Poznámky: Toto spoločné poradenstvo v oblasti kybernetickej bezpečnosti (CSA) je súčasťou prebiehajúceho projektu #StopRansomware úsilie o zverejnenie upozornení pre obrancov siete, ktoré podrobne uvádzajú rôzne varianty ransomvéru a aktérov hrozieb ransomvéru. Tieto upozornenia #StopRansomware zahŕňajú nedávno a historicky pozorované taktiky, techniky a postupy (TTP) a indikátory kompromisu (IOC), ktoré pomáhajú organizáciám chrániť sa pred ransomvérom. Navštívte stopransomware.gov zobraziť všetky upozornenia #StopRansomware a dozvedieť sa viac o iných hrozbách ransomvéru a bezplatných zdrojoch.
Federálny úrad pre vyšetrovanie (FBI), Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) a Ministerstvo zdravotníctva a sociálnych služieb (HHS) zverejňujú toto spoločné CSA, aby poskytli informácie o „Tíme Daixin“, skupine proti počítačovej kriminalite, ktorá sa aktívne zameriava na Americké podniky, prevažne v sektore zdravotníctva a verejného zdravia (HPH), s ransomvérom a operáciami na vydieranie údajov.
Toto spoločné CSA poskytuje TTP a IOC aktérov Daixin získané z aktivít FBI v oblasti reakcie na hrozby a hlásení tretích strán.
Opatrenia, ktoré treba dnes prijať na zmiernenie kybernetických hrozieb ransomvéru:
• Nainštalujte aktualizácie pre operačné systémy, softvér a firmvér hneď po ich vydaní.
Vyžadovať MFA odolné voči phishingu pre čo najviac služieb.
Naučte používateľov rozpoznať a nahlásiť pokusy o phishing.
