Hodnocení: Toto společné poradenství pro kybernetickou bezpečnost (CSA) je součástí probíhajícího #StopRansomware úsilí o zveřejnění doporučení pro síťové obránce, která podrobně popisují různé varianty ransomwaru a aktéry hrozeb ransomwaru. Tato upozornění #StopRansomware zahrnují nedávno i historicky pozorované taktiky, techniky a postupy (TTP) a indikátory kompromisu (IOC), které pomáhají organizacím chránit se před ransomwarem. Návštěva stopransomware.gov zobrazit všechna upozornění #StopRansomware a dozvědět se více o dalších hrozbách ransomwaru a bezplatných zdrojích.
Federální úřad pro vyšetřování (FBI), Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a Ministerstvo zdravotnictví a sociálních služeb (HHS) vydávají toto společné CSA, aby poskytly informace o „Daixin Teamu“, skupině kyberzločinců, která se aktivně zaměřuje na Americké podniky, převážně v sektoru zdravotnictví a veřejného zdraví (HPH), provozující ransomware a vydírání dat.
Toto společné CSA poskytuje TTP a IOC aktérů Daixin získané z aktivit FBI v reakci na hrozby a hlášení třetích stran.
Opatření, která je třeba dnes podniknout ke zmírnění kybernetických hrozeb z ransomwaru:
• Nainstalujte aktualizace pro operační systémy, software a firmware, jakmile budou vydány.
Vyžadovat MFA odolné proti phishingu pro co nejvíce služeb.
Naučte uživatele rozpoznávat a hlásit pokusy o phishing.
