Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и ФБР предупредили партнеров по критически важной инфраструктуре и организации государственного и частного секторов, чтобы они не ослабляли свою защиту от атак программ-вымогателей в период праздников.
Предупреждение двух федеральных агентств было выпущено в форме совместного консультативного сообщения, опубликованного в понедельник, «основанного на наблюдениях за сроками серьезных атак с использованием программ-вымогателей, которые произошли ранее, а не на реакции на сообщения о конкретных угрозах».
Как отмечалось ранее, злоумышленники часто использовали снижение готовности реагировать на атаки кибербезопасности в выходные и праздничные дни, чтобы попытаться взломать критически важные сети и системы, принадлежащие организациям государственного и частного секторов.
Эти два агентства также предоставляют список средств защиты, включая необходимость создания группы ИТ-безопасности, готовой реагировать на атаки программ-вымогателей даже в нерабочее время.
Другие передовые методы, изложенные в совместном предупреждении, включают:
- Реализуйте многофакторную аутентификацию для удаленного доступа и административных учетных записей.
- Установите надежные пароли и убедитесь, что они не используются повторно в нескольких учетных записях.
- Если вы используете протокол удаленного рабочего стола (RDP) или другие потенциально опасные службы, убедитесь, что он безопасен и отслеживается.
- Напомните сотрудникам не переходить по подозрительным ссылкам и проведите упражнения для повышения осведомленности.
- Изучать и при необходимости обновлять планы реагирования на инциденты и коммуникации, в которых перечислены действия, которые организация предпримет в случае инцидента с программой-вымогателем.
«Хотя в настоящее время мы не знаем о конкретной угрозе, мы знаем, что злоумышленники не берут отпуск», — сказала директор CISA Джен Истерли. «Мы призываем все организации сохранять бдительность и сообщать о любых киберинцидентах в CISA или ФБР».
«ФБР занимается борьбой с киберпреступлениями, направленными против американского общественного и наших партнеров из частного сектора. Киберпреступники исторически считали праздники привлекательным временем для нанесения ударов», — добавил кибер-помощник директора ФБР Брайан Ворндран.
Сегодняшнее предупреждение следует за очень похожим предупреждением, выпущенным в конце августа, накануне Дня труда, после того, как было замечено, что очень эффективные атаки программ-вымогателей обычно поражают организации в США, когда офисы обычно закрыты.
«CISA предлагает ряд бесплатных услуг по кибербезопасности, включая сканирование уязвимостей и оценку готовности к программам-вымогателям, — чтобы помочь организациям критически важной инфраструктуры оценить, выявить и снизить подверженность киберугрозам», — добавили в то время агентства.
«Воспользовавшись этими услугами, организации любого размера получат рекомендации о способах снижения своего риска и смягчения векторов атак».
В прошлом месяце сеть по борьбе с финансовыми преступлениями (FinCEN) Министерства финансов также раскрыла масштаб финансовых потерь, понесенных жертвами программ-вымогателей в предыдущие несколько лет, связав исходящие транзакции BTC на сумму почти 5,2 миллиарда долларов с выплаченными выкупами.
Отчет FinCEN последовал за правительствами всего мира, заявившими в середине октября, что они будут принимать жесткие меры в отношении каналов оплаты криптовалюты, используемых бандами вымогателей.
Последнее обновление 05.01.2023
