not: Bu ortak Siber Güvenlik Danışma Raporu (CSA), devam eden bir #StopRansomware Çeşitli fidye yazılımı varyantlarını ve fidye yazılımı tehdit aktörlerini ayrıntılı olarak açıklayan ağ savunucuları için uyarılar yayınlama çabası. Bu #StopRansomware uyarıları, kuruluşların fidye yazılımlarına karşı korunmasına yardımcı olmak için yakın zamanda ve geçmişte gözlemlenen taktikleri, teknikleri ve prosedürleri (TTP'ler) ve tehlike göstergelerini (IOC'ler) içerir. Ziyaret edin ransomware'i durdurun.gov Tüm #StopRansomware uyarılarını görmek ve diğer fidye yazılımı tehditleri ve ücretsiz kaynaklar hakkında daha fazla bilgi edinmek için.
Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), ağırlıklı olarak Sağlık ve Halk Sağlığı (HPH) sektöründe faaliyet gösteren ABD'li işletmeleri fidye yazılımı ve veri gaspı operasyonlarıyla aktif olarak hedef alan bir siber suç grubu olan "Daixin Ekibi" hakkında bilgi sağlamak amacıyla bu ortak CSA'yı yayınlıyor.
Bu ortak CSA, FBI'ın tehdit yanıt faaliyetlerinden ve üçüncü taraf raporlamalarından elde edilen Daixin aktörlerinin TTP'lerini ve IOC'lerini sağlar.
Fidye yazılımlarından kaynaklanan siber tehditleri azaltmak için bugün atılması gereken adımlar:
• İşletim sistemleri, yazılımlar ve donanım yazılımları için güncelleştirmeleri yayımlanır yayımlanmaz yükleyin.
Mümkün olduğunca çok sayıda hizmet için kimlik avına dayanıklı MFA'yı zorunlu kılın.
Kullanıcıları kimlik avı girişimlerini tanımaları ve bildirmeleri konusunda eğitin.
