CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya

CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya

Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.

image

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и Федеральное бюро расследований (ФБР) США опубликовали руководство для компаний и организаций, пострадавших от атаки операторов вымогательского ПО REvil на MSP-провайдера Kaseya.

Федеральные агентства рекомендуют проверить компьютерные системы на наличие признаков взлома с помощью инструмента обнаружения, предоставленного Kaseya, а также включить многофакторную аутентификацию в как можно большем количестве учетных записей.

Кроме того, компании также должны реализовать списки разрешений с целью ограничить доступ к внутренним активам и защитить административный интерфейс инструментов удаленного мониторинга с помощью межсетевых экранов или VPN.

CISA и ФБР рекомендуют компаниям убедиться, что резервные копии данных являются актуальными и хранятся в легко доступном месте, изолированном от сети организации, а также вернуться к ручному процессу управления исправлениями в соответствии с рекомендациями поставщика, включая установку новых исправлений, как только они станут доступны.


В нашем Телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей.