ملاحظات:يعد هذا الاستشارة المشتركة للأمن السيبراني (CSA) جزءًا من مشروع مستمر #أوقفوا برامج الفدية جهود لنشر إرشادات للمدافعين عن الشبكة توضح بالتفصيل أنواع برامج الفدية المختلفة والجهات الفاعلة التي تهدد برامج الفدية. تتضمن إرشادات #StopRansomware هذه التكتيكات والتقنيات والإجراءات (TTPs) ومؤشرات الاختراق (IOCs) التي تم رصدها مؤخرًا وتاريخيًا لمساعدة المؤسسات على الحماية من برامج الفدية. قم بزيارة stopransomware.gov للاطلاع على جميع تحذيرات #StopRansomware ومعرفة المزيد عن تهديدات برامج الفدية الأخرى والموارد المجانية.
يصدر مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووزارة الصحة والخدمات الإنسانية (HHS) هذا التقرير المشترك لتوفير معلومات عن "فريق Daixin"، وهي مجموعة جرائم إلكترونية تستهدف بنشاط الشركات الأمريكية، وخاصة في قطاع الرعاية الصحية والصحة العامة (HPH)، من خلال عمليات برامج الفدية وابتزاز البيانات.
يوفر هذا التعاون المشترك بين أجهزة الأمن التكتيكات والأساليب ومؤشرات المخاطر المحتملة لجهات دايكسين التي تم الحصول عليها من أنشطة الاستجابة للتهديدات التي يقوم بها مكتب التحقيقات الفيدرالي وتقارير الجهات الخارجية.
الإجراءات التي يجب اتخاذها اليوم للتخفيف من حدة التهديدات الإلكترونية الناجمة عن برامج الفدية:
• قم بتثبيت التحديثات الخاصة بأنظمة التشغيل والبرامج والبرامج الثابتة بمجرد إصدارها.
تتطلب MFA مقاومة للتصيد الاحتيالي لأكبر عدد ممكن من الخدمات.
تدريب المستخدمين على التعرف على محاولات التصيد والإبلاغ عنها.
