Das FBI und die Cybersecurity Agency haben eine dringende Thanksgiving-Warnung herausgegeben, nachdem am Unabhängigkeitstag und Muttertag „schwerwiegende“ Ransomware-Angriffe gestartet wurden.
Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI haben am Montag eine wichtige Nachricht an die Amerikaner veröffentlicht, da sich viele auf ihre Reise zu Thanksgiving vorbereiten.
2
Die Mitteilung fordert Führungskräfte, Führungskräfte und Mitarbeiter in jedem Unternehmen auf, proaktive Maßnahmen zu ergreifen, um zu vermeiden, Opfer von Cyberangriffen, einschließlich potenzieller Ransomware-Angriffe, zu werden.
Laut der Warnung wurden von den beiden Behörden keine spezifischen Bedrohungen identifiziert.
“Die jüngsten Trends von 2021 zeigen jedoch, dass böswillige Cyber-Akteure an Feiertagen und Wochenenden, einschließlich des Unabhängigkeitstags und des Muttertagswochenendes, ernsthafte und wirkungsvolle Ransomware-Angriffe starten.”
Beide Behörden fordern „alle Einheiten – insbesondere Partner kritischer Infrastrukturen – auf, ihren aktuellen Stand der Cybersicherheit zu überprüfen und Best Practices und Gegenmaßnahmen umzusetzen, um das Risiko von Cyber-Bedrohungen zu bewältigen“.
Organisationen und Einzelpersonen wird empfohlen, Mitarbeiter der IT-Sicherheit im Notfall bei Bedarf zur Verfügung stehen Vorfall oder Ransomware-Angriff.
Andere Möglichkeiten, Angriffe zu verhindern, sind die Verwendung von “Multi-Faktor-Authentifizierung Fernzugriff und Administratorkonten” und starke Passwörter.
Außerdem “Fernbedienung” Desktop-Protokoll (RDP)” sollte sicher und überwacht sein und die Mitarbeiter sollten verstehen, dass es gefährlich ist, auf “verdächtige Links” zu klicken.
Die vom CISA und dem FBI geforderten Maßnahmen sollten “sofort erfolgen, um sich vor dieser Bedrohung zu schützen”.
Die Agenturen schließen: „Eine umfassende Übersicht finden Sie im gemeinsamen Cybersecurity Advisory Ransomware-Awareness für Feiertage und Wochenenden.”
In der Zwischenzeit werden die Amerikaner aufgefordert, Phishing-Programme zu vermeiden, nach Kreditkarten-Skimming-Angriffen Ausschau zu halten und die Authentizität von Wohltätigkeitsorganisationen zu untersuchen, bevor sie spenden.
Beim Online-Shopping ist es auch wichtig, die Produktpreise zu überprüfen und Angebote von unbekannten Websites zu vermeiden, die “zu schön, um wahr zu sein” sind.
Der Black Friday, der jährlich am Freitag nach Thanksgiving stattfindet, findet am 26. November 2021 statt. Online-Shopper haben also noch ein paar Tage Zeit, um sich über Betrügereien zu informieren, die es zu vermeiden gilt.
PHISHING-E-MAILS & TEXTE
Entsprechend CNET, versuchen Hacker, an persönliche Informationen wie Kreditkartennummern, Sozialversicherungsnummern oder Kontopasswörter zu gelangen, indem sie E-Mails und Texte versenden, die auf nicht legitime Websites verweisen.
Gefälschte Websites täuschen Käufer vor, dass sie von einem Unternehmen kontaktiert werden, was sie letztendlich dazu führt, ihre Karteninformationen anzugeben.
Käufer können durch E-Mails mit einer falschen Bestellung getäuscht werden, daher ist es wichtig, auf solche Angriffe zu achten, die wahrscheinlich von großen Einzelhändlern wie Amazon, Best Buy, Target und Walmart kommen.
Seien Sie am besten vorsichtig bei E-Mails, in denen Zahlungsmethodenaktualisierungen oder andere persönliche Informationen angefordert werden.
StaySafeOnline.org schlägt außerdem vor, zu überprüfen, ob Web- und E-Mail-Adressen nicht echt aussehen und ob die E-Mails schlecht geschrieben sind.
Bei verdächtigen Anhängen oder E-Mails, die Panik auslösen, ist Vorsicht geboten.
KREDITKARTEN-SKIMMING
Den Menschen wird auch geraten, sich vor Betrug mit digitalem Kreditkarten-Skimming zu hüten.
Tim Mackey, der wichtigste Sicherheitsstratege bei Synopsis, sagte: „Für den Durchschnittsmenschen gibt es keinen offensichtlichen Weg, um festzustellen, ob oder wann eine Website kompromittiert wurde.
“Das einzige mögliche verräterische Zeichen könnte sein, dass die Website selbst nicht ganz ‘richtig’ aussieht.”
CNET erklärte einige der Möglichkeiten, wie Mackey Käufern vorschlägt. sich schützen
Er warnt Verbraucher davor, Kreditkarteninformationen auf Einzelhandelsseiten zu speichern, Zahlungsmethoden von Drittanbietern wie Apple Pay, Google Wallet oder PayPal zu verwenden und Kaufwarnungen auf allen Kreditkarten zuzulassen.
Mackey warnt davor, im öffentlichen WLAN einzukaufen.
WARNUNG VON GOOGLE
Unterdessen veröffentlichte Google letzten Monat einen neuen Bericht, in dem 80 Millionen Ransomware-Beispiele aus 140 Ländern untersucht wurden.
Das Vereinigte Königreich zählt zu den Ländern, die am stärksten von cyberkriminellen Angriffen betroffen sind, bei denen Hacker drohen, private Informationen freizugeben, wenn kein Geld gezahlt wird.
Google beauftragte den Cybersicherheitsexperten VirusTotal mit der Erstellung des Berichts.
Es besagt, dass: „Israel, Südkorea, Vietnam, China, Singapur, Indien, Kasachstan, die Philippinen, der Iran und das Vereinigte Königreich sind die 10 am stärksten betroffenen Gebiete, basierend auf der Anzahl der Einreichungen bei VirusTotal.“
Die Ransomware-Aktivität soll in den ersten beiden Quartalen des Jahres 2020 ihren Höhepunkt erreicht haben.
Ein weiterer Höhepunkt ereignete sich im Juli 2021 und wurde der „Babuk-Ransomware-Gang“ zugeschrieben.
Wir bezahlen für Ihre Geschichten!
Haben Sie eine Geschichte für das US-Sun-Team?