CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

CISA руководство вымогательское ПО
CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей
CISA руководство вымогательское ПО

Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.

Документ CISA содержит передовые методы предотвращения атак программ-вымогателей и защиты конфиденциальной информации от попыток кражи. Федеральное агентство выпустило рекомендации в ответ на использование вымогательскими группировками похищенных данных в качестве рычага давления в переговорах о выкупе. Преступники угрожают жертвам опубликовать украденную информацию на специальных сайтах утечек данных, если пострадавшая компания не заплатит выкуп.

Согласно рекомендациям по предотвращению атак программ-вымогателей, подверженные риску организации должны:

  • Поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать резервные копии;

  • Создавать, поддерживать и применять базовый план реагирования на киберинциденты, план обеспечения отказоустойчивости и связанный с ним план коммуникаций;

  • Устранять уязвимости и неправильные конфигурации для уменьшения вектора атаки;

  • Снизить риск попадания фишинговых писем в адрес оконечных пользователей за счет включения надежных фильтров спама и внедрения программ повышения осведомленности и обучения пользователей;

  • Соблюдать правила кибергигиены (использовать современные решения для защиты от вредоносных программ и списки разрешенных приложений, включить мультифакторную аутентификацию и ограничить количество привилегированных учетных записей).

Для предотвращения доступа операторов программ-вымогателей к конфиденциальной или личной информации клиентов или сотрудников CISA рекомендует:

  • Внедрить передовые методы физической безопасности;

  • Внедрить передовые методы кибербезопасности (не хранить конфиденциальные данные на устройствах, доступных в интернете, шифровать конфиденциальную информацию при хранении и передаче, использовать межсетевые экраны и сегментацию сети).

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Новости по теме

Взлом ООН: 8Base наносит мощный удар по борцам с неравенством

LockBit 3.0: конструктор хаоса в руках киберпреступников

Sophos исследовала колыбель зла в даркнете

$42 млн и 250 жертв: CISA поделилась неутешительной статистикой по вымогательской группе Akira

Взлом Sisense: данные крупнейших компаний США оказались в руках хакеров

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

82 000 брандмауэров в зоне риска: для уязвимости в PAN-OS вышел рабочий эксплойт

Смартфон вместо отмычки: умные замки Chirp подрывают безопасность десятков тысяч домовладений

Цифровая оборона непреступной MITRE пала под натиском хакеров