Современный цифровой мир не безопасен, и новые угрозы появляются всё чаще. Одной из таких угроз стала группа программ-вымогателей Akira, которая за последний год успела взломать более 250 организаций, получив при этом около 42 миллионов долларов. Как эта группа действует, а также какие меры защиты могут помочь в предотвращении подобных атак.
Методы Атаки
Программа-вымогатель Akira начала своё погружение в киберпространство с марта 2023 года, нацеливаясь на предприятия и критическую инфраструктуру в различных регионах мира.
Уязвимые Точки
Начиная с систем Windows и переходя на Linux, Akira ищет уязвимости через предустановленные VPN без MFA, извлекает конфиденциальные данные и блокирует систему для получения выкупа.
Меры Защиты
ФБР, CISA, EC3, и NCSC-NL выпустили совместные рекомендации по кибербезопасности для борьбы с Akira, включая:
1. Реализацию многофакторной аутентификации (MFA).
2. Фильтрацию сетевого трафика и отключение неиспользуемых портов.
3. Общесистемное шифрование и реализацию плана восстановления.
Проактивное Тестирование
Агентства советуют постоянно тестировать программу безопасности по методам MITRE ATT&CK для максимальной эффективности и защиты.
Предупреждения и Последствия
Атаки Akira несут серьёзные последствия, включая угрозы для криптокошельков и бирж. ФБР, CISA, NCSC, и АНБ предупреждают о необходимости защиты от подобных угроз и внимательного контроля за безопасностью.
Атаки программ-вымогателей, такие как Akira, подчёркивают важность безопасности информации и необходимость использования передовых методов защиты для предотвращения угроз в цифровом мире. Следите за последними новостями и рекомендациями по кибербезопасности для защиты вашей информации и данных.
|