CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya

CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya

Alexander Antipov

Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.

image

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и Федеральное бюро расследований (ФБР) США опубликовали руководство для компаний и организаций, пострадавших от атаки операторов вымогательского ПО REvil на MSP-провайдера Kaseya.

Федеральные агентства рекомендуют проверить компьютерные системы на наличие признаков взлома с помощью инструмента обнаружения, предоставленного Kaseya, а также включить многофакторную аутентификацию в как можно большем количестве учетных записей.

Кроме того, компании также должны реализовать списки разрешений с целью ограничить доступ к внутренним активам и защитить административный интерфейс инструментов удаленного мониторинга с помощью межсетевых экранов или VPN.

CISA и ФБР рекомендуют компаниям убедиться, что резервные копии данных являются актуальными и хранятся в легко доступном месте, изолированном от сети организации, а также вернуться к ручному процессу управления исправлениями в соответствии с рекомендациями поставщика, включая установку новых исправлений, как только они станут доступны.


Представьте себе ситуацию, что у вас неожиданно оказалось на счету более 95 млн рублей. Что бы вы сделали? Смотрите очередной выпуск новостей на нашем Youtube канале.


Источник: Securitylab