Elke organisatie in de Verenigde Staten loopt risico door cyberdreigingen die essentiële diensten kunnen verstoren en in theorie zelfs gevolgen voor de openbare veiligheid kunnen hebben. Met name partijen die zaken doen met Oekraïense organisaties moeten extra alert zijn, zo waarschuwt het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) naar aanleiding van malware-aanvallen in Oekraïne (pdf).
Bij deze aanvallen werd malware ingezet die zich voordeed als ransomware, maar in werkelijkheid het beschadigen van bestanden en saboteren van systemen als doel had. Volgens het CISA is het gebruik van dergelijke malware zeer alarmerend gegeven het feit dat soortgelijke malware in het verleden is ingezet en grote schade aan de vitale infrastructuur veroorzaakte. Er wordt onder andere gewezen naar de NotPetya-malware en WannaCry-ransomare.
In de nu gegeven waarschuwing geeft het CISA adviezen om aanvallen te voorkomen, te detecteren en hierop te reageren. Zo moeten alle onnodige poorten en protocollen zijn uitgeschakeld, moeten alle beheerders en accounts met hogere rechten van multifactorauthenticatie gebruikmaken en hoort alle software up-to-date te zijn. Verder moet logging zijn ingeschakeld en it-personeel alert zijn op verdacht netwerkverkeer.
Bedrijven en organisaties die met Oekraïense organisaties zaken doen of samenwerken moeten extra alert zijn en verkeer afkomstig van deze organisaties extra monitoren, inspecteren en isoleren. Ook moet er worden gekeken naar de access controls voor dat verkeer. Afsluitend wordt aangeraden om met cyberincidenten te oefenen en back-upprocedures te testen.
Deze posting is gelocked. Reageren is niet meer mogelijk.