Penters和网络管理员的好消息:美国问题赎金软件指导要求Biz对技能团队进行技巧

对恶意软件推动者的新方法镜像美国当局如何处理恐怖主义案件


白宫有 向商业领袖发出通报[PDF] 敦促他们更认真地掌握勒索软件的威胁。

来自Cyber​​和Emerging Technology Anne Neuberger副国家安全顾问的备忘录表示,该私营部门拥有“关键责任”,以保护其企业免受赎金软件。

“所有组织都必须认识到,无论大小或地点如何,没有公司无法瞄准赎金软件,”她说。

“当我们的家庭有锁和报警系统以及我们的办公楼有守卫和安全来满足盗窃的威胁,我们敦促您认真对待赎金软件犯罪,并确保您的企业网络防御与威胁相匹配。”

遵循的建议最好被描述为典型的Infosec最佳实践。首先,在清单上,敦促企业实施拜登改善国家的网络安全秩序的五个诏书。这些包括使用多因素身份验证,端点检测和响应,加密以及具有“熟练的赋权的安全团队”。

公司也被告知要保持定期脱机备份,分段,并及时应用安全补丁,测试他们的事件响应计划,并使用第三方渗透测试仪的服务来确定内部员工错过的任何潜在漏洞。

备忘录的出版后发生了两次破坏性和高调的赎金软件攻击。第一个,在5月, 影响了殖民地管道公司,近45%的燃料到美国东海岸。据称在公司之后解决了安全事件 向攻击者支付440万美元的赎金,导致全国东南大部分地区的汽油暂时短缺,以及猖獗的恐慌。

最近,爱尔兰的国有卫生服务是 被迫关闭其IT系统 经过“人工操作”的Conti赎金软件攻击。和世界上最大的肉类生产商的JBS食品是 被迫关闭北美和澳大利亚的包装和加工设施 在它遭受赎金软件攻击之后。星期三,联邦调查局 命名为 作为可能的罪魁祸首,多产俄罗斯网络犯罪分子集团(也称为SodInokibi)。

周四,拜登行政当局向美国司法部的办事处发布了指导,指导他们在华盛顿特区与中央工作组协调调查。

“为了确保我们能够在国家和全球案件和调查中做出必要的联系,并让我们制定我们面临的全国和经济安全威胁的全面形象,我们必须加强和集中内部跟踪,”说明说,这 通过路透社获得.

这种方法反映了美国当局如何处理恐怖主义案件。

该指导还指示美国律师在调查案件时通知中央工作队:涉及的案件:反病毒服务,在线论坛或市场在非法商品中交易,僵尸网络,“防弹”托管服务,在线洗钱平台和加密货币。

与前一年相比,2020年的赎金软件攻击在2020年上涨了几乎五倍,或者说 Bitdefender的消费者威胁景观报告。根据本周的报告,网络保险费 1月份上涨了27% from 2020 levels. ®

类似主题


您可能喜欢的其他故事

咬住它的手©1998-2021