­­­­

«ЕЙ-БІ-СІ ГРУП» ТОВ

“A-B-C GROUP” LLS
  • +38 (050) 550-65-83
  • ТОВ ЕЙ-БІ-СІ ГРУП"Українам Київвул Вишгородська34/1 - 5604114
Назад к списку

CISA призывает организации США подготовиться к кибератакам с очисткой данных

19.01.2022

 Агентство по кибербезопасности и безопасности инфраструктуры (CISA) призывает организации США усилить свою киберзащиту от атак с очисткой данных, недавно замеченных против украинских государственных учреждений и предприятий. 

Как сообщает BleepingComputer, в прошлую пятницу государственные органы и юридические лица Украины подверглись скоординированным кибератакам, в результате которых веб- сайты были повреждены , а вредоносное ПО для удаления данных было развернуто для повреждения данных и вывода устройств Windows из строя.

Источники сообщили журналисту по кибербезопасности Ким Зеттер , что злоумышленники, вероятно, осуществили дефейс веб-сайта, используя уязвимость CVE-2021-32648 на платформе OctoberCMS. Киберполиция Украины заявляет, что расследует использование уязвимостей Log4j и украденных учетных данных в качестве еще одного средства доступа к сетям и серверам.

CNN также сообщает , что украинская компания, предоставляющая ИТ-услуги, которая помогла разработать многие из этих сайтов, также стала жертвой, что вызывает опасения по поводу атаки на цепочку поставок.

Первоначально считалось, что порча веб-сайтов и атаки вредоносного ПО с очисткой данных — это разные атаки. Однако вчера Украина опубликовала пресс-релиз, в котором говорится, что организации пострадали от обеих атак, что заставляет их полагать, что они были скоординированы.

«Таким образом, с большой долей вероятности можно утверждать, что интерфейс (подмена отображаемой информации) сайтов атакованных госорганов и уничтожение данных Viper являются частью кибератаки, направленной на причинение максимально возможного ущерба инфраструктуре государственного электронного ресурса. ", - заявило вчера правительство Украины .

Украина возлагает вину за эти атаки на Россию , а некоторые эксперты по безопасности связывают атаки с Ghostwriter , спонсируемой государством хакерской группой, имеющей связи с Беларусью.

CISA призывает организации США защищаться от подобных атак

В настоящее время CISA призывает бизнес-лидеров и организации США предпринять следующие шаги для предотвращения подобных разрушительных атак на их сети.

«Этот отчет CISA Insights предназначен для того, чтобы высшее руководство каждой организации в Соединенных Штатах было осведомлено о критических киберрисках и предпринимало срочные краткосрочные шаги для снижения вероятности и воздействия потенциально опасного взлома», — предупреждает новый отчет CISA Insights . бюллетень .

«Все организации, независимо от сектора или размера, должны немедленно выполнить шаги, описанные ниже».

Хотя рекомендации CISA являются ответом на недавние кибератаки на Украину, следующие предлагаемые шаги также являются хорошим советом для предотвращения любых сетевых вторжений, в том числе ведущих к атакам программ-вымогателей.

Уменьшите вероятность опасного кибервторжения:

•Убедитесь, что для любого удаленного доступа к сети организации, а также привилегированного или административного доступа требуется многофакторная проверка подлинности. 

•Убедитесь, что программное обеспечение обновлено, отдавая приоритет обновлениям, устраняющим известные эксплуатируемые уязвимости, обнаруженные CISA . 

•Подтвердите, что ИТ-персонал организации отключил все порты и протоколы, которые не являются необходимыми для деловых целей. 

•Если организация использует облачные сервисы, убедитесь, что ИТ-персонал изучил и внедрил надежные средства контроля, описанные в руководстве CISA . 

•Подпишитесь на бесплатные услуги кибергигиены CISA , включая сканирование уязвимостей, чтобы уменьшить подверженность угрозам. 

Примите меры для быстрого обнаружения потенциального вторжения:

•Убедитесь, что персонал по кибербезопасности/ИТ сосредоточен на выявлении и быстрой оценке любого неожиданного или необычного поведения сети. Включите ведение журнала, чтобы лучше исследовать проблемы или события. 

•Подтвердите, что вся сеть организации защищена антивирусным и антивредоносным программным обеспечением и что сигнатуры в этих инструментах обновлены. 

•Если вы работаете с украинскими организациями, уделите особое внимание мониторингу, проверке и изоляции трафика от этих организаций; внимательно изучите средства контроля доступа для этого трафика 

•Назначьте группу реагирования на кризисные ситуации с основными контактными лицами для предполагаемого инцидента кибербезопасности и ролями/обязанностями в организации, включая технологии, связь, юридическую и деловую непрерывность. 

•Обеспечить доступность ключевого персонала; определить средства для обеспечения экстренной поддержки для реагирования на инцидент. 

•Проведите кабинетное упражнение, чтобы убедиться, что все участники понимают свои роли во время инцидента. 

Максимально повысить устойчивость организации к разрушительным киберинцидентам:

•Протестируйте процедуры резервного копирования, чтобы убедиться, что важные данные могут быть быстро восстановлены, если организация подвергнется воздействию программы-вымогателя или разрушительной кибератаки; убедитесь, что резервные копии изолированы от сетевых подключений 

•Если используются промышленные системы управления или операционные технологии, проведите тест ручного управления, чтобы убедиться, что критические функции остаются работоспособными, если сеть организации недоступна или ненадежна. 

CISA также рекомендует специалистам по кибербезопасности и ИТ прочитать их недавний бюллетень о смягчении последствий киберугроз, спонсируемых российским государством, для критически важной инфраструктуры США