Ptak_Waw_CTR_2024
TSW_XV_2025

Tworzenie kopii zapasowych jest najlepszym rozwiązaniem

12 maja 2023
Tworzenie kopii zapasowych jest najlepszym rozwiązaniem

Amerykańska rządowa agencja do spraw cyberbezpieczeństwa CISA została stworzona po to aby pomagać instytucjom publicznym i podmiotom gospodarczym w wykrywaniu i zwalczaniu złośliwego oprogramowań, które mają za zadanie wykradanie, niszczenie danych oraz wyłudzanie pieniędzy. Z rozwiązań i ostrzeżeń CISA mogą korzystać wszyscy. Agecncja prosi, aby wszystkie przypadki cyberataków zglaszać do niej, a specjaliści zajmą się rozwiązaniem problemów, a także ściganiem hakerów, ostrzegając równocześnie pozostalych uczestników żyjących w cyberprzestrzeni.

CISA (Cybersecurity Advisories for Cybersecurity and Infrastructure Security Agency) pracując wspólnie z FBI  wydała 11 maja 2023 roku wspólny poradnik dotyczący cyberbezpieczeństwa (CSA), Malicious Actors Exploit CVE-2023-27350 in PaperCut MF and NG. Ten wspólny poradnik zawiera szczegółowe informacje dotyczące wykorzystania luki PaperCut MF/NG (CVE-2023-27350). FBI zaobserwowało, że złośliwi aktorzy wykorzystują lukę CVE-2023-27350 od połowy kwietnia 2023 r. do chwili obecnej. Na początku maja 2023 r. FBI zaobserwowało grupę, która sama identyfikowała się jako Bl00dy Ransomware Gang, próbując wykorzystać podatne na ataki serwery PaperCut przeciwko podsektorowi placówek edukacyjnych. Poradnik zawiera ponadto metody wykrywania nadużyć i szczegółowo opisuje znane wskaźniki kompromisu (IOC) związane z działalnością grupy.

Ransomware to forma złośliwego oprogramowania zaprojektowanego do szyfrowania plików na urządzeniu, czyniąc wszelkie pliki i systemy, które na nich polegają, bezużytecznymi.

Złośliwi aktorzy żądają okupu w zamian za odszyfrowanie. StopRansomware.gov jest oficjalną bazą kompleksowej obsługi rządu USA, w której znajdują się zasoby umożliwiające skuteczniejsze zwalczanie oprogramowania ransomware.

Ransomware to stale rozwijająca się forma złośliwego oprogramowania zaprojektowana do szyfrowania plików na urządzeniu, dzięki czemu wszelkie pliki i systemy, które na nich polegają, stają się bezużyteczne. Złośliwi aktorzy żądają okupu w zamian za odszyfrowanie. Zasoby te mają na celu pomóc osobom i organizacjom w zapobieganiu atakom, które mogą poważnie wpłynąć na procesy biznesowe i pozostawić organizacje bez danych potrzebnych do obsługi i świadczenia usług o znaczeniu krytycznym.

ncydenty związane z oprogramowaniem ransomware mogą poważnie wpłynąć na procesy biznesowe i pozostawić organizacje bez danych potrzebnych do obsługi i świadczenia usług o znaczeniu krytycznym. Ekonomiczne i reputacyjne skutki incydentów związanych z oprogramowaniem ransomware, podczas początkowych zakłóceń, a czasami przedłużonego powrotu do zdrowia, okazały się również wyzwaniem dla dużych i małych organizacji. Zastosuj te wskazówki i praktyki, aby uniknąć ataku.

CISA zaleca m.innymi stosowanie dobrych nawyków w zakresie higieny cybernetycznej które utrzymują sieć w dobrej kondycji.

Przeprowadzaj regularne skanowanie luk w zabezpieczeniach w celu zidentyfikowania i wyeliminowania luk w zabezpieczeniach, zwłaszcza tych na urządzeniach internetowych, aby ograniczyć obszar ataku.

W razie wątpliwości zgłoś to!

Ofiary oprogramowania ransomware powinny zgłosić się do federalnych organów ścigania za pośrednictwem IC3 lub biura terenowego Secret Service i mogą poprosić o pomoc techniczną lub udzielić informacji, aby pomóc innym, kontaktując się z CISA.

Zachowaj spokój i łataj!

Regularnie łataj i aktualizuj oprogramowanie i systemy operacyjne.


I co najważniejsze: 

Tworzenie kopii zapasowych jest najlepszym rozwiązaniem!!!

Przechowuj szyfrowane kopie zapasowe danych w trybie offline i regularnie testuj kopie zapasowe.


JEST PEWNE, ŻE ZALECENIA SĄ SĄ AKTUALNIE PRZYDATNE DLA NAS WSZYSTKICH, PONIEWAŻ DZIŚ WSZYSCY JESTEŚMY AKTORAMI CYBERPRZESTRZENI. WARTO Z  TYCH WSKAZÓWEK KORZYSTAĆ I JE STOSOWAĆ PAMIĘTAJĄC, ŻE WSZELKIE PRÓBY HAKERSKICH ATAKÓW, PRÓB WYŁUDZEŃ LUB POJAWIAJĄCYCH SIĘ ZŁOŚLIWYCH OPROGRAMOWAŃ W SIECI POWINNIŚMY ZGŁASZAĆC POLSKIEJ POLICJI.


oprac, e-mk, ppr.pl


POWIĄZANE

Główny Inspektorat Sanitarny wydaje coraz więcej ostrzeżeń publicznych dotyczący...

Wielu z nas zastanawia się nad tym, co mogą zrobić w swoim wolnym czasie, by móc...

Współczesny, dynamiczny świat z jednej strony ma wiele zalet, bo z roku na rok k...


Komentarze

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarkapracaprzetargi
Nowy PPR (stopka)
Jestesmy w spolecznosciach:
Zgłoś uwagę