FBI und CISA fordern Organisationen hinauf, während welcher Freizeit vor Angriffen hinauf welcher Hut zu sein
[ad_1]
Bedrohungsakteure nach sich ziehen zuvor Ransomware und andere Angriffe zeitlich hinauf Feiertage und Wochenenden angepasst
Im Vorfeld von Thanksgiving und welcher Weihnachtszeit fordern dasjenige Federal Bureau of Nachforschung (FBI) und die Cybersecurity and Infrastructure Security Agency (CISA) welcher Vereinigten Staaten Organisationen, insbesondere diejenigen, die in kritischen Infrastrukturen tätig sind, hinauf, wachsam gegensätzlich Ransomware und anderen zu bleiben Cyberangriffe.
„Die jüngste Vergangenheit zeigt uns, dass dies eine Zeit sein könnte, in welcher welche hartnäckigen Cyber-Akteure hinauf welcher ganzen Welt nachdem Wegen – großen und kleinen – suchen, um die kritischen Netzwerke und Systeme von Organisationen, Unternehmen und kritischen Infrastrukturen zu stören“, warnten die Behörden in einer gemeinsamen Mentoring am Montag.
Bedrohungsakteure nach sich ziehen Ransomware und andere bösartige Kampagnen zuvor hinauf Feiertage und Wochenenden angepasst, an denen die Büros in welcher Regel nur schwach besetzt sind. Ein aktuelles Denkmuster ist welcher Übergriff hinauf die IT-Management-Software von Kaseya zu Beginn des langen Independence Day-Wochenendes.
“Obwohl uns derzeit keine konkrete Gefahr prestigevoll ist, wissen wir, dass Bedrohungsakteure keine Freizeit zeugen”, sagte KISA-Direktorin Jen Easterly in einer Pressemitteilung. „Wir werden weiterhin zeitnahe und umsetzbare Informationen bewilligen, um unseren Partnern aus Industrie und Regierung zu helfen, während welcher Weihnachtszeit sicher und widerstandsfähig zu bleiben. Wir fordern aus Organisationen hinauf, wachsam zu bleiben und Cybervorfälle dem CISA oder FBI zu melden.“
Die Agenturen empfahlen eine Schlange von Schritten, die Organisationen und Unternehmen unternehmen könnten, um die Bedrohungen einzudämmen:
Reichlich die Maßnahmen zur Schadensbegrenzung hinaus ermutigen die Behörden Unternehmen wenn schon, hoch die verschiedenen Techniken hinauf dem Laufenden zu bleiben, mit denen Cyberkriminelle ihre Todesopfer dazu einfahren, ihnen Zugang zu ihren Netzwerken zu verschaffen, wie Phishing, gefälschte Websites, die legitime Geschäfte frisieren, und unverschlüsselte Finanztransaktionen. Nicht zuletzt sollten Unternehmen immer zusammensetzen Reaktionsplan z. Hd. Vorfälle erstellen, dass sie einem Ransomware-Übergriff zum Todesopfer purzeln.