Tierney – stock.adobe.com
Oleh
- Alex Scroxton, Editor Keamanan
Diterbitkan:
Otoritas AS telah memperingatkan operator infrastruktur nasional kritis (CNI) dan pemasok layanan TI untuk waspada terhadap upaya serangan ransomware selama beberapa hari mendatang, saat negara itu mereda menjelang liburan tahunan Thanksgiving.
Dalam peringatan baru, Badan Keamanan Cybersecurity dan Infrastruktur (CISA) dan mitra di FBI mengatakan sejarah baru-baru ini menunjukkan bahwa selama periode liburan, aktor jahat yang lebih gigih mungkin berpikiran untuk menyerang pada saat kantor cenderung ditutup dan tim keamanan TI dikurangi menjadi staf kerangka.
Ini adalah kasus di musim panas 2021 serangan ransomware pada sistem Kaseya, yang berlangsung selama akhir pekan Hari Kemerdekaan yang panjang – serangan di mana, meskipun berada beberapa ribu mil jauhnya dan enggan memberi karyawan mereka hari libur pada tanggal 4 Juli, beberapa organisasi Inggris terkena dampaknya.
Serangan ransomware tingkat tinggi lainnya terhadap Colonial Pipeline dan JBS, sebuah perusahaan pemasok daging, juga terjadi di sekitar hari libur AS, Hari Ibu dan Hari Peringatan.
“ Meskipun baik CISA maupun FBI saat ini tidak mengidentifikasi ancaman spesifik, tren tahun 2021 baru-baru ini menunjukkan pelaku cyber jahat meluncurkan serangan ransomware yang serius dan berdampak selama liburan dan akhir pekan, termasuk akhir pekan Hari Kemerdekaan dan Hari Ibu,” kata badan-badan tersebut dalam penasehat bersama.
“CISA dan FBI sangat mendesak semua entitas – terutama mitra infrastruktur penting – untuk memeriksa postur keamanan siber mereka saat ini dan menerapkan praktik dan mitigasi terbaik untuk mengelola risiko yang ditimbulkan oleh serangan siber. makan.”
Selain tindakan pencegahan anti-ransomware standar – seperti mengamanatkan otentikasi multifaktor untuk akses jarak jauh dan akun admin, mengunci dan memantau protokol desktop jarak jauh (RDP), dan melatih karyawan untuk menemukan serangan phishing dan tanda peringatan lainnya – CISA dan FBI juga merekomendasikan agar para pemimpin keamanan meluangkan waktu untuk mengidentifikasi personel cyber yang tepat yang akan tersedia untuk memberikan perlindungan lonjakan jika terjadi serangan pada saat seperti itu.
Sebuah studi baru-baru ini tentang organisasi yang mengalami serangan ransomware pada akhir pekan, atau hari libur umum, menemukan bahwa 37% responden Inggris tidak memiliki kemungkinan khusus pada periode tersebut untuk memastikan tanggapan – bahkan setelah menjadi korban.
Dalam laporan Organisasi di risiko: penyerang ransomware tidak mengambil liburan, analis Cybereason berbicara dengan 1.200 pro cyber – 500 di Inggris – dan menemukan keterputusan besar antara risiko ransomware yang ditimbulkan selama periode waktu henti organisasi, dan kesiapan secara keseluruhan.
Hampir dua pertiga responden Inggris mengatakan bahwa mereka membutuhkan lebih banyak waktu untuk menilai cakupan dampaknya , hampir setengahnya mengatakan mereka membutuhkan lebih banyak waktu untuk merespons dengan benar, dan hampir sepertiga mengatakan mereka membutuhkan lebih banyak waktu untuk pulih dengan benar.
Cybereason juga menemukan bahwa 71% responden mengindikasikan bahwa mereka telah mabuk saat menanggapi serangan ransomware pada akhir pekan atau hari libur, faktor risiko yang tidak mungkin dipertimbangkan dalam rencana respons insiden.
“Serangan ransomware paling mengganggu pada tahun 2021 telah terjadi selama akhir pekan dan selama hari libur besar ketika penyerang mengetahui bahwa mereka memiliki keunggulan dibandingkan organisasi yang ditargetkan,” kata Lior Div, pendiri dan CEO Cybereason.
“Organisasi tidak cukup siap dan perlu mengambil langkah-langkah tambahan untuk memastikan mereka memiliki mengatur orang, proses, dan teknologi agar mereka dapat secara efektif merespons serangan ransomware dan melindungi aset penting mereka.”
Informasi lebih lanjut tentang serangan ransomware liburan tersedia dari CISA, sementara National UK Cyber Security Center juga menerbitkan panduan mitigasi ransomware, yang dapat ditemukan di sini.
Baca lebih lanjut tentang Peretas dan pencegahan kejahatan dunia maya
-
Daftar Isi
Grup Siaran Sinclair menderita serangan ransomware, pelanggaran
Oleh: Arielle Waldman
Cybereason dan Google Cloud bergabung untuk layanan XDR baru
Oleh: Arielle Waldman
Peringatan baru tentang lonjakan Conti ransomware
Oleh: Alex Scroxton
CISA menawarkan panduan respons ransomware untuk organisasi
Oleh: Alexander Culafi