ה-FBI: ימי חג וסופי שבוע – חגיגה להאקרים

יום הרווקים הסיני מאחורינו, היום (ה') חל חג ההודיה, מחר (ו') בלק פריידי, וביום ב' הקרוב, 29 החודש – סייבר מאנדיי. לקראת ימי החג והקניות הללו, CISA, הסוכנות לאבטחת סייבר ותשתיות, וה-FBI פרסמו אזהרה לספקי תשתיות קריטיות, "להישאר ערניים בחגים ובסופי שבוע", כיוון שההאקרים לא מתכננים לקחת חופשה בחגים.

הסוכנויות ציינו, כי ההאקרים המפעילים כופרות בוחרים לעשות זאת לעתים קרובות בחגים ובסופי שבוע, במיוחד כאשר עסקים צפויים להיסגר.

"ההיסטוריה הקרובה מספרת לנו, שזה עלול להיות זמן שבו שחקני האיום בסייבר המתמידים מחפשים דרכים – גדולות כקטנות – לשבש את הרשתות והמערכות הקריטיות השייכות לארגונים, עסקים ותשתיות קריטיות", ציינו שתי הסוכנויות, "אף כי לא זיהינו איומים ספציפיים, הרי שלמרות זאת כמה ממתקפות הכופרה הקשות ביותר התרחשו בחגים ובסופי שבוע".

להתכונן מראש כדי למזער את הסיכון להתקפה

אז מה לעשות? כדי להתכונן למתקפות פוטנציאליות, הסוכנויות ציינו כמה צעדים מרכזיים שארגונים יכולים לנקוט כדי למזער את הסיכון להתקפה. צעדים אלה כוללים: איתור אנשי מפתח בצוות האבטחה בארגון, שיכולים להתמודד עם העלייה בעבודה לאחר מתקפת כופר; הטמעת אימות רב-שלבי עבור גישה מרחוק של המשתמשים; אכיפת סיסמאות חזקות והימנעות משימוש חוזר בסיסמאות; הפעלת יכולות עבודה מרחוק עם אבטחה ובקרה; להזכיר לעובדים לא ללחוץ על קישורים חשודים; בחינת האמצעים והנהלים לתגובה לאירועים, לרבות מתקפת כופרה.

שתי הסוכנויות דוחקות במשתמשים ובארגונים "לנקוט פעולות אלה באופן מיידי, כדי להגן על עצמם מפני האיומים הפוטנציאליים".