[ This article was originally published here ]
Yakın tarihli birkaç duyurunun sonuncusunda, ABD’nin siber güvenlikten sorumlu kuruluşu, kuruluşlar için gerici raporlama, uyarı ve tavsiye yerine önleyici tedbirlere doğru net bir geçiş yapıyor.
John E. Dunn tarafından
Fidye yazılımı saldırılarının tanımlayıcı bir özelliği, sürpriz unsurudur. Kurban fidye notunu aldığında, bir olayı kontrol altına almak için genellikle çok geçtir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yeni bir pilot proje olan bu olmadan önce daha fazla kurbanı bilgilendirebileceğini umuyor.
Önerme, saldırganların saldırmadan önce genellikle bir süre ağların içinde oyalanmalarıdır. CISA’ya göre bu bir fırsat penceresi sunuyor:
“Bu erken uyarılar, kurbanların fidye yazılımı aktörlerini, kritik verileri ve sistemleri fidye karşılığında şifreleme ve tutma şansına sahip olmadan önce ağlarından güvenli bir şekilde çıkarmalarını sağlayabilir.”
Fidye yazılımının önüne geçmek zor bir görev gibi görünse de CISA, 2023’ün başından bu yana enerji, sağlık, su arıtma ve eğitim dahil olmak üzere sektörlerde 60 kuruluşa yardımcı olduğunu söyledi.
İstihbaratın Kaynağı
Duyuru, Fidye Yazılımı Öncesi Bildirim Girişimi’nin istihbaratını nereden aldığını söylemiyor, ancak bir kısmı muhtemelen yakın zamanda duyurulan Fidye Yazılımı Güvenlik Açığı Uyarı Pilotundan (). Geri kalanı, fidye yazılımı tarafından istismar edilebilecek güvenlik açıkları için kritik altyapıyı tarayan araçlar kullanılarak güvenlik açıklarının risk değerlendirmesi temeline dayanır.
CISA, “CISA etkilenen bu sistemleri belirlediğinde, bölgesel siber güvenlik personelimiz sistem sahiplerini güvenlik açıkları konusunda bilgilendirir, böylece zararlı izinsiz girişler meydana gelmeden önce zamanında hafifletme sağlar” dedi.
Önleyici savunmanın ne kadarının devam etmekte olan bir uzlaşma hakkındaki istihbarata dayalı olduğu ve ne kadarının sadece riske dayalı varsayım olduğu açık değil. RVWP’nin kendisi, 2022 tarihli Kritik Altyapı için Siber Olay Raporlama Yasası’na (), Biden yönetimi tarafından yasayla imzalanan siber güvenlikle ilgili dikkate değer bir yürütme emri telaşının parçası.
Uygulanabilir bir fikir mi?
Erken uyarı varsayımı, verilmesi için zamanın olduğudur. Bunun, başlangıçta ağları tehlikeye atan grupların her zaman daha sonraki saldırıları gerçekleştirmemesi gerçeğiyle ilgisi var. Bunun yerine, uzmanlara erişimlerini satıyorlar.
Bir grup ile diğeri arasındaki geçiş, en azından bazı durumlarda haftalarca veya aylarca uzayabilir. Bu, muhtemelen, Fidye Yazılımı Öncesi Bildirim Girişimi gibi bir şeye, daha önceki saldırının kanıtlarını ortaya çıkaran kurbanları uyarmak için zaman verir.
Aynı şekilde, tüm fidye yazılımı saldırıları zaman almaz. Bazıları birkaç gün içinde saldırır. Yine de, üç aydan kısa bir sürede 60 kuruluşa yardım etmek cesaret verici bir başlangıç. Kapsam sınırlamaları vardır. Girişim, örneğin kritik altyapıyı hedefliyor ve örneğin bu sektörlerin dışındaki KOBİ’lere yardımcı olmak için tasarlanmamıştır.
Hem Fidye Yazılım Öncesi Bildirim Girişimi hem de RVWP, CISA’nın daha büyük kuruluşlara olayları bildirme ve fidye yazılımı uyarıları alma olanağı sunan kampanya.
reklam