🔥 Sở Lao động - Thương binh và Xã hội tỉnh Quảng Nam đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng HĐND và UBND huyện Ngọc Hồi, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Ninh Bình đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Xúc tiến thương mại và Đầu tư tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Nguy cơ gia tăng tấn công mạng trong dịp nghỉ, lễ

01/09/2021

Trong một tư vấn an ninh mạng, FBI và CISA kêu gọi các tổ chức không được lơ là trước các cuộc tấn công bằng ransomware trong các ngày cuối tuần hoặc ngày lễ.

FBI và CISA cho biết "đã thấy được sự gia tăng các cuộc tấn công bằng ransomware xảy ra vào các ngày lễ và cuối tuần."

Các cuộc tấn công trong những ngày cuối tuần

JBS, nhà sản xuất thịt bò lớn nhất thế giới, đã mất 11 triệu đô la tiền chuộc cho băng đảng ransomware REvil sau một cuộc tấn công cuối tuần vào Ngày Tưởng niệm.

Colonial Pipeline cũng đã trả 4.4 triệu đô la tiền chuộc cho nhóm DarkSide (Bộ Tư pháp sau đó đã thu hồi được phần lớn tiền chuộc) sau khi bị tấn công ngay trước ngày của Mẹ vào cuối tuần.

Trong kỳ nghỉ cuối tuần ngày 4 tháng 7, một cuộc tấn công lớn bằng ransomware REvil nhắm vào hàng chục khách hàng của Kaseya và 1.500 doanh nghiệp khác.

Bảo vệ chống lại các cuộc tấn công ransomware

Trong lời khuyên được đưa ra vào hôm qua, các cơ quan cho biết hai kỹ thuật phổ biến nhất dùng để lây nhiễm ransomware cho nạn nhân là lừa đảo và khai thác lỗ hổng trong giao thức truy cập máy tính từ xa (RDP).

CISA cung cấp một loạt các dịch vụ “rà quét mạng” miễn phí như dịch vụ quét lỗ hổng bảo mật và đánh giá mức độ nhiễm ransomware để giúp các tổ chức đánh giá, xác định và giảm thiểu nguy cơ hệ thống của họ bị tấn công.

Để chặn các cuộc tấn công, các tổ chức có thể thực hiện một số hành động để bảo vệ hệ thống của mình, bao gồm:

-  Tạo bản sao lưu ngoại tuyến dữ liệu.

-  Tránh nhấp vào các liên kết nghi ngờ là không an toàn.

-  Bảo mật và giám sát các RDP endpoints

-  Cập nhật hệ điều hành và phần mềm.

-  Sử dụng mật khẩu mạnh.

-  Sử dụng xác thực đa yếu tố.

Các tổ chức lớn đang hành động để chống lại các tấn công ransomware

Tư vấn này được đưa ra sau khi Tổng thống Mỹ Biden yêu cầu Tổng thống Nga Putin trấn áp các nhóm ransomware hoạt động trong biên giới nước Nga vào tháng 7.

Trong cuộc họp giao ban tại Nhà Trắng, Jen Psaki cho biết Mỹ sẽ có hành động chống lại các băng đảng ransomware có trụ sở tại Nga nếu "chính phủ Nga không làm gì".

Các nhà lãnh đạo G7 cũng yêu cầu Nga ngăn chặn các băng đảng ransomware trong biên giới của Nga tiến hành các cuộc tấn công nhằm vào các tổ chức thuộc các lĩnh vực quan trọng trên toàn thế giới.

Interpol cũng kêu gọi các cơ quan cảnh sát và các đối tác trong ngành cùng nhau ngăn chặn một đại dịch ransomware có thể xảy ra trong tương lai.

Trước đó một tháng, Phó Cố vấn An ninh Quốc gia Anne Neuberger đã cảnh báo các doanh nghiệp Mỹ phải cẩn thận trước ransomware sau các cuộc tấn công ransomware của Colonial Pipeline và JBS.

Nguồn: bleepingcomputer.com.

scrolltop