美国政府警告关键基础设施应警惕在假期遭受勒索软件攻击

  • 作者:
  • 时间:2021-11-29 10:22:40
简介  美国政府警告关键基础设施应警惕在假期遭受勒索软件攻击
美国网络安全和基础设施安全局( CIS A )和联邦调查局( FBI )警告关键基础设施合作伙伴,节日期间可能发生勒索软件攻击。
 
在此期间,办公室经常关闭,员工在家,因此,他们的组织更容易受到勒索软件攻击。这两个机构都没有发现任何具体的威胁,但最近的趋势让他们相信,威胁行为者可能会在假期和周末(包括独立日和母亲节周末)发起有影响力的勒索软件攻击。
 
以下是各机构为提高其基础设施的安全级别而建议采取的行动清单:
确定周末和节假日的 IT 安全员工,在发生事件或勒索软件攻击时,他们可以在这些时间内激增。
为远程访问和管理帐户实施多重身份验证。
强制要求使用强密码,并确保它们不会在多个帐户中重复使用。
如果使用远程桌面协议 (RDP) 或任何其他有潜在风险的服务,请确保其安全且受到监视。
提醒员工不要点击可疑链接,并进行练习以提高认识。
政府专家还警告其他恶意活动,例如网络钓鱼诈骗,欺骗信誉良好的企业的欺诈性网站以及未加密的金融交易。
 
"最后,为了降低您的组织成为勒索软件攻击的受害者时严重业务/功能降级的风险,请审查并在需要时更新您的事件响应和通信计划。这些计划应列出在您的组织受到勒索软件事件影响时要采取的操作以及要联系的联系人。"警报总结道。
8月,联邦调查局和CISA发布了类似的警报,题为"节假日和周末的勒索软件意识",警告组织在周末或节假日保持对勒索软件攻击的高度防御。
FBI和CISA建议组织在其网络上进行威胁搜寻,旨在搜索威胁参与者活动的任何迹象,以防止攻击发生或以最大程度地减少成功攻击的影响。