CISA 和 FBI:对美国劳动节周末可能发生的勒索软件攻击保持“警惕”
网络安全和基础设施安全局 (CISA) 和 FBI 今天向美国政府和私营部门组织发布了一份关于即将到来的劳动节周末勒索软件和其他攻击风险的安全咨询。这些机构表示,警报是基于之前假期周末勒索软件活动的模式,而不是针对即将到来的威胁的任何特定情报。
CISA-FBI 公告建议了减轻勒索软件和其他威胁风险的关键防御措施,包括威胁寻找攻击者迹象、更新软件、分割网络、离线数据备份、扫描漏洞、使用强密码和多因素身份验证进行远程访问和管理账户——而不是向攻击者支付赎金。
“联邦调查局和 CISA 鼓励所有实体检查他们当前的网络安全状况,并实施推荐的最佳实践和缓解措施,以管理所有网络威胁(包括勒索软件)带来的风险,”该公告称。
这些机构还推荐了一个事件响应计划,其中包括对勒索软件攻击的响应和通知程序,以及关键系统离线时的应急计划。
Malwarebytes Lab 主管 Adam Kujawa 表示,即将到来的周末发生攻击的风险是真实存在的。“我认为,鉴于今年假期期间发生的大量攻击,我们应该担心可能会发生一些事情,”他说。“归根结底,无论是否放假,攻击者都将注意力集中在机会上,将其作为追踪特定组织的标志,例如漏洞或错误配置或类似的东西。”
Kujawa 解释说,如果系统处于闲置状态并且可以访问但没有人在假期工作来监控它们,则假期关闭可能会加剧攻击,
Malwarebytes 建议在周末假期开始时关闭不必要的系统,并禁用所有不需要的系统或进程。该公司在一篇新的博客文章中说:“确保在假期期间总有人在监视网络,并确保他们有能力应对突然的攻击情况,”“如何在劳动节周末免受勒索软件攻击。”
学校因勒索软件损失 $6.62B
没有任何行业部门对勒索软件免疫。Comparitech 今天发布的新数据显示,到 2020 年,勒索软件攻击使美国学校和大学损失了 66.2 亿美元——该研究公司认为这是一个保守的数字,因为这些攻击的许多细节都没有被报道。勒索软件攻击者收到了超过 1,909,058 美元的赎金,并对学校和大学发动了大约 77 次不同的勒索软件攻击。这些攻击的数量实际上比 2019 年下降了 20%,但受到攻击的学校增加了约 40%(1,740)。
赎金从 10,000 美元到超过 100 万美元不等,学校平均因停工而损失了 7 天。德克萨斯州相符最学校勒索攻击在2020年,有13%,其次是加利福尼亚州,9%,根据新的数据。
与此同时,独立日周末仍然困扰着1,000 多家企业,这些企业在针对使用 Kaseya 虚拟系统管理员 (VSA) 软件的托管服务提供商 (MSP)的大规模供应链攻击中受到 REvil 勒索软件的打击。攻击者操纵 VSA 自动更新以在毫无戒心的 MSP 上投放 REvil。
CISA 和 FBI 在今天的咨询中提供了如果组织确实感染了勒索软件应采取的具体步骤,包括:
• 隔离受感染的系统并将其与所有网络(包括无线网络)断开连接,然后将其放置在一个中央位置并标记它们。
• 关闭其他计算机和设备的电源
• 安全备份,使备份数据脱机;扫描它们以查找恶意软件。
“勒索软件仍然是国家安全威胁和重大挑战,但并非不可克服,”CISA 网络安全执行助理主任埃里克戈德斯坦在与咨询一起发布的声明中表示。“我们与 FBI 合作伙伴每天继续合作,以确保我们提供及时、有用和可操作的建议,帮助各种规模的行业和政府合作伙伴采用可防御的网络战略并增强其弹性。所有组织都必须继续对这种持续存在的威胁保持警惕.”
