CISA 和 FBI:對美國勞動節周末可能發生的勒索軟件攻擊保持“警惕”
網絡安全和基礎設施安全局 (CISA) 和 FBI 今天向美國政府和私營部門組織發布了一份關于即將到來的勞動節周末勒索軟件和其他攻擊風險的安全咨詢。這些機構表示,警報是基于之前假期周末勒索軟件活動的模式,而不是針對即將到來的威脅的任何特定情報。
CISA-FBI 公告建議了減輕勒索軟件和其他威脅風險的關鍵防御措施,包括威脅尋找攻擊者跡象、更新軟件、分割網絡、離線數據備份、掃描漏洞、使用強密碼和多因素身份驗證進行遠程訪問和管理賬戶——而不是向攻擊者支付贖金。
“聯邦調查局和 CISA 鼓勵所有實體檢查他們當前的網絡安全狀況,并實施推薦的最佳實踐和緩解措施,以管理所有網絡威脅(包括勒索軟件)帶來的風險,”該公告稱。
這些機構還推薦了一個事件響應計劃,其中包括對勒索軟件攻擊的響應和通知程序,以及關鍵系統離線時的應急計劃。
Malwarebytes Lab 主管 Adam Kujawa 表示,即將到來的周末發生攻擊的風險是真實存在的。“我認為,鑒于今年假期期間發生的大量攻擊,我們應該擔心可能會發生一些事情,”他說。“歸根結底,無論是否放假,攻擊者都將注意力集中在機會上,將其作為追蹤特定組織的標志,例如漏洞或錯誤配置或類似的東西。”
Kujawa 解釋說,如果系統處于閑置狀態并且可以訪問但沒有人在假期工作來監控它們,則假期關閉可能會加劇攻擊,
Malwarebytes 建議在周末假期開始時關閉不必要的系統,并禁用所有不需要的系統或進程。該公司在一篇新的博客文章中說:“確保在假期期間總有人在監視網絡,并確保他們有能力應對突然的攻擊情況,”“如何在勞動節周末免受勒索軟件攻擊。”
學校因勒索軟件損失 $6.62B
沒有任何行業部門對勒索軟件免疫。Comparitech 今天發布的新數據顯示,到 2020 年,勒索軟件攻擊使美國學校和大學損失了 66.2 億美元——該研究公司認為這是一個保守的數字,因為這些攻擊的許多細節都沒有被報道。勒索軟件攻擊者收到了超過 1,909,058 美元的贖金,并對學校和大學發動了大約 77 次不同的勒索軟件攻擊。這些攻擊的數量實際上比 2019 年下降了 20%,但受到攻擊的學校增加了約 40%(1,740)。
贖金從 10,000 美元到超過 100 萬美元不等,學校平均因停工而損失了 7 天。德克薩斯州相符最學校勒索攻擊在2020年,有13%,其次是加利福尼亞州,9%,根據新的數據。
與此同時,獨立日周末仍然困擾著1,000 多家企業,這些企業在針對使用 Kaseya 虛擬系統管理員 (VSA) 軟件的托管服務提供商 (MSP)的大規模供應鏈攻擊中受到 REvil 勒索軟件的打擊。攻擊者操縱 VSA 自動更新以在毫無戒心的 MSP 上投放 REvil。
CISA 和 FBI 在今天的咨詢中提供了如果組織確實感染了勒索軟件應采取的具體步驟,包括:
? 隔離受感染的系統并將其與所有網絡(包括無線網絡)斷開連接,然后將其放置在一個中央位置并標記它們。
? 關閉其他計算機和設備的電源
? 安全備份,使備份數據脫機;掃描它們以查找惡意軟件。
“勒索軟件仍然是國家安全威脅和重大挑戰,但并非不可克服,”CISA 網絡安全執行助理主任埃里克戈德斯坦在與咨詢一起發布的聲明中表示。“我們與 FBI 合作伙伴每天繼續合作,以確保我們提供及時、有用和可操作的建議,幫助各種規模的行業和政府合作伙伴采用可防御的網絡戰略并增強其彈性。所有組織都必須繼續對這種持續存在的威脅保持警惕.”
