La Commissione nigeriana per le comunicazioni (NCC) ha chiesto alle organizzazioni di adottare misure di sicurezza informatica più rigorose per prevenire gli attacchi ransomware alle loro reti aziendali.
Il ransomware è un tipo di software dannoso o malware che impedisce l’accesso ai file, ai sistemi o alle reti del proprio computer e richiede il pagamento di un riscatto per la sua restituzione.
Di recente, il CSIRT (Computer Security Incident Response Team) dell’NCC ha dichiarato che per prevenire questa forma di attacco, le organizzazioni dovrebbero assicurarsi che i propri dipendenti utilizzino password forti, abilitino l’autenticazione a più fattori (2FA) e assicurino un regolare backup dei sistemi.
L’avviso è stato emesso dopo che gli hacker, utilizzando il ransomware Yanluowang, avrebbero ottenuto l’accesso alla rete di Cisco “utilizzando le credenziali rubate di un dipendente dopo aver dirottato l’account Google personale del dipendente contenente le credenziali sincronizzate dal suo browser”.
“L’NCC-CSIRT ha stimato che il danno potenziale dell’incidente è critico, prevedendo che il successo dello sfruttamento del ransomware comporterà la diffusione del ransomware per compromettere i sistemi informatici, i prodotti sensibili e il furto e l’esposizione dei dati dei clienti”, si legge nella dichiarazione.
Il primo passo per prevenire gli attacchi ransomware è assicurarsi che i dipendenti utilizzino password forti e uniche per ogni account e che abilitino l’autenticazione a più fattori (2FA) ovunque sia supportata”.
“In risposta all’attacco, Cisco ha immediatamente implementato un reset delle password a livello aziendale. Gli utenti dei prodotti Cisco devono assicurarsi che la reimpostazione della password vada a buon fine.
“Come precauzione, l’azienda ha anche creato due firme Clam AntiVirus (Win.Exploit.Kolobko-9950675-0 e Win.Backdoor.Kolobko-9950676-0) per disinfettare qualsiasi risorsa potenzialmente compromessa. Clam AntiVirus Signatures (o ClamAV) è un toolkit antimalware multipiattaforma in grado di rilevare un’ampia gamma di malware e virus.
“La formazione degli utenti è fondamentale per sventare questo tipo di attacchi o altri attacchi simili, anche per garantire che i dipendenti siano a conoscenza dei canali legittimi attraverso i quali il personale di supporto contatterà gli utenti, in modo che i dipendenti possano identificare i tentativi fraudolenti di ottenere informazioni sensibili. Le organizzazioni dovrebbero garantire un regolare backup dei sistemi”.
