Siber Güvenlik ve Altyapı Güvenliği Ajansı, son yıllarda önemli sektörlere yönelik tehditler arttıkça, kritik altyapı sağlayıcılarını potansiyel fidye yazılımı saldırılarına karşı uyarmak için bir pilot program başlattı.
bu Ortak Fidye Yazılımı Görev Gücü adı verilen programı koordine ediyor. Fidye Yazılımı Güvenlik Açığı Uyarı PilosuTbilinen tehdit aktörleriyle bağlantılı internetten erişilebilen güvenlik açıkları hakkında kuruluşları aktif olarak uyarır.
CISA, programı çalıştırdığı belirlenen 93 kuruluşa bildirerek programı başlattı. ProxyNotShell, ajans dedi.
“Fidye yazılım saldırıları, birçok okul bölgesi ve hastane gibi zengin hedefli, kaynak fakiri kuruluşlar da dahil olmak üzere ülke çapındaki kuruluşlara savunulamaz düzeyde zarar vermeye devam ediyor.” CISA’da siber güvenlikten sorumlu müdür yardımcısı Eric Goldstein, duyuruda söyledi. “RVWP, CISA’nın Amerikan kuruluşlarını etkileyen zarar verici fidye yazılımı olaylarının yaygınlığını doğrudan azaltacak, zamanında ve eyleme geçirilebilir bilgiler sağlamasına izin verecek.”
Ajans, RVWP’nin 2022 Kritik Altyapı için Siber Olay Raporlama Yasası tarafından yetkilendirildiğini söyledi. CISA güçleniyor siber hijyen tarama teknolojisive bölgesel yetkililer, saldırılara karşı savunmasız olabileceklerini kuruluşlara bildiriyor.
Katell Thielemann, Gartner’da Analist Başkan Yardımcısıerken uyarı programının kritik altyapı sağlayıcılarına yönelik fidye yazılımı tehditlerinin ABD için bir ulusal güvenlik sorunu haline geldiğini kabul ettiğini ve bu çabanın savunmasız hedeflerin her zaman tespit edemedikleri potansiyel güvenlik saldırılarının önüne geçmesine yardımcı olmak için tasarlandığını söyledi.
“Bu sistemlerin çoğu, güvenlik açısından tarihsel olarak ihmal edilmiştir ve gaspçılar, kuruluşları operasyonları durdurmaya ve zorlamaya zorlamanın bir yolunu bulmanın mümkün olduğunu bilirler. [them] ödemek için,” dedi Thielemann e-posta yoluyla.