Правительство США предупреждает об увеличении риска программ-вымогателей во время праздников

9
Правительство США предупреждает об увеличении риска программ-вымогателей во время праздников

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и ФБР предупредили партнеров по критически важной инфраструктуре и организации государственного и частного секторов, чтобы они не ослабляли свою защиту от атак программ-вымогателей в период праздников.

Предупреждение двух федеральных агентств было выпущено в форме совместного консультативного сообщения, опубликованного в понедельник, «основанного на наблюдениях за сроками серьезных атак с использованием программ-вымогателей, которые произошли ранее, а не на реакции на сообщения о конкретных угрозах».

Как отмечалось ранее, злоумышленники часто использовали снижение готовности реагировать на атаки кибербезопасности в выходные и праздничные дни, чтобы попытаться взломать критически важные сети и системы, принадлежащие организациям государственного и частного секторов.

Эти два агентства также предоставляют список средств защиты, включая необходимость создания группы ИТ-безопасности, готовой реагировать на атаки программ-вымогателей даже в нерабочее время.

Другие передовые методы, изложенные в  совместном предупреждении,  включают:

  • Реализуйте многофакторную аутентификацию для удаленного доступа и административных учетных записей.
  • Установите надежные пароли и убедитесь, что они не используются повторно в нескольких учетных записях.
  • Если вы используете протокол удаленного рабочего стола (RDP) или другие потенциально опасные службы, убедитесь, что он безопасен и отслеживается.      
  • Напомните сотрудникам не переходить по подозрительным ссылкам и проведите упражнения для повышения осведомленности.
  • Изучать и при необходимости обновлять планы реагирования на инциденты и коммуникации, в которых перечислены действия, которые организация предпримет в случае инцидента с программой-вымогателем.

«Хотя в настоящее время мы не знаем о конкретной угрозе, мы знаем, что злоумышленники не берут отпуск», — сказала директор CISA Джен Истерли. «Мы призываем все организации сохранять бдительность и сообщать о любых киберинцидентах в CISA или ФБР».

«ФБР занимается борьбой с киберпреступлениями, направленными против американского общественного и наших партнеров из частного сектора. Киберпреступники исторически считали праздники привлекательным временем для нанесения ударов», —  добавил  кибер-помощник директора ФБР Брайан Ворндран. 

Сегодняшнее предупреждение следует за очень похожим предупреждением, выпущенным в конце августа, накануне Дня труда, после того, как было замечено, что очень эффективные атаки программ-вымогателей обычно поражают организации в США, когда офисы обычно закрыты.

«CISA предлагает ряд бесплатных услуг по кибербезопасности, включая сканирование уязвимостей и оценку готовности к программам-вымогателям, — чтобы помочь организациям критически важной инфраструктуры оценить, выявить и снизить подверженность киберугрозам», — добавили в то время агентства.

«Воспользовавшись этими услугами, организации любого размера получат рекомендации о способах снижения своего риска и смягчения векторов атак».

В прошлом месяце сеть по борьбе с финансовыми преступлениями (FinCEN) Министерства финансов также раскрыла масштаб финансовых потерь, понесенных жертвами программ-вымогателей в предыдущие несколько лет, связав исходящие транзакции BTC на сумму почти 5,2 миллиарда долларов с выплаченными выкупами.

Отчет FinCEN последовал за правительствами всего мира, заявившими в середине октября, что они будут принимать жесткие меры в отношении каналов оплаты криптовалюты, используемых бандами вымогателей.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here