E se babbo Natale ci regalasse un ransomware? CISA ed FBI avvertono, prestiamo attenzione.

Redazione RHC : 27 Novembre 2021 07:41

La Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI hanno avvertito i partner delle infrastrutture critiche e le organizzazioni del settore pubblico/privato di non abbassare le difese contro gli attacchi ransomware durante le festività natalizie.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

L’avvertimento delle due agenzie federali è stato emesso sotto forma di un avviso congiunto pubblicato lunedì:

“basato sulle osservazioni dei tempi di attacchi ransomware ad alto impatto che si sono verificati in precedenza, piuttosto che su una reazione a specifiche segnalazioni di minacce”.

Come osservato in precedenza, gli attori delle minacce hanno spesso approfittato di una diminuzione della prontezza a rispondere agli attacchi di sicurezza informatica durante i fine settimana e i giorni festivi per violare reti e sistemi critici appartenenti a organizzazioni del settore pubblico e privato.

Le due agenzie forniscono anche un elenco di mitigazioni, inclusa la necessità di istituire un team di sicurezza IT pronto a reagire agli attacchi ransomware anche al di fuori del normale orario d’ufficio.

La CISA e l’FBI esortano con forza tutte le entità, in particolare i partner di infrastrutture critiche, a esaminare la loro attuale posizione in materia di sicurezza informatica e implementare le migliori pratiche e mitigazioni per gestire il rischio rappresentato dalle minacce informatiche.

n particolare, la CISA e l’FBI esortano gli utenti e le organizzazioni a intraprendere le seguenti azioni per proteggersi dal diventare la prossima vittima:

• Identifica i dipendenti della sicurezza IT nei fine settimana e nei giorni festivi che sarebbero disponibili a intervenire durante questi periodi in caso di incidente o attacco ransomware;
• Implementa l’autenticazione a più fattori per l’accesso remoto e gli account amministrativi;
• Imposta password complesse e assicurati che non vengano riutilizzate su più account;
• Se utilizzi il protocollo desktop remoto (RDP) o qualsiasi altro servizio potenzialmente rischioso, assicurati che sia sicuro e monitorato;
• Ricordare ai dipendenti di non fare clic su collegamenti sospetti e condurre esercizi di sensibilizzazione.

E noi di RHC aggiungiamo, assicurarsi una corretta politica di Backup e che questo risulti disconnesso dalla rete.

“Anche se attualmente non siamo a conoscenza di una minaccia specifica, sappiamo che gli attori delle minacce non vanno in vacanza”

ha affermato il direttore della CISA Jen Easterly.

“Esortiamo tutte le organizzazioni a rimanere vigili e a segnalare eventuali incidenti informatici alla CISA o all’FBI. L’FBI è impegnata nella lotta ai crimini informatici che prendono di mira il pubblico americano e i nostri partner del settore privato. I criminali informatici hanno storicamente considerato le vacanze come un momento interessante per colpire”

ha aggiunto Bryan Vorndran, vicedirettore dell’FBI Cyber.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli