Peringatan keamanan: Penyerang Ransomware bekerja pada hari libur, meskipun Anda tidak
Security

Peringatan keamanan: Penyerang Ransomware bekerja pada hari libur, meskipun Anda tidak

Menjelang Thanksgiving Kamis ini, Badan Keamanan Siber dan Infrastruktur AS (CISA) dan FBI telah merilis peringatan bagi penyedia infrastruktur penting untuk tetap waspada pada hari libur dan akhir pekan, karena peretas tidak berencana mengambil liburan.

Badan tersebut mengeluarkan peringatan serupa pada bulan Agustus menjelang akhir pekan Hari Buruh, memperingatkan bahwa penyerang ransomware sering memilih untuk meluncurkan serangan pada hari libur dan akhir pekan, khususnya ketika bisnis kemungkinan besar akan tutup.

“Sejarah baru-baru ini memberi tahu kita bahwa ini bisa menjadi saat ketika para pelaku dunia maya yang gigih di belahan dunia ini mencari cara—besar dan kecil—untuk mengganggu jaringan dan sistem penting milik organisasi, bisnis, dan infrastruktur penting,” CISA dan kata FBI.

LIHAT: Strategi kemenangan untuk keamanan siber (Laporan khusus ZDNet)

Badan-badan itu mengatakan mereka belum mengidentifikasi ancaman spesifik apa pun. Namun, mereka mencatat bahwa beberapa serangan ransomware terburuk terjadi pada hari libur dan akhir pekan, termasuk Hari Kemerdekaan dan akhir pekan Hari Ibu.

Untuk mempersiapkan potensi serangan pada akhir pekan Thanksgiving, agensi telah menguraikan beberapa langkah kunci yang dapat diambil organisasi untuk meminimalkan risiko serangan.

Ini termasuk: mengidentifikasi staf keamanan TI utama yang dapat menangani lonjakan pekerjaan setelah serangan ransomware; menerapkan otentikasi multi-faktor untuk akses jarak jauh dan akun administratif; menegakkan kata sandi yang kuat dan menghindari penggunaan kembali kata sandi; memastikan RDP aman dan dipantau; dan mengingatkan karyawan untuk tidak mengklik tautan yang mencurigakan.

Organisasi juga perlu meninjau tindakan dan prosedur respons insiden.

“Untuk mengurangi risiko degradasi bisnis/fungsional yang parah jika organisasi Anda menjadi korban serangan ransomware—tinjau dan, jika perlu, perbarui respons insiden dan rencana komunikasi Anda. Rencana ini harus mencantumkan tindakan yang harus diambil—dan kontak yang harus dihubungi— jika organisasi Anda terkena dampak insiden ransomware.”

CISA dan FBI mendesak pengguna dan organisasi untuk mengambil tindakan ini “segera” untuk melindungi diri mereka dari potensi ancaman ini.

LIHAT: Ransomware: Layanan industri teratas dalam daftar sasaran – tetapi penjahat dunia maya beragam

Badan-badan tersebut merinci beberapa serangan ransomware besar yang selaras dengan hari libur umum AS:

  • Pada Mei 2021, menjelang akhir pekan Hari Ibu, geng ransomware menyebarkan ransomware DarkSide melawan Colonial Pipeline. Setelah aktor DarkSide mendapatkan akses ke jaringan korban, mereka menyebarkan ransomware untuk mengenkripsi data korban dan—sebagai bentuk pemerasan sekunder—mengeksfiltrasi data sebelum mengancam akan mempublikasikannya untuk menekan korban lebih lanjut agar membayar permintaan tebusan.
  • Pada Juli 2021, selama liburan akhir pekan Empat Juli, pelaku ransomware Sodinokibi/REvil menyerang alat pemantauan dan manajemen jarak jauh Kaseya.

Sementara sebagian besar serangan ini dikaitkan dengan tersangka peretas yang berbasis di Rusia, Microsoft pekan lalu memperingatkan bahwa peretas yang disponsori negara dari Iran semakin menggunakan ransomware untuk mengganggu target mereka. AS, Inggris, dan Australia memanggil penyerang Iran karena mengeksploitasi kelemahan yang diketahui dalam VPN Fortinet dan Microsoft Exchange untuk menyebarkan ransomware.

Posted By : togel hari ini hongkong