trickbot malware

Stiri – CISA și FBI avertizează despre noua campanie malware TrickBot: 10 sfaturi pentru a vă proteja spitalul

Un grup sofisticat de criminali cibernetici apare într-o nouă campanie de malware TrickBot. Pentru a vă asigura organizația, Agenția pentru securitate cibernetică și infrastructură și FBI recomandă 10 sfaturi utilizatorilor și administratorilor cu privire la implementarea măsurilor de atenuare.

TrickBot este un malware foarte modular, în mai multe etape, care permite infractorilor să desfășoare o gamă largă de activități cibernetice ilegale, in special in lumea medicala. Operatorii TrickBot folosesc e-mailuri de phishing care susțin că au dovezi ale încălcărilor traficului pentru a-i determina pe utilizatori să descarce TrickBot.

Iată 10 linii directoare pentru a vă proteja organizația împotriva TrickBot:

  1. Oferiți instruire de phishing angajaților și luați în considerare actualizarea unei politici care se adresează e-mailurilor suspecte, care spune că utilizatorii trebuie să raporteze toate e-mailurile suspecte către departamentele de securitate și / sau IT.
  2. Marcați e-mailurile externe cu un banner care notează că e-mailul provine dintr-o sursă externă pentru a ajuta utilizatorii să detecteze adrese de e-mail falsificate.
  3. Monitorizați site-urile web vizitate și restricționați accesul utilizatorilor la site-uri web suspecte sau riscante.
  4. Implementați un program antivirus și un sistem formalizat de gestionare a patch-urilor.
  5. Implementați filtre la gateway-ul de e-mail pentru a bloca adresele IP suspecte.
  6. Luați în considerare utilizarea tehnologiei de listare a permiselor aplicațiilor pentru a vă asigura că este executat numai software autorizat, blocând toate software-urile neautorizate.
  7. Aplicați autentificarea multifactorială.
  8. Implementați un sistem de detectare a intruziunilor pentru a detecta activitatea de rețea dăunătoare.
  9. Țineți-vă la curent cu cele mai recente amenințări și implementați liste adecvate de control al accesului.
  10. Dezactivați SMBv1 și înlocuiți-l cu cel puțin SMBv2 pentru a proteja rețelele împotriva modulelor de propagare utilizate de TrickBot.

Pentru a citi lista completă de recomandări, faceți clic aici ( pdf )

Sursa: Newsmag