原始发行日期:2021年5月11日
CISA和联邦调查局(FBI)已发布了针对勒索软件即服务(RaaS)变体(称为DarkSide)的联合网络安全咨询(CSA),最近用于针对关键基础设施(CI)的勒索软件攻击) 公司。
网络犯罪集团使用DarkSide来访问受害者的网络以加密和泄露数据。然后,这些团体威胁说,如果受害者不支付赎金,就可能暴露数据。利用DarkSide的组织最近将目标对准了多个CI领域的组织,包括制造,法律,保险,医疗保健和能源。
预防是防范勒索软件的最有效方法。遵循最佳实践以防止勒索软件攻击至关重要,因为勒索软件攻击可能对个人或组织造成毁灭性破坏,并且恢复可能是一个困难的过程。除了CSA联合机构外,CISA和FBI还敦促CI资产所有者和运营商审查以下资源,以获取加强网络安全状况的最佳实践:
- CISA和多州信息共享和分析中心:联合勒索软件指南
- CISA页面:勒索软件指导和资源
- CISA洞察:勒索软件爆发
- CISA管道网络安全计划
- CISA管道网络安全资源库
勒索软件的受害者应立即将其报告给CISA,当地的FBI现场办公室或特勤局现场办公室。
提供此产品时要遵守本通知以及本隐私和使用政策。