Af Eskil Sørensen, 19/01/22
CISA har udsendt en alarm til ledere af amerikanske organisationer i tilknytning til spændingerne mellem Rusland og Ukraine. Det skriver Dark Reading.
Alarmen kommer i form af en bulletin, der i kraftige vendinger opfordrer ledere og netværksfolk til ’straks at implementere’ specifikke sikkerhedsforanstaltninger. Bulletinen udsendes mit i de spændinger, der er opstået i kølvandet på optrapningen af konflikten i det østlige Ukraine. Der henvises konkret til hændelserne her i weekenden, hvor ukrainske myndigheder og ministeriers websites blev kompromitteret – defacement, som det hedder når indholdet på en hjemmeside ændres – og det faktum, at der findes potentielt destruktiv malware på ukrainske systemer.
Bulletinen følger efter en advisory som CISA udsendte sammen med FBI og NSA den 11. januar om, hvordan man opdager, reagerer på og afbøder cyberangreb fra russisk statssponsorerede hackergrupper.
Opfordringen fra CISA lyder, at amerikanske organisationer af alle størrelser bør ’tage presserende, kortsigtede skridt for at reducere sandsynligheden for og virkningen af en potentiel skadelig kompromittering.
De foreslåede handlinger er ikke så meget anderledes end dem, der foreslås implementeret, når der ikke er konflikter:
- Multifaktorautentifikation på alle privilegerede eller administrative konti
- Opdatering af software og prioritering af patches, der retter udnyttede fejl, jf. det såkaldte KEV-katalog
- Deaktiver alle unødvendige porte og protokoller
- anvend stærke kontroller ift. Cloud-tjenester
- brug andre best practices for sikkerhed.
CISA tilføjer, at hvis man arbejder med ukrainske organisationer, så bør man være ekstra omhyggelig med at overvåge, inspicere og isolere trafik fra disse organisationer og man bør nøje gennemgå adgangskontrol for den trafik.
Links:
https://www.darkreading.com/threat-intelligence/fbi-nsa-cisa