервно копие на  данните.
  • Избягване на щракване върху подозрителни връзки.
  • Осигуряване и наблюдение на крайните точки на протокола за отдалечен работен плот.
  • Актуализиране на ОС и софтуер.
  • Използване на надеждни пароли.
  • Използване на многофакторно удостоверяване.
Източник: По материали от Интернет

Подобни публикации

31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...
Бъдете социални
Още по темата
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
Последно добавени
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
31/05/2023

Как да избегнете прегарянет...

Въпреки че кибератаките се увеличават през...
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!