Amerykańska rządowa agencja do spraw cyberbezpieczeństwa CISA została stworzona po to aby pomagać instytucjom publicznym i podmiotom gospodarczym w wykrywaniu i zwalczaniu złośliwego oprogramowań, które mają za zadanie wykradanie, niszczenie danych oraz wyłudzanie pieniędzy. Z rozwiązań i ostrzeżeń CISA mogą korzystać wszyscy. Agecncja prosi, aby wszystkie przypadki cyberataków zglaszać do niej, a specjaliści zajmą się rozwiązaniem problemów, a także ściganiem hakerów, ostrzegając równocześnie pozostalych uczestników żyjących w cyberprzestrzeni.
CISA (Cybersecurity Advisories for Cybersecurity and Infrastructure Security Agency) pracując wspólnie z FBI wydała 11 maja 2023 roku wspólny poradnik dotyczący cyberbezpieczeństwa (CSA), Malicious Actors Exploit CVE-2023-27350 in PaperCut MF and NG. Ten wspólny poradnik zawiera szczegółowe informacje dotyczące wykorzystania luki PaperCut MF/NG (CVE-2023-27350). FBI zaobserwowało, że złośliwi aktorzy wykorzystują lukę CVE-2023-27350 od połowy kwietnia 2023 r. do chwili obecnej. Na początku maja 2023 r. FBI zaobserwowało grupę, która sama identyfikowała się jako Bl00dy Ransomware Gang, próbując wykorzystać podatne na ataki serwery PaperCut przeciwko podsektorowi placówek edukacyjnych. Poradnik zawiera ponadto metody wykrywania nadużyć i szczegółowo opisuje znane wskaźniki kompromisu (IOC) związane z działalnością grupy.
Ransomware to stale rozwijająca się forma złośliwego oprogramowania zaprojektowana do szyfrowania plików na urządzeniu, dzięki czemu wszelkie pliki i systemy, które na nich polegają, stają się bezużyteczne. Złośliwi aktorzy żądają okupu w zamian za odszyfrowanie. Zasoby te mają na celu pomóc osobom i organizacjom w zapobieganiu atakom, które mogą poważnie wpłynąć na procesy biznesowe i pozostawić organizacje bez danych potrzebnych do obsługi i świadczenia usług o znaczeniu krytycznym.
ncydenty związane z oprogramowaniem ransomware mogą poważnie wpłynąć na procesy biznesowe i pozostawić organizacje bez danych potrzebnych do obsługi i świadczenia usług o znaczeniu krytycznym. Ekonomiczne i reputacyjne skutki incydentów związanych z oprogramowaniem ransomware, podczas początkowych zakłóceń, a czasami przedłużonego powrotu do zdrowia, okazały się również wyzwaniem dla dużych i małych organizacji. Zastosuj te wskazówki i praktyki, aby uniknąć ataku.
CISA zaleca m.innymi stosowanie dobrych nawyków w zakresie higieny cybernetycznej które utrzymują sieć w dobrej kondycji.
Przeprowadzaj regularne skanowanie luk w zabezpieczeniach w celu zidentyfikowania i wyeliminowania luk w zabezpieczeniach, zwłaszcza tych na urządzeniach internetowych, aby ograniczyć obszar ataku.
Ofiary oprogramowania ransomware powinny zgłosić się do federalnych organów ścigania za pośrednictwem IC3 lub biura terenowego Secret Service i mogą poprosić o pomoc techniczną lub udzielić informacji, aby pomóc innym, kontaktując się z CISA.
Regularnie łataj i aktualizuj oprogramowanie i systemy operacyjne.
I co najważniejsze:
Przechowuj szyfrowane kopie zapasowe danych w trybie offline i regularnie testuj kopie zapasowe.
JEST PEWNE, ŻE ZALECENIA SĄ SĄ AKTUALNIE PRZYDATNE DLA NAS WSZYSTKICH, PONIEWAŻ DZIŚ WSZYSCY JESTEŚMY AKTORAMI CYBERPRZESTRZENI. WARTO Z TYCH WSKAZÓWEK KORZYSTAĆ I JE STOSOWAĆ PAMIĘTAJĄC, ŻE WSZELKIE PRÓBY HAKERSKICH ATAKÓW, PRÓB WYŁUDZEŃ LUB POJAWIAJĄCYCH SIĘ ZŁOŚLIWYCH OPROGRAMOWAŃ W SIECI POWINNIŚMY ZGŁASZAĆC POLSKIEJ POLICJI.
oprac, e-mk, ppr.pl