aaaaaaaaaaaJOHN_DEERE1

Bronić się przed cyberprzestępcami za pomocą LockBit

14 czerwca 2023
Bronić się przed cyberprzestępcami za pomocą LockBit

Cybersecurity and Infrastructure Security Agency CISA czyli Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury USA, Federalne Biuro Śledcze (FBI), Multi-State Information Sharing and Analysis Center (MS-ISAC) oraz międzynarodowi partnerzy wydali Understanding Ransomware Threat Actors: LockBit , wspólne doradztwo w zakresie cyberbezpieczeństwa (CSA), aby pomóc organizacjom zrozumieć i bronić się przed cyberprzestępcami za pomocą LockBit, najczęściej używanego i najskuteczniejszego oprogramowania Ransomware-as-a-Service (RaaS) na całym świecie w latach 2022 i 2023. Ten przewodnik jest obszernym zasobem szczegółowo opisującym obserwowane, często wykorzystywane luki w zabezpieczeniach i zagrożenia (CVE), a także narzędzia i taktyki, techniki i procedury (TTP) używane przez podmioty stowarzyszone LockBit. Ponadto zawiera zalecane środki zaradcze, które pomagają zmniejszyć prawdopodobieństwo i wpływ przyszłych incydentów związanych z oprogramowaniem ransomware.

W 2022 r. LockBit był najczęściej wdrażanym wariantem oprogramowania ransomware na świecie i nadal jest płodny w 2023 r. LockBit Ransomware-as-a-Service (RaaS) przyciąga podmioty stowarzyszone do używania LockBit do przeprowadzania ataków ransomware, w wyniku czego powstaje duża sieć niepołączonych cyberprzestępcy przeprowadzający szalenie zróżnicowane ataki. Partnerzy atakowali organizacje różnej wielkości w szeregu sektorów infrastruktury krytycznej, w tym usług finansowych, żywności i rolnictwa, edukacji, energetyki, służb rządowych i ratunkowych, opieki zdrowotnej, produkcji i transportu. LockBit odniósł sukces dzięki innowacjom i ciągłemu rozwojowi panelu administracyjnego grupy (tj. uproszczonego interfejsu typu „wskaż i kliknij”, dzięki któremu wdrażanie oprogramowania ransomware jest dostępne dla osób o niższym stopniu umiejętności technicznych), funkcji wspierających podmioty stowarzyszone,
 
CISA i agencje autorskie tej wspólnej CSA  zachęcają do wdrażania przedstawionych zaleceń w celu proaktywnej poprawy obrony ich organizacji przed tą globalną operacją ransomware oraz zmniejszenia prawdopodobieństwa i wpływu przyszłych incydentów ransomware.

oprac e-mk na podst. źródło: Cybersecurity and Infrastructure Security Agency


POWIĄZANE

Jak było do przewidzenia, tuż po wyborach samorządowych, burmistrzowie, wójtowie...

Decyzja o wyborze odpowiedniej karmy jest kluczowa dla zdrowia psa i jego samopo...

W dzisiejszych czasach rolnictwo to nie tylko ciężka praca, ale także biznes, kt...


Komentarze

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarkapracaprzetargi
Nowy PPR (stopka)
Jestesmy w spolecznosciach:
Zgłoś uwagę