FBI和CISA警告说，网络犯罪分子；不要休假

美国联邦调查局（FBI）和CISA（网络安全和基础设施安全局）联合向各组织发布了一份咨询意见，警告周末和节假日发生的袭击数量将增加。

随着劳动节周末的迅速临近，各机构提醒企业要特别警惕，对网络防御保持警惕，以及“；在他们的网络上进行先发制人的威胁搜寻，以寻找威胁行为者的迹象”；

为了强调他们的观点，FBI和CISA警告称，他们注意到，在办公室正常关闭的情况下，勒索软件和其他网络安全攻击有发生的趋势。为了强调问题的严重性，各机构详细说明了近几个月来发生的三起重大勒索软件袭击事件，这些袭击发生在节假日周末，造成了重大破坏：

2021 5月，正值母亲节周末，恶意网络行为者对美国能源行业关键基础设施实体的IT网络部署了黑暗勒索软件，导致运营暂停一周。在黑暗势力进入受害者的网络后，他们部署了勒索软件来加密受害者的数据，并作为第二种勒索形式，在威胁发布这些数据之前将其过滤掉，以进一步迫使受害者支付赎金要求。2021 5月，在阵亡将士纪念日周末，食品和农业部门的一个关键基础设施实体遭受了索迪诺基比/雷维尔勒索软件攻击，影响了美国和澳大利亚的肉类生产设施，导致生产完全中断。2021 7月，在7月4日的假日周末，Sodinokibi/REvil勒索软件公司袭击了位于美国的IT行业关键基础设施实体及其远程监控和管理工具的实施，影响了数百家组织，包括多家托管服务提供商及其客户。

FBI和CISA强调的备受瞩目的案件强调了网络安全的一项重要原则#8211；恶意黑客don’；不要度假。

您的组织可能会在一年中的任何一天，在白天或晚上的任何时间遭到网络攻击。如果攻击者可以选择在其IT安全部门存在且人员充足时攻击您的业务，或者在IT安全部门不存在时攻击您的业务’；t–；那么，他们认为他们会选择哪一个呢？

我们一次又一次地看到网络犯罪分子在周末或重大节假日前夕发动袭击–；知道对于许多组织来说，他们可能需要更长的时间来应对和限制造成的损害。

CISA和FBI可能没有明确证据表明袭击计划在劳动节周末进行，但如果我们相信黑客团伙不是’；我很清楚，许多组织将在这个节日和其他节日期间精简安保团队。

正如Tripwire副总裁蒂姆·埃尔林（TimErlin）巧妙地指出的那样，“；攻击者不’；不要周末休息，你的网络安全也不应该休息“；

现在就采取措施，减少针对您公司的勒索软件攻击成功的机会。查看以下30个勒索软件防范技巧，以强化您的业务’；s的防守，全年。