Trong một tư vấn an ninh mạng, FBI và CISA kêu gọi các tổ chức không được lơ là trước các cuộc tấn công bằng ransomware trong các ngày cuối tuần hoặc ngày lễ.
FBI và CISA cho biết "đã thấy được sự gia tăng các cuộc tấn công bằng ransomware xảy ra vào các ngày lễ và cuối tuần."
Các cuộc tấn công trong những ngày cuối tuần
JBS, nhà sản xuất thịt bò lớn nhất thế giới, đã mất 11 triệu đô la tiền chuộc cho băng đảng ransomware REvil sau một cuộc tấn công cuối tuần vào Ngày Tưởng niệm.
Colonial Pipeline cũng đã trả 4.4 triệu đô la tiền chuộc cho nhóm DarkSide (Bộ Tư pháp sau đó đã thu hồi được phần lớn tiền chuộc) sau khi bị tấn công ngay trước ngày của Mẹ vào cuối tuần.
Trong kỳ nghỉ cuối tuần ngày 4 tháng 7, một cuộc tấn công lớn bằng ransomware REvil nhắm vào hàng chục khách hàng của Kaseya và 1.500 doanh nghiệp khác.
Bảo vệ chống lại các cuộc tấn công ransomware
Trong lời khuyên được đưa ra vào hôm qua, các cơ quan cho biết hai kỹ thuật phổ biến nhất dùng để lây nhiễm ransomware cho nạn nhân là lừa đảo và khai thác lỗ hổng trong giao thức truy cập máy tính từ xa (RDP).
CISA cung cấp một loạt các dịch vụ “rà quét mạng” miễn phí như dịch vụ quét lỗ hổng bảo mật và đánh giá mức độ nhiễm ransomware để giúp các tổ chức đánh giá, xác định và giảm thiểu nguy cơ hệ thống của họ bị tấn công.
Để chặn các cuộc tấn công, các tổ chức có thể thực hiện một số hành động để bảo vệ hệ thống của mình, bao gồm:
- Tạo bản sao lưu ngoại tuyến dữ liệu.
- Tránh nhấp vào các liên kết nghi ngờ là không an toàn.
- Bảo mật và giám sát các RDP endpoints
- Cập nhật hệ điều hành và phần mềm.
- Sử dụng mật khẩu mạnh.
- Sử dụng xác thực đa yếu tố.
Các tổ chức lớn đang hành động để chống lại các tấn công ransomware
Tư vấn này được đưa ra sau khi Tổng thống Mỹ Biden yêu cầu Tổng thống Nga Putin trấn áp các nhóm ransomware hoạt động trong biên giới nước Nga vào tháng 7.
Trong cuộc họp giao ban tại Nhà Trắng, Jen Psaki cho biết Mỹ sẽ có hành động chống lại các băng đảng ransomware có trụ sở tại Nga nếu "chính phủ Nga không làm gì".
Các nhà lãnh đạo G7 cũng yêu cầu Nga ngăn chặn các băng đảng ransomware trong biên giới của Nga tiến hành các cuộc tấn công nhằm vào các tổ chức thuộc các lĩnh vực quan trọng trên toàn thế giới.
Interpol cũng kêu gọi các cơ quan cảnh sát và các đối tác trong ngành cùng nhau ngăn chặn một đại dịch ransomware có thể xảy ra trong tương lai.
Trước đó một tháng, Phó Cố vấn An ninh Quốc gia Anne Neuberger đã cảnh báo các doanh nghiệp Mỹ phải cẩn thận trước ransomware sau các cuộc tấn công ransomware của Colonial Pipeline và JBS.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Trung tâm công nghệ phòng chống dịch Covid-19 quốc gia đã ra mắt phiên bản đầu tiên của Cẩm nang điện tử phòng, chống dịch Covid-19; Bộ Thông tin & truyền thông và Bộ Y tế đã hoàn thiện và cho ra mắt cộng đồng tại địa chỉ https://covid19.mic.gov.vn.
Tín nhiệm mạng | Các tin tặc đã đánh cắp khoảng 29 triệu đô la tài sản tiền điện tử từ Cream Finance, một nền tảng tài chính phi tập trung (DeFi) cho phép người dùng cho vay và theo dõi về biến động giá của tiền điện tử.
Tín nhiệm mạng | Sau bản cập nhật gần đây cho ứng dụng Google Tìm kiếm trên Android, người dùng một số loại điện thoại di động không thể nhận và thực hiện cuộc gọi".
Tín nhiệm mạng | Lỗ hổng mới của Microsoft Exchange - 'ProxyToken' cho phép kẻ tấn công không cần xác thực, có thể thay đổi tùy ý cấu hình hộp thư của người dùng trên máy chủ, dẫn đến việc lộ thông tin nhận dạng cá nhân.
Tín nhiệm mạng | Các ứng dụng cung cấp dịch vụ giao hàng, đi chợ hộ cho biết, shipper sẽ bắt đầu hoạt động tại tất cả quận, huyện và TP Thủ Đức từ ngày 31/8.
Tín nhiệm mạng | Microsoft đang cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập diện rộng bằng cách sử dụng các liên kết chuyển hướng được mở trong email để lừa người dùng truy cập vào các trang web độc hại.