CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya

[Artifact]

Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и Федеральное бюро расследований (ФБР) США опубликовали руководство для компаний и организаций, пострадавших от атаки операторов вымогательского ПО REvil на MSP-провайдера Kaseya.
Федеральные агентства рекомендуют проверить компьютерные системы на наличие признаков взлома с помощью инструмента обнаружения, предоставленного Kaseya, а также включить многофакторную аутентификацию в как можно большем количестве учетных записей.
Кроме того, компании также должны реализовать списки разрешений с целью ограничить доступ к внутренним активам и защитить административный интерфейс инструментов удаленного мониторинга с помощью межсетевых экранов или VPN.
CISA и ФБР рекомендуют компаниям убедиться, что резервные копии данных являются актуальными и хранятся в легко доступном месте, изолированном от сети организации, а также вернуться к ручному процессу управления исправлениями в соответствии с рекомендациями поставщика, включая установку новых исправлений, как только они станут доступны.