Fidye yazılımı saldırıları, hedeflenen kuruluşların operasyonlarına, mali durumlarına ve itibarına ciddi şekilde zarar verme potansiyeliyle her büyüklükteki işletme için ciddi bir endişe kaynağı haline geldi.
Birçok fidye yazılımı operatörü kusurlardan veya bilinen yaygın güvenlik açıklarından ve açıklardan (CVE) yararlanır. Ayrıca birçok işletme, fidye yazılımı tehdit aktörünün ağlarındaki bir zayıflığı kullandığının farkında olmayabilir.
2022 tarihli Kritik Altyapı için Siber Olay Raporlama Yasası (CIRCIA) uyarınca Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuruluşların bu olası kör deliğin üstesinden gelmesine yardımcı olmak için Ocak 2023’te Fidye Yazılımı Güvenlik Açığı Uyarı Pilotunu (RVWP) başlattı.
CISA, “RVWP aracılığıyla CISA, bilinen fidye yazılımı kullanımıyla yaygın olarak ilişkilendirilen güvenlik açıklarını belirler ve kritik altyapı kuruluşlarını bu güvenlik açıklarına karşı uyararak, bir fidye yazılımı olayı meydana gelmeden önce hafifletilmesine yardımcı olur” dedi.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
RVWP’ye Yeni Kaynaklar Eklendi
Şu anda ajans, işletmelerin fidye yazılımı operatörleri tarafından kötüye kullanıldığı bilinen güvenlik kusurlarını bulmalarına ve ortadan kaldırmalarına yardımcı olmak için RVWP aracılığıyla iki yeni kaynağı kullanıma sundu.
Bilinen istismar edilen güvenlik açıkları (KEV) kataloğuna “Fidye yazılımı kampanyalarında kullanıldığı bilinenler” isimli yeni bir sütun eklendi.
Bu sütun, CISA’nın mevcut güvenlik açıkları için bir güvenlik açığının fidye yazılımıyla bağlantılı olduğunu bilip bilmediğini ve kataloğa eklenecek gelecekteki güvenlik açıklarını gösterir.
Ek olarak CISA, fidye yazılımı operasyonlarında kullanıldığı bilinen yanlış yapılandırmaların ve güvenlik kusurlarının tamamlayıcı listesi olarak görev yapan ikinci bir yeni RVWP kaynağı oluşturdu.
Bu liste, kuruluşların fidye yazılımı tehdit aktörlerinin kullandığı bilinen hizmetleri hızlı bir şekilde belirlemelerine yardımcı olacak ve azaltma veya tazminat politikalarını uygulamaya koymalarına olanak tanıyacak.
Sıklıkla iyi bilinen fidye yazılımı operasyonlarıyla bağlantılı, internet üzerinden erişilebilen güvenlik açıklarına sahip 800’den fazla hassas cihaz, CISA’nın RVWP’sinden uyarılar aldı.
CISA, “Bu sistemleri tanımlamak için ücretsiz siber hijyen güvenlik açığı tarama hizmetimiz de dahil olmak üzere mevcut hizmetleri, veri kaynaklarını, teknolojileri ve yetkilileri kullanıyoruz” diye açıklıyor.
RVWP, başta Enerji, Sağlık ve Kamu Sağlığı, Su ve Atık Su Sistemleri sektörleri olmak üzere Eğitim Tesisleri alt sektörü de dahil olmak üzere tüm önemli altyapı sektörlerine yardımcı olmuştur.
CISA’nın güvenlik açığı tarama hizmetine kaydolan kuruluşlar daha hızlı ve daha hedefe yönelik bildirimler alır ve bu hizmet, Amerika Birleşik Devletleri’ndeki tüm kuruluşlar için ücretsizdir.
Bu nedenle, fidye yazılımından etkilenme şanslarını derhal en aza indirmek için CISA, tüm kuruluşlara güncellenmiş KEV kataloğunu ve yanlış yapılandırmalar ile güvenlik açıkları listesini kontrol etmelerini tavsiye ediyor.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.