You are Here
Το FBI και η CISA προειδοποιούν για αυξανόμενους κινδύνους επίθεσης ransomware από το Royal
Aσφάλεια Cyperattacks Ransomware

Το FBI και η CISA προειδοποιούν για αυξανόμενους κινδύνους επίθεσης ransomware από το Royal

1 min read

Η CISA και το FBI εξέδωσαν μια κοινή συμβουλευτική υπογραμμίζοντας την αυξανόμενη απειλή πίσω από τις συνεχιζόμενες επιθέσεις ransomware της Royal που στοχεύουν πολλούς τομείς ζωτικής σημασίας υποδομών των ΗΠΑ, συμπεριλαμβανομένης της υγειονομικής περίθαλψης, των επικοινωνιών και της εκπαίδευσης.

Αυτό ακολουθεί μια συμβουλή που εκδόθηκε από το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS), του οποίου η ομάδα ασφαλείας αποκάλυψε τον Δεκέμβριο του 2022 ότι η επιχείρηση αυτή ransomware είχε συνδεθεί με πολλαπλές επιθέσεις εναντίον οργανισμών υγειονομικής περίθαλψης των ΗΠΑ.

Σε απάντηση, το FBI και η CISA μοιράστηκαν δείκτες συμβιβασμού και μια λίστα συνδεδεμένων τακτικών, τεχνικών και διαδικασιών (TTP), που θα βοηθούσαν τους υπερασπιστές να εντοπίσουν και να αποκλείσουν τις προσπάθειες ανάπτυξης ωφέλιμων φορτίων Royal ransomware στα δίκτυά τους.

“Η CISA ενθαρρύνει τους υπερασπιστές του δικτύου να επανεξετάσουν την CSA και να εφαρμόσουν τους περιορισμούς που περιλαμβάνονται”,  είπε η υπηρεσία κυβερνοασφάλειας των ΗΠΑ την Πέμπτη.

Οι ομοσπονδιακές υπηρεσίες ζητούν από όλους τους οργανισμούς που κινδυνεύουν να στοχοποιηθούν να λάβουν συγκεκριμένα μέτρα για να προστατευθούν από την αυξανόμενη απειλή ransomware.

Για να προστατεύσουν τα δίκτυα των οργανισμών τους, οι διαχειριστές επιχειρήσεων μπορούν να ξεκινήσουν δίνοντας προτεραιότητα στην αποκατάσταση οποιωνδήποτε γνωστών τρωτών σημείων έχουν ήδη εκμεταλλευτεί οι εισβολείς.

Η εκπαίδευση των εργαζομένων να εντοπίζουν και να αναφέρουν αποτελεσματικά τις απόπειρες phishing είναι επίσης ζωτικής σημασίας. Η άμυνα της κυβερνοασφάλειας μπορεί να ενισχυθεί περαιτέρω με την ενεργοποίηση και την επιβολή του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), καθιστώντας πολύ πιο δύσκολο για τους εισβολείς να έχουν πρόσβαση σε ευαίσθητα συστήματα και δεδομένα.

Τα δείγματα που υποβλήθηκαν στην πλατφόρμα ID-Ransomware για ανάλυση δείχνουν ότι η συμμορία στόχευσης επιχειρήσεων είναι ολοένα και πιο ενεργή από τα τέλη Ιανουαρίου, δείχνοντας τον τεράστιο αντίκτυπο αυτής της λειτουργίας ransomware στα θύματά της.

Share
Facebook Twitter Pinterest Linkedin

Related Posts

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *