CISA делится рекомендациями о том, как предотвратить утечку данных с помощью программ-вымогателей

43
Лидер сената Бразилии отменил декрет Болсонару, подвергшийся критике со стороны технологических компаний

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило руководство, чтобы помочь государственным и частным организациям предотвратить утечки данных в результате схем двойного вымогательства.

Информационный бюллетень CISA включает передовые методы предотвращения атак программ-вымогателей и защиты конфиденциальной информации от попыток кражи.

Федеральное агентство выпустило эти рекомендации в ответ на то, что большинство банд вымогателей используют данные, украденные из сетей их жертв, в качестве рычага в переговорах о выкупе под угрозой публикации украденной информации на специальных сайтах утечки.

«Программы-вымогатели представляют собой серьезную и растущую угрозу для всех государственных и частных организаций, включая организации критически важной инфраструктуры», – заявил CISA .

«Все организации рискуют стать жертвами программ-вымогателей и несут ответственность за защиту конфиденциальных и личных данных, хранящихся в их системах».

Как заблокировать программы-вымогатели и защитить данные

CISA призывает организации выполнять рекомендации, опубликованные в информационном бюллетене, опубликованном в среду, и призванные упростить процесс предотвращения утечек данных, вызванных программами-вымогателями, и реагирования на них.

Среди рекомендаций по предотвращению атак программ-вымогателей CISA утверждает, что подверженные риску организации должны:

  • оддерживайте автономные зашифрованные резервные копии данных и регулярно тестируйте резервные копии
  • Создавать, поддерживать и применять базовый план реагирования на киберинциденты , план обеспечения отказоустойчивости и связанный с ним план коммуникаций.
  • Устранение уязвимостей и неправильных конфигураций, связанных с выходом в Интернет, для уменьшения вектора атаки
  • Снижение риска попадания фишинговых писем в адрес конечных пользователей за счет включения сильных фильтров спама и внедрения программ повышения осведомленности и обучения пользователей.
  • Соблюдайте правила кибергигиены (используйте современные решения для защиты от вредоносных программ и списки разрешенных приложений, включите MFA и ограничьте количество привилегированных учетных записей)

Чтобы заблокировать доступ группам программ-вымогателей к конфиденциальной или личной информации клиентов или сотрудников, CISA рекомендует:

  • Внедрение  передовых методов физической безопасности
  • Внедрение передовых методов кибербезопасности (не храните конфиденциальные данные на устройствах, доступных в Интернете, шифруйте конфиденциальную информацию при хранении и передаче, используйте брандмауэры, используйте сегментацию сети)
  • Убедитесь, что ваши планы реагирования на киберинциденты и коммуникации включают процедуры реагирования и уведомления для
    инцидентов, связанных с утечкой данных.

Постоянные усилия по отражению растущей угрозы программ-вымогателей

Руководство CISA по утечке данных программ-вымогателей следует за почти непрерывным шквалом атак программ-вымогателей, нацеленных на государственный и частный сектор США в последние годы.

Например, сети клиентов Colonial Pipeline , JBS Foods и Kaseya всего за два месяца подверглись серии атак с использованием программ-вымогателей.

С декабря 2019 года CISA выпустила несколько предупреждений для партнеров из частной отрасли, начиная с информации о LockerGoga и MegaCortex, нацеленной на всемирные организации, и об атаке программ-вымогателей на предприятие по сжатию природного газа в США, являющееся частью критически важного инфраструктурного сектора США.

Ранее в этом месяце CISA объявила о партнерстве Joint Cyber ​​Defense Collaborative (JCDC) в государственном и частном секторах, направленном на защиту критически важной инфраструктуры от программ-вымогателей и других киберугроз.

Федеральное агентство также выпустило новый инструмент аудита безопасности для самооценки программ-вымогателей в июне, чтобы помочь организациям, подвергающимся риску, понять, насколько хорошо они оснащены для защиты и восстановления после атак программ-вымогателей, нацеленных на их информационные технологии (ИТ), операционные технологии (ОТ). , или активами системы промышленного управления (ICS).

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here