Kritik Altyapı Güvenliği , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Çoğu Fidye Yazılımı Saldırısı, Ağlara Sızmak İçin Bilinen Güvenlik Açıklarını Kullanır
Bay Mihir (MihirBagwe) •
14 Mart 2023
ABD’nin en büyük siber güvenlik kurumu, fidye yazılımı bilgisayar korsanları tarafından yararlanılabilen güvenlik açıklarını tespit etmek ve şantajcılar da onları yakalamadan önce bunları yamalamak amacıyla kritik altyapı kuruluşlarını taramayı test ettiğini söyledi.
Kongre, Kritik Altyapı ve Güvenlik Dairesi’ni fidye yazılımı güvenlik açıkları için bir pilot tarama yürütmeye çağırdı. geçen Mart ayında yasalaşan yasa. Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu, 30 Ocak’ta etkin hale geldi.
Ayrıca bakınız: 2022 Unit 42 Fidye Yazılımı Tehdit Raporu
CISA, ajans bu etkilenen sistemleri belirledikten sonra, CISA’dan bir bölge temsilcisinin sistem sahiplerini güvenlik açıkları konusunda bilgilendireceğini söyledi.
Bu tür hataların bir kataloğunu tutan CISA, çoğu fidye yazılımı saldırısının ağlara sızmak için bilinen güvenlik açıklarını kullandığını söylüyor. Ajans, güvenlik açığı taraması ve şirketleri idari mahkeme celpleri yoluyla güvenlik belgeleri sağlamaya zorlama gücü dahil olmak üzere güvenlik açıklarını araştırmak ve tespit etmek için çok sayıda açık kaynaklı ve dahili araç kullanacağını söylüyor.
Pilot duyuru, Biden yönetiminin fidye yazılımlarıyla mücadele çabalarını ikiye katlamasından haftalar sonra geldi. Siber ve gelişmekte olan teknolojiden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, Biden yönetiminin resmi olarak açıklanmasından önce gazetecilere verdiği demeçte, “Fidye yazılımı konusundaki çalışmalarımızı artırıyoruz ve fidye yazılımlarının yalnızca suç teşkil eden bir sorundan ziyade ulusal güvenlik için bir tehdit olduğunu ilan ediyoruz.” ulusal siber güvenlik stratejisi (bkz: Beyaz Saray, Biden’ın Ulusal Siber Güvenlik Stratejisini Açıkladı).
Strateji aynı zamanda ABD çıkarlarını tehdit eden aktörleri dağıtmak ve tasfiye etmek için “ulusal gücün tüm araçlarını” kullanmayı amaçlıyor.