FBI och CISA har publicerat en ny rådgivande varning om att cyberbrottslingar kan starta cyberattacker mot organisationer på Labor Day som de har gjort det under tidigare helgdagar.
Även om de två amerikanska myndigheterna inte har någon specifik hotinformation som tyder på att cyberattacker är planerade för semestern, vet de såväl som cyberkriminella att organisationer ofta är kortbemannade på semestrar som gör dem sårbara. Av denna anledning rekommenderar FBI och CISA att organisationer med nödvändig kapacitet bedriver förebyggande hotjakt i sina nätverk för att söka efter tecken på cyberkriminella eller hotaktörer.
Ransomware fortsätter att vara ett särskilt problem för amerikanska företag och båda myndigheterna varnade också för att betalning av lösen till cyberkriminella inte garanterar att en organisations data kommer att returneras. Det är därför organisationer inte ska ge efter för en angripares krav genom att betala lösen och istället kontakta lämpliga myndigheter.
Verkställande assisterande direktör för cybersäkerhet på CISA, Eric Goldstein gav ytterligare insikt om hur CISA och FBI arbetar tillsammans för att bekämpa ransomware i ett pressmeddelande och sa:
”Ransomware fortsätter att vara ett nationellt säkerhetshot och en kritisk utmaning, men det är inte oöverstigligt. ”Med våra FBI -partner fortsätter vi att samarbeta dagligen för att säkerställa att vi tillhandahåller snabba, användbara och användbara råd som hjälper industrin och regeringens partner i alla storlekar att anta försvarbara nätverksstrategier och stärka deras motståndskraft. Alla organisationer måste fortsätta att vara vaksamma mot detta pågående hot. ”
Semester cyberattacker
Cyberkriminella ser semester, helger och särskilt helghelger som en idealisk tid för att rikta in sig på potentiella offer, inklusive både små och stora företag, eftersom IT -team ofta är begränsade.
Till exempel i maj inför Morsdag-helgen inledde DarkSide-ransomware-gruppen en förödande attack mot Colonial Pipeline som resulterade i en veckolång avbrott i verksamheten. Senare samma månad under Memorial Day -helgen inledde ReEvil -ransomware -gruppen en attack mot den stora köttprocessorn JBS som ledde till ett fullständigt produktionsstopp.
Under semesterhelgen den fjärde juli i år slog operatörerna för ReEvil -ransomware igen och attackerade IT -förvaltningsföretaget Kaseya och detta drabbade hundratals organisationer inklusive flera hanterade tjänsteleverantörer och deras kunder.
Medan CISA och FBI: s rådgivning är avsedd för både stora och små företag, måste konsumenterna också vara på jakt efter cyberattacker och bör skydda sig genom att använda en VPN medan de är anslutna till offentligt Wi-Fi, installera antivirusprogram på sina datorer, använda en lösenordshanterare för att generera och lagra starka lösenord och undvika att öppna bilagor från misstänkta e -postmeddelanden som de får från okända avsändare.
