为了使我们的读者能够及时了解影响建筑业公司的网络安全问题,我们’重新分享最初发布的以下帖子 数据隐私+网络ecitientInsider blog:

联邦调查局(FBI)最近与国土安全/网络安全部基础设施和安全机构(CISA)发出的联合警报(CISA),即“曼巴赎金软件已被部署在地方政府,公共交通机构,法律服务,技术服务,工业技术,商业,制造和建筑业务。“

根据警报,Mamba赎金软件攻击后面的黑客组是武装用于光盘加密 - Diskcryptor的开源工具 - 加密所有受害者操作系统。一旦操作系统已加密,将出现赎金,并要求解密密钥的付款。

警报状态,“他赎金软件程序由开源,现成的开源,磁盘加密软件Diskcryptor使用攻击者选择的键在后台安装并启动磁盘加密...... ransomware提取一组文件并安装加密服务。 ransomware程序在安装DiskCryptor后大约两分钟重新启动系统以完成驱动程序安装。“

警报列出了可以访问的关键工件 这里.

FBI建议下列减缓:

  • 定期备份数据,利用空气隙网络安全措施,密码保护备份折叠脱机。确保无法从数据所在的系统进行修改或删除关键数据的副本。
  • 实现网络分段。
  • 要求管理员凭据安装软件。
  • 如果组织未使用Diskcruptor,则将DiskCryptor使用的密钥工件文件添加到组织的执行黑名单。应防止安装或运行此加密程序及其关联文件的任何尝试。
  • 实施恢复计划以维护和保留在物理分离,分段,安全位置(即硬盘驱动器,存储设备,云)中的敏感或专有数据和服务器的多个副本。
  • 一旦释放,安装更新/补丁操作系统,软件和固件。
  • 尽可能使用多因素身份验证。
  • 定期将密码更改为网络系统和帐户,并避免为不同的帐户重用密码。为密码更改实现最短可接受的时间范围。
  • 禁用未使用的远程访问/ RDP端口并监视远程访问/ RDP日志。
  • 审核用户帐户具有管理权限,并配置具有最不特权的访问控制。
  • 在所有主机上安装和定期更新防病毒和反恶意软件软件。
  • 仅使用安全网络并避免使用公共Wi-Fi网络。考虑安装和使用VPN。

这篇文章是由撰写的 Linn Freedman. 也在我们的中共享 数据隐私+网络ecitientInsider 博客。如果您有兴趣获得影响数据隐私和安全性的开发的更新,我们会邀请您 订阅 to the blog.