Die US-Behörde für Cybersicherheit und Infrastruktursicherheit und das Federal Bureau of Investigation haben diese Woche an die Partner kritischer Infrastrukturen erinnert, dass es unwahrscheinlich ist, dass schlechte Akteure während der Weihnachtszeit eine Pause einlegen.
Obwohl weder das CISA noch das FBI konkrete Bedrohungen identifiziert haben, stellten sie fest, dass frühere Vorfälle während der US-Feiertage einen besorgniserregenden Präzedenzfall geschaffen haben.
„Die jüngste Geschichte zeigt uns, dass dies eine Zeit sein könnte, in der diese hartnäckigen Cyber-Akteure auf der ganzen Welt nach Wegen – großen und kleinen – suchen, um die kritischen Netzwerke und Systeme von Organisationen, Unternehmen und kritischen Infrastrukturen zu stören“, sagten die Behörden in ein gemeinsames Bulletin.
WARUM ES WICHTIG IST
Wie CISA und das FBI betonten, bedeuten Feiertage wie Thanksgiving oft, dass Büros geschlossen sind und Sicherheitsexperten weniger aufmerksam sind. Dennoch können Unternehmen verschiedene Maßnahmen ergreifen, um sich proaktiv vor Cyberangriffen zu schützen.
Sie empfahlen, dass alle Unternehmen, insbesondere Partner für kritische Infrastrukturen, Best Practices implementieren, einschließlich:
- Identifizierung von IT-Sicherheitsmitarbeitern für Wochenenden und Feiertage, die während dieser Zeiten im Falle eines Vorfalls zur Verfügung stehen
- Implementieren der Multi-Faktor-Authentifizierung für Remote-Zugriff und Administratorkonten
- Festlegen starker Passwörter und Sicherstellen, dass sie nicht über mehrere Konten hinweg wiederverwendet werden
- Sicherstellen, dass das Remote-Desktop-Protokoll sicher und überwacht ist
- Mitarbeiter daran erinnern, nicht auf verdächtige Links zu klicken, und Übungen zur Sensibilisierung durchführen
Die Behörden forderten Unternehmen außerdem auf, wachsam gegenüber bekannten Cyberkriminalitätstechniken wie Phishing-Betrug, betrügerischen Websites, die seriöse Unternehmen fälschen, und unverschlüsselten Finanztransaktionen zu bleiben.
„Zu guter Letzt – um das Risiko schwerwiegender geschäftlicher/funktionaler Beeinträchtigungen zu reduzieren, sollte Ihr Unternehmen Opfer eines Ransomware-Angriffs werden – überprüfen und aktualisieren Sie bei Bedarf Ihre Reaktions- und Kommunikationspläne für Vorfälle“, sagten die Behörden und verwiesen die Unternehmen auf Ransomware-Ressourcen für Feiertage und Wochenenden. „Diese Pläne sollten Maßnahmen auflisten, die zu ergreifen sind – und Kontakte, an die Sie sich wenden können – falls Ihr Unternehmen von einem Ransomware-Vorfall betroffen ist.“
DER GRÖSSERE TREND
Dies ist nicht das erste Mal, dass CISA und das FBI eine Ransomware-Warnung für Feiertage herausgeben.
Vor dem Labor Day-Wochenende äußerten die Behörden ähnliche Bedenken und wiesen auf Angriffe auf kritische Infrastrukturen am Muttertag, Gedenktag und Unabhängigkeitstag hin.
Es scheint jedoch auch, dass Hacker keinen besonderen Anlass brauchen, um Aufruhr zu verursachen. In diesem Jahr ist ein Anstieg von Cyberangriffen und Datenschutzverletzungen im Gesundheitswesen zu verzeichnen, wobei im Jahr 2021 mehr als 40 Millionen Patientenakten durch Vorfälle kompromittiert wurden, die der Bundesregierung gemeldet wurden.
AUF DER AUFZEICHNUNG
„Während die Amerikaner sich darauf vorbereiten, an diesem Thanksgiving-Feiertag auf Autobahnen und Flughäfen zu fahren, erinnern CISA und das FBI die Partner kritischer Infrastrukturen daran, dass böswillige Cyber-Akteure nicht die gleichen Urlaubspläne machen wie Sie“, sagten die Behörden in dem Bulletin.
Kat Jercich ist Chefredakteurin von Healthcare IT News.
Twitter: @kjercich
E-Mail: [email protected]
Healthcare IT News ist eine HIMSS Media-Publikation.
