Bronić się przed cyberprzestępcami za pomocą LockBit

14 czerwca 2023

Cybersecurity and Infrastructure Security Agency CISA czyli Agencja Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury USA, Federalne Biuro Śledcze (FBI), Multi-State Information Sharing and Analysis Center (MS-ISAC) oraz międzynarodowi partnerzy wydali Understanding Ransomware Threat Actors: LockBit , wspólne doradztwo w zakresie cyberbezpieczeństwa (CSA), aby pomóc organizacjom zrozumieć i bronić się przed cyberprzestępcami za pomocą LockBit, najczęściej używanego i najskuteczniejszego oprogramowania Ransomware-as-a-Service (RaaS) na całym świecie w latach 2022 i 2023. Ten przewodnik jest obszernym zasobem szczegółowo opisującym obserwowane, często wykorzystywane luki w zabezpieczeniach i zagrożenia (CVE), a także narzędzia i taktyki, techniki i procedury (TTP) używane przez podmioty stowarzyszone LockBit. Ponadto zawiera zalecane środki zaradcze, które pomagają zmniejszyć prawdopodobieństwo i wpływ przyszłych incydentów związanych z oprogramowaniem ransomware.

W 2022 r. LockBit był najczęściej wdrażanym wariantem oprogramowania ransomware na świecie i nadal jest płodny w 2023 r. LockBit Ransomware-as-a-Service (RaaS) przyciąga podmioty stowarzyszone do używania LockBit do przeprowadzania ataków ransomware, w wyniku czego powstaje duża sieć niepołączonych cyberprzestępcy przeprowadzający szalenie zróżnicowane ataki. Partnerzy atakowali organizacje różnej wielkości w szeregu sektorów infrastruktury krytycznej, w tym usług finansowych, żywności i rolnictwa, edukacji, energetyki, służb rządowych i ratunkowych, opieki zdrowotnej, produkcji i transportu. LockBit odniósł sukces dzięki innowacjom i ciągłemu rozwojowi panelu administracyjnego grupy (tj. uproszczonego interfejsu typu „wskaż i kliknij”, dzięki któremu wdrażanie oprogramowania ransomware jest dostępne dla osób o niższym stopniu umiejętności technicznych), funkcji wspierających podmioty stowarzyszone,

CISA i agencje autorskie tej wspólnej CSA zachęcają do wdrażania przedstawionych zaleceń w celu proaktywnej poprawy obrony ich organizacji przed tą globalną operacją ransomware oraz zmniejszenia prawdopodobieństwa i wpływu przyszłych incydentów ransomware.

oprac e-mk na podst. źródło: Cybersecurity and Infrastructure Security Agency

ppr.pl - Rolnictwo, Ekologia, Natura

Technologie

laptop

cyberbezpiczeństwo

Internet

POWIĄZANE

Dobieranie kwiatów w ogrodzie dla początkujących

Projektowanie ogrodów to piękna pasja, a jednocześnie cenna umiejętność. Pozwala...

Czesław Siekierski rozpoczyna realizację uzgodnień z Jasionk...

Jak na razie, jedynym dokumentem pod którym podpisała się strona rządowa są usta...

Nowe przepisy Unii o wielokrotnym użyciu i recyklingu opakow...

Parlament UE przyjął nowe przepisy, które sprawią, że opakowania staną się bardz...

Komentarze

...Gdzie się z chęcią zejdzie praca, tam się hojnie trud opłaca...

NAJNOWSZE ARTYKUŁY

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - Andrzej Szumowski, Prezes Stow. Polska Wódka

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - David de Benedetti, lawyer

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - Jerzy Wierzbicki, Prezes PZPBM

Dobieranie kwiatów w ogrodzie dla początkujących

Czesław Siekierski rozpoczyna realizację uzgodnień z Jasionki

Nowe przepisy Unii o wielokrotnym użyciu i recyklingu opakowań

Parlament UE zatwierdza przedłużenie liberalizacji handlu dla Ukrainy

Parlament zatwierdza przegląd wspólnej polityki rolnej UE

Tuż przy polskiej granicy powstanie gigantyczny kompleks przetwórstwa rolno-spożywczego

Wg Ukrainy, Donald Tusk coraz bardziej radykalny wobec rolników

W Brukseli rozmowy KE a Ukrainą w sprawie rolnictwa

Znaczenie bezpieczeństwa online i najlepsze sposoby na ochronę w sieci

Rolniczy protest na S3 węzeł Pyrzyce ruszy dziś o godz 10:00

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarka praca przetargi

Administratorem podanych w Serwisie danych osobowych, czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest NASHNET Spółka Akcyjna z siedzibą we Wrocławiu, przy ul. Zemskiej 29 A / 1. Informujemy, że podanie danych osobowych zawartych w formularzu jest dobrowolne, a także, że każdemu Użytkownikowi przysługuje prawo dostępu do podanych danych osobowych, ich zmiany (w tym aktualizacji), wyrażenia sprzeciwu wobec przetwarzania, a także pozostałe prawa opisane w Polityce prywatności. Podane dane osobowe będą przetwarzane przez Administratora w zgodzie z przepisami prawa, w celach określonych w Polityce poprawności, w tym Administratorowi przysługuje prawo przetwarzania danych na podstawie prawnie uzasadnionego interesu, którego przykłady wymieniono w Polityce prywatności. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań, pozostajemy do dyspozycji pod adresem: admin@ppr.pl.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez NASHNET Spółka Akcyjna z siedzibą we Wrocławiu, przy ul. Zemskiej 29 A / 1, w celu korzystania z prowadzonej przez NASHNET S.A. usługi subskrypcji newsletter/ dostarczania materiałów marketingowych (podstawa prawna: art. 6 ust. 1 lit a) RODO). Zapoznałem/zapoznałam się z pouczeniem dotyczącym prawa dostępu do treści moich danych i możliwości ich poprawiania. Jestem świadom/świadoma, iż moja zgoda może być odwołana w każdym czasie, co skutkować będzie usunięciem mojego adresu e-mail z listy dystrybucyjnej usługi subskrypcji newsletter/ dostarczania materiałów marketingowych.

Oświadczam, że mam ukończone 16 lat

Jestesmy w spolecznosciach: