Huomautuksia: Tämä yhteinen kyberturvallisuusneuvonta (CSA) on osa jatkuvaa #StopRansomware pyrkii julkaisemaan neuvoja verkon puolustajille, joissa kuvataan yksityiskohtaisesti erilaisia kiristysohjelmien muunnelmia ja kiristysohjelmien uhkia. Nämä #StopRansomware-ohjeet sisältävät äskettäin ja historiallisesti havaittuja taktiikoita, tekniikoita ja menettelyjä (TTP) ja kompromissiindikaattoreita (IOC), jotka auttavat organisaatioita suojautumaan kiristysohjelmilta. Vierailla stopransomware.gov nähdäksesi kaikki #StopRansomware-ilmoitukset ja saadaksesi lisätietoja muista kiristysohjelmien uhista ja maksuttomista resursseista.
Federal Bureau of Investigation (FBI), kyberturvallisuus- ja infrastruktuurin turvallisuusvirasto (CISA) ja Department of Health and Human Services (HHS) julkaisevat tämän yhteisen CSA:n tarjotakseen tietoja "Daixin-tiimistä", kyberrikollisuusryhmästä, joka on aktiivisesti kohteena. Yhdysvaltalaiset yritykset, pääasiassa terveydenhuolto- ja kansanterveysalalla (HPH), jotka harjoittavat kiristysohjelmia ja tietojen kiristystä.
Tämä yhteinen CSA tarjoaa Daixin-toimijoiden TTP- ja IOC-arvot, jotka on saatu FBI:n uhkien torjuntatoimista ja kolmannen osapuolen raportoinnista.
Tänään toteutettavat toimet kiristysohjelmien aiheuttamien kyberuhkien vähentämiseksi:
• Asenna käyttöjärjestelmien, ohjelmistojen ja laiteohjelmiston päivitykset heti, kun ne julkaistaan.
Vaadi phishing-suojattu MFA mahdollisimman monelle palvelulle.
Opeta käyttäjiä tunnistamaan tietojenkalasteluyritykset ja raportoimaan niistä.
