Inizialmente rilasciata nel 2020, il JRTF ha rivisto la sua guida sul ransomware questo mese per affrontare meglio le preoccupazioni e le tendenze attuali negli Stati Uniti.
Il Joint Ransomware Task Force (JRTF) degli Stati Uniti, presieduto dalla Cybersecurity and Infrastructure Security Agency (CISA) e dal Federal Bureau of Investigation (FBI), ha rilasciato una nuova risorsa progettata per ridurre il rischio di incidenti di ransomware. Il documento include le migliori pratiche per prevenire e rispondere agli attacchi, nonché approcci step-by-step.
Inizialmente rilasciata nel 2020, il JRTF ha rivisto la sua guida sul ransomware questo mese per affrontare meglio le preoccupazioni e le tendenze attuali negli Stati Uniti. La guida segue un aumento complessivo degli attacchi ransomware che sono stati registrati su base mensile e, in uno studio, annuale. Le organizzazioni sanitarie, in particolare, stanno vedendo un aumento degli attacchi.
La guida del JRTF include una lista altamente completa di modi per prevenire e prepararsi per vari attacchi di ransomware e una checklist dettagliata su come le organizzazioni dovrebbero reagire a un attacco di ransomware.
Il JRTF ritiene che gli attacchi ransomware siano aumentati in gravità, con gli attori che utilizzano una tattica intitolata “doppia estorsione”. In questi casi, dati molto sensibili vengono rubati e le vittime sono minacciate di rilasciarli se non pagano il riscatto.
La guida del JRTF fornisce processi step-by-step a seconda del vettore di accesso iniziale per prevenire e mitigare gli attacchi ransomware.
Nella prima parte della guida, il JRTF spiega le migliori pratiche per prevenire, preparare e mitigare. Per prepararsi agli attacchi, suggeriscono di mantenere backup offline e crittografati di tutti i dati critici, creare e mantenere un piano di risposta agli incidenti informatici e implementare un’architettura per prevenire l’accesso non autorizzato.
Nella seconda parte della guida, il JRTF fornisce una checklist di risposta, a partire dalla rilevazione e dall’analisi per determinare la causa e i passi da compiere in avanti. Dopo l’analisi, la linea guida delinea il processo di segnalazione dell’attacco, il contenimento e l’eradicazione dello stesso e i passi per recuperare e imparare dall’incidente.