原始發行日期:2021年5月11日
CISA和聯邦調查局(FBI)已發布了針對勒索軟件即服務(RaaS)變體(稱為DarkSide)的聯合網絡安全諮詢(CSA),最近用於針對關鍵基礎設施(CI)的勒索軟件攻擊) 公司。
網絡犯罪集團使用DarkSide來訪問受害者的網絡以加密和洩露數據。然後,這些團體威脅說,如果受害者不支付贖金,就可能暴露數據。利用DarkSide的組織最近將目標對準了多個CI領域的組織,包括製造,法律,保險,醫療保健和能源。
預防是防範勒索軟件的最有效方法。遵循最佳實踐來防範勒索軟件攻擊至關重要,因為勒索軟件攻擊可能對個人或組織造成毀滅性破壞,並且恢復可能是一個困難的過程。除了CSA聯合機構外,CISA和FBI還敦促CI資產所有者和運營商審查以下資源,以獲取加強網絡安全狀況的最佳實踐:
- CISA和多州信息共享和分析中心:聯合勒索軟件指南
- CISA頁面:勒索軟件指導和資源
- CISA洞察:勒索軟件爆發
- CISA管道網絡安全計劃
- CISA管道網絡安全資源庫
勒索軟件的受害者應立即將其報告給CISA,本地FBI現場辦公室或特勤局現場辦公室。
提供此產品時要遵守本通知以及本隱私和使用政策。