美國網絡安全和基礎設施安全局發布假日勒索軟件消息

網絡安全和基礎設施安全局 (CISA) 和聯邦調查局 (FBI) 警告美國人不要在這個假期休息一下網絡安全。

在 周一發布的聯合 警報中，這些機構敦促公共和私營部門組織在感恩節之前“保持警惕并采取適當的預防措施，以降低遭受勒索軟件和其他網絡攻擊的風險”。

警告不是通過接收任何特定的威脅情報觸發的，而是因為知道發生了什么而產生的。 

“該顧問基于已發生之前，而不是特定的威脅報告反應的高沖擊勒索攻擊的時間觀察，” 說 的機構。 

“具體來說，惡意網絡攻擊者經常利用假期和周末來破壞屬于組織、企業和關鍵基礎設施的關鍵網絡和系統。” 

這些機構表示，2021 年收集的數據顯示，網絡攻擊者“在假期和周末，包括獨立日和母親節周末，發起了“嚴重且有影響力的勒索軟件攻擊”。

一連串推薦的緩解措施伴隨著呼吁謹慎。首先，建議實體選擇并確定 IT 安全員工，以便在發生勒索軟件攻擊時提供周末和假期保障。 

其他建議包括：

• 為遠程訪問和管理帳戶實施多因素身份驗證。
• 強制使用強密碼。
• 培訓員工不要點擊可疑鏈接。

這些機構特別警告要防范的攻擊技術包括網絡釣魚詐騙，其中威脅行為者偽裝成慈善機構和欺詐網站，欺騙真正的企業以瞄準假日購物者。 

“聯邦調查局致力于打擊針對美國公眾和我們的私營部門合作伙伴的網絡犯罪。網絡罪犯已經歷史的角度看節假日吸引力次罷工，” 說 FBI網絡助理導演布萊恩Vorndran。 

“我們將繼續提供網絡威脅信息并分享最佳保護實踐。我們敦促網絡防御者在即將到來的假期周末做好準備并保持警惕，并向 www.ic3.gov 報告任何可疑活動。”

CISA 主管 Jen Easterly 說：“雖然我們目前還沒有意識到具體的威脅，但我們知道威脅行為者不會休假。”