提醒关键基础设施在假期和周末对威胁保持警惕

原始发布日期：2021 年 11 月 22 日

随着美国人准备在这个感恩节假期上高速公路和机场，CISA 和联邦调查局 (FBI) 正在提醒关键基础设施合作伙伴，恶意网络攻击者制定的假期计划与您不同。最近的历史告诉我们，这可能是这些跨越半个地球的顽固网络行为者正在寻找各种方法来破坏属于组织、企业和关键基础设施的关键网络和系统的时间。

在即将到来的假期期间，任何组织的高管、领导者和员工都可以主动采取行动保护自己免受网络攻击，包括可能的勒索软件攻击——在此期间，办公室经常关闭，员工在家与朋友和家庭。尽管 CISA 和 FBI 目前都没有发现任何具体威胁，但最近的 2021 年趋势表明，恶意网络攻击者会在假期和周末（包括独立日和母亲节周末）发起严重且有影响力的勒索软件攻击。

CISA 和 FBI 强烈敦促所有实体——尤其是关键基础设施合作伙伴——检查他们当前的网络安全态势，并实施最佳实践和缓解措施，以管理网络威胁带来的风险。具体而言，CISA 和 FBI 敦促用户和组织采取以下行动来保护自己免于成为下一个受害者：

• 确定周末和假期的 IT 安全员工，他们可以在发生事故或勒索软件攻击时在这些时间激增。
• 为远程访问和管理帐户实施多因素身份验证。
• 强制使用强密码并确保它们不会在多个帐户中重复使用。
• 如果您使用远程桌面协议 (RDP) 或任何其他具有潜在风险的服务，请确保其安全并受到监控。
• 提醒员工不要点击可疑链接，并进行练习以提高认识。

此外，CISA 和 FBI 建议对网络犯罪分子用来访问网络的多种技术保持警惕，包括：

• 网络钓鱼诈骗，例如冒充慈善组织的不请自来的电子邮件。
• 欺诈性网站欺骗信誉良好的企业 – 恶意行为者可能会针对用户在网上度假购物时经常访问的网站。
• 未加密的金融交易。

最后，如果您的组织成为勒索软件攻击的受害者，为了降低业务/功能严重退化的风险，请检查并在需要时更新您的事件响应和沟通计划。如果您的组织受到勒索软件事件的影响，这些计划应列出要采取的措施以及要联系的联系人。注意：如需帮助，请查看可用的事件响应指南，例如 CISA-MS-ISAC 联合勒索软件指南中的勒索软件响应清单、公共电力网络事件响应手册和新的联邦政府网络安全事件和漏洞响应手册。

CISA 和 FBI 敦促用户和组织立即采取这些行动来保护自己免受这种威胁。有关全面概述，请参阅针对假期和周末的联合网络安全咨询勒索软件意识。有关防范和响应勒索软件的更多信息和资源，请访问 StopRansomware.gov，这是一个提供勒索软件资源和警报的集中式全政府网页。

Source link