Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

E se babbo Natale ci regalasse un ransomware? CISA ed FBI avvertono, prestiamo attenzione.

Redazione RHC : 27 Novembre 2021 07:41

La Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI hanno avvertito i partner delle infrastrutture critiche e le organizzazioni del settore pubblico/privato di non abbassare le difese contro gli attacchi ransomware durante le festività natalizie.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

L’avvertimento delle due agenzie federali è stato emesso sotto forma di un avviso congiunto pubblicato lunedì:

“basato sulle osservazioni dei tempi di attacchi ransomware ad alto impatto che si sono verificati in precedenza, piuttosto che su una reazione a specifiche segnalazioni di minacce”.

Come osservato in precedenza, gli attori delle minacce hanno spesso approfittato di una diminuzione della prontezza a rispondere agli attacchi di sicurezza informatica durante i fine settimana e i giorni festivi per violare reti e sistemi critici appartenenti a organizzazioni del settore pubblico e privato.

Le due agenzie forniscono anche un elenco di mitigazioni, inclusa la necessità di istituire un team di sicurezza IT pronto a reagire agli attacchi ransomware anche al di fuori del normale orario d’ufficio.

La CISA e l’FBI esortano con forza tutte le entità, in particolare i partner di infrastrutture critiche, a esaminare la loro attuale posizione in materia di sicurezza informatica e implementare le migliori pratiche e mitigazioni per gestire il rischio rappresentato dalle minacce informatiche.

n particolare, la CISA e l’FBI esortano gli utenti e le organizzazioni a intraprendere le seguenti azioni per proteggersi dal diventare la prossima vittima:

  • Identifica i dipendenti della sicurezza IT nei fine settimana e nei giorni festivi che sarebbero disponibili a intervenire durante questi periodi in caso di incidente o attacco ransomware;
  • Implementa l’autenticazione a più fattori per l’accesso remoto e gli account amministrativi;
  • Imposta password complesse e assicurati che non vengano riutilizzate su più account;
  • Se utilizzi il protocollo desktop remoto (RDP) o qualsiasi altro servizio potenzialmente rischioso, assicurati che sia sicuro e monitorato;
  • Ricordare ai dipendenti di non fare clic su collegamenti sospetti e condurre esercizi di sensibilizzazione.

E noi di RHC aggiungiamo, assicurarsi una corretta politica di Backup e che questo risulti disconnesso dalla rete.

“Anche se attualmente non siamo a conoscenza di una minaccia specifica, sappiamo che gli attori delle minacce non vanno in vacanza”

ha affermato il direttore della CISA Jen Easterly.

“Esortiamo tutte le organizzazioni a rimanere vigili e a segnalare eventuali incidenti informatici alla CISA o all’FBI. L’FBI è impegnata nella lotta ai crimini informatici che prendono di mira il pubblico americano e i nostri partner del settore privato. I criminali informatici hanno storicamente considerato le vacanze come un momento interessante per colpire”

ha aggiunto Bryan Vorndran, vicedirettore dell’FBI Cyber.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Scuole italiane: Non ci siamo! Occorre una riforma epocale sulle tecnologie digitali. Subito!

Il 66% dei docenti italiani afferma di non essere formato per insegnare l’IA e la cybersecurity. Se consideriamo le sole scuole pubbliche, la percentuale aumenta drasticamente al 76%. La domand...

E’ Allarme Cyber in Italia! Mantovano: Ospedali, giustizia e imprese nel mirino dei cybercriminali

Il Sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, ha partecipato questa mattina, alla Loggia dei Mercanti di Ancona, all’incontro “La cybersicurezza per lo sviluppo so...

Windows Update sarà per tutti? Persino il Blocco Note ha paura!

Microsoft vuole rivoluzionare il modo in cui vengono gestiti gli aggiornamenti su Windows. L’azienda ha annunciato una nuova piattaforma di orchestrazione degli aggiornamenti che punta a trasfo...

Commenti su YouTube? L’IA trasforma i tuoi commenti in un dossier personale

Internet sta diventando giorno dopo giorno una vasta rete di sorveglianza. Di particolare preoccupazione è il fatto che le nuove tecnologie abbinate all’intelligenza artificiale ...

Fortinet e Red Hot Cyber a Scuola! Come spiegare ai Bambini la Cybersecurity: Missione compiuta

Nelle ultime settimane, Fortinet con il supporto di Red Hot Cyber, hanno dato vita a un progetto entusiasmante che ci è sempre stato a cuore: portare la cultura della cybersecurity nelle scuole p...