შენიშვნა: ეს ერთობლივი კიბერუსაფრთხოების მრჩეველი (CSA) არის მიმდინარე პროგრამის ნაწილი #StopRansomware მცდელობა გამოაქვეყნოს რჩევები ქსელის დამცველებისთვის, სადაც დეტალურადაა აღწერილი გამოსასყიდი პროგრამის სხვადასხვა ვარიანტები და გამოსასყიდი პროგრამების საფრთხის აქტორები. ეს #StopRansomware რჩევები მოიცავს ახლახან და ისტორიულად დაკვირვებულ ტაქტიკას, ტექნიკას და პროცედურებს (TTP) და კომპრომისის ინდიკატორებს (IOCs), რათა დაეხმაროს ორგანიზაციებს დაიცვან გამოსასყიდი პროგრამები. ეწვიეთ stopransomware.gov ყველა #StopRansomware რჩევის სანახავად და მეტის გასაგებად სხვა გამოსასყიდის საფრთხეებისა და უფასო რესურსების შესახებ.
გამოძიების ფედერალური ბიურო (FBI), კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო (CISA) და ჯანდაცვისა და ადამიანური სერვისების დეპარტამენტი (HHS) ავრცელებენ ამ ერთობლივ CSA-ს, რათა მიაწოდოს ინფორმაცია "Daixin Team" კიბერდანაშაულის ჯგუფის შესახებ, რომელიც აქტიურად მიზნად ისახავს. აშშ-ს ბიზნესები, ძირითადად ჯანდაცვისა და საზოგადოებრივი ჯანდაცვის (HPH) სექტორში, გამოსასყიდი პროგრამებისა და მონაცემთა გამოძალვის ოპერაციებით.
ეს ერთობლივი CSA უზრუნველყოფს Daixin-ის მსახიობების TTP-ებს და IOC-ებს, რომლებიც მიიღება FBI-ის საფრთხეებზე რეაგირების აქტივობებიდან და მესამე მხარის მოხსენებებიდან.
ქმედებები, რომლებიც უნდა განხორციელდეს დღეს გამოსასყიდის კიბერ საფრთხეების შესამცირებლად:
• დააინსტალირეთ ოპერაციული სისტემების, პროგრამული უზრუნველყოფის და პროგრამული უზრუნველყოფის განახლებები მათი გამოშვებისთანავე.
მოითხოვეთ ფიშინგ-რეზისტენტული MFA რაც შეიძლება მეტი სერვისისთვის.
მოამზადეთ მომხმარებლები ფიშინგის მცდელობების ამოცნობისა და შეტყობინებისთვის.
