Athugaðu: Þessi sameiginlega netöryggisráðgjöf (CSA) er hluti af áframhaldandi #StopRansomware viðleitni til að birta ráðleggingar fyrir netvarnarmenn þar sem greint er frá ýmsum afbrigðum lausnarhugbúnaðar og aðilum lausnarhugbúnaðar. Þessar #StopRansomware ráðleggingar innihalda nýlega og sögulega séð tækni, tækni og verklagsreglur (TTP) og vísbendingar um málamiðlun (IOCs) til að hjálpa stofnunum að verjast lausnarhugbúnaði. Heimsókn stopransomware.gov til að sjá allar #StopRansomware ráðleggingar og til að læra meira um aðrar lausnarhugbúnaðarógnir og tilföng án kostnaðar.
Alríkislögreglan (FBI), Cybersecurity and Infrastructure Security Agency (CISA) og Department of Health and Human Services (HHS) gefa út þessa sameiginlegu CSA til að veita upplýsingar um „Daixin Team“, netglæpahóp sem er virkur að miða á Bandarísk fyrirtæki, aðallega í heilbrigðis- og lýðheilsusviði (HPH), með lausnarhugbúnað og gagnakúgun.
Þessi sameiginlega CSA veitir TTPs og IOCs Daixin leikara sem fengin eru frá FBI ógnarviðbrögðum og skýrslu þriðja aðila.
Aðgerðir til að grípa til í dag til að draga úr netógnum frá lausnarhugbúnaði:
• Settu upp uppfærslur fyrir stýrikerfi, hugbúnað og fastbúnað um leið og þær eru gefnar út.
Krefjast phishing-ónæmra MFA fyrir eins marga þjónustu og mögulegt er.
Þjálfa notendur í að þekkja og tilkynna veiðitilraunir.
