به گزارش کارگروه امنیت سایبربان؛ پلیس اف بی آی و آژانس امنیت سایبری و امنیت زیرساخت آمریکا به سازمان ها هشدار دادند تا در حین تعطیلات رسمی و آخر هفته ها سازماندهی دفاعی خود را رها نکنند.
این دو آژانس فدرال گفتند:
ما شاهد افزایش حملات باج افزاری قابل توجه در تعطیلات ( علی الخصوص تعطیلات آخر هفته ) بودیم.
نکته جالب توجه اینجاست که حملات صورت گرفته به نهادهای سرشناس آمریکا در همین برحه های زمانی یعنی آخر هفته ها و تعطیلات رسمی به وقوع پیوسته است.
به عنوان مثال JBS، بزرگ ترین تولید کننده گوشت دنیا در تعطیلات روز یادبود ایالات متحده مورد هدف قرار گرفت و 11 میلیون دلار را به عنوان باج به گروه باج افزاری REvil پرداخت.
خط لوله نفتی کولونیال آمریکا نیز دقیقا پیش از روز مادر توسط گروه دارک ساید مورد هدف حمله باج افزاری قرار گرفت.
گروه باج افزاری REvil همچنین در چهارمین تعطیلات آخر هفته جولای شرکت کاسیا را مورد حمله سایبری قرار داد.
طبق هشدارهای سیسا و اف بی آی، سازمان ها بایستی برای مسدودسازی این حملات و محافظت از سیستم هایشان، اقدامات زیر را انجام دهند:
- تهیه نسخه های پشتیبانی آفلاین از داده ها
- کلیک نکردن بر روی لینک های مشکوک
- کنترل و ایمن سازی نقاط انتهایی پروتکل دسترسی از راه دور به دسکتاپ
- به روز رسانی سیستم عامل و نرم افزار
- استفاده از گذرواژه قوی
- استفاده از احراز هویت دو عاملی
