ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı kuruluşlarının saldırılarını engellemesine yardımcı olmayı amaçlayan fidye yazılımı çetelerinin istismar ettiği yanlış yapılandırmalar ve güvenlik açıklarına ilişkin ek ayrıntıları açıkladı.
CISA bu bilgiyi, bu yılın Ocak ayında kurulan Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu (RVWP) programının bir parçası olarak yayınladı ve kritik altyapı kuruluşlarını, ağlarında keşfedilen fidye yazılımına karşı savunmasız cihazlar konusunda uyaracağını duyurdu.
CISA’nın RVWP’si, kuruluşundan bu yana, çeşitli fidye yazılımı operasyonları tarafından sıklıkla hedef alınan, internetten erişilebilen güvenlik açıklarına sahip 800’den fazla savunmasız sistemin ayrıntılarını belirlemiş ve paylaşmıştır.
ABD siber güvenlik kurumu, “Fidye yazılımı dünya çapında kritik hizmetleri, işletmeleri ve toplulukları sekteye uğrattı ve bu olayların çoğu, bilinen yaygın güvenlik açıklarını ve riskleri (CVE) (yani güvenlik açıklarını) kullanan fidye yazılımı aktörleri tarafından işleniyor” dedi.
“Ancak birçok kuruluş, ağlarında fidye yazılımı tehdit aktörleri tarafından kullanılan bir güvenlik açığının mevcut olduğundan habersiz olabilir.
“Artık tüm kuruluşlar, bilinen istismar edilen güvenlik açıkları (KEV) kataloğumuza ‘fidye yazılımı kampanyalarında kullanıldığı bilinen’ başlıklı bir sütun eklediğimizde bu bilgilere erişebiliyor. Ayrıca CISA, fidye yazılımı kampanyalarında kullanıldığı bilinen yanlış yapılandırmaların ve zayıflıkların tamamlayıcı bir listesi olarak hizmet veren ikinci bir yeni RVWP kaynağı geliştirdi.”
Bu çaba, neredeyse iki yıl önce aralarında Colonial Pipeline, JBS Foods ve Kaseya’nın da bulunduğu hayati altyapı kuruluşlarını ve ABD devlet kurumlarını hedef alan bir siber saldırı dalgasıyla ortaya çıkan, kritik altyapılara yönelik artan fidye yazılımı tehdidine yanıt olarak başlatılan daha geniş bir kampanyanın parçası. .
Haziran 2021’de kurum, kuruluşların fidye yazılımı saldırılarını engelleme ve bu saldırılardan kurtulma hazırlıklarını değerlendirmelerine yardımcı olmak için tasarlanan Siber Güvenlik Değerlendirme Aracının (CSET) yeni bir bileşeni olan Fidye Yazılımına Hazırlık Değerlendirmesini (RRA) tanıttı.
Ağustos 2021 itibarıyla CISA, fidye yazılımı olaylarından kaynaklanan veri ihlallerini önlemede savunmasız devlet ve özel sektör kuruluşlarına yardımcı olacak bir kılavuz da yayınladı.
Taahhüdünü daha da ileriye taşıyan CISA, kritik ABD altyapısını fidye yazılımlarından ve diğer siber tehditlerden korumak için özel sektörle bir ittifak kurdu. Ortak Siber Savunma İşbirliği (JCDC) olarak adlandırılan bu ortak çaba, ortaklığa katılan tüm federal kurumların ve özel sektör kuruluşlarının kolektif müdahale stratejisini bünyesinde barındırıyor.
O tarihten bu yana, ABD siber güvenlik kurumu, CISA’nın fidye yazılımı saldırılarını hazırlamak ve azaltmak için ihtiyaç duyduğu tüm bilgileri sağlama çabalarında merkezi bir merkez görevi gören özel bir çevrimiçi portal olan StopRansomware.gov’u da başlattı.
Bu yılın başlarında CISA, federal kurumlara İnternet’e açık ağ cihazlarını koruma altına almalarını emretti ve FBI ve NSA ile ortak bir danışma belgesinde, 2022’de en çok istismar edilen 12 güvenlik açığının bir listesini ortaya çıkardı.