Dalış Özeti:
- Siber Güvenlik ve Altyapı Güvenliği Ajansı, kritik altyapı kuruluşlarının aktif olarak kullanılan CVE’lere maruz kalmasını azaltma ve iyileştirme sürelerini kısa sürede kısaltma çabalarında ilerleme kaydedildiğini duyurdu. Cuma raporu.
- CISA’nın güvenlik açığı tarama hizmetine kayıtlı kritik altyapı kuruluşlarının sayısı, iki yıllık bir süre içinde neredeyse iki katına çıkarak Ağustos 2024’ün sonunda 7.791 kuruluşa ulaştı.. CISA, aynı dönemde bilinen istismar edilen güvenlik açıkları kataloğuna 1.199 güvenlik açığı ekledi.
- İki yıllık analiz dönemi boyunca, CISA’nın güvenlik açığı tarama hizmetine kayıtlı kritik altyapı kuruluşları, ortalama iyileştirme sürelerini 60 günden 30 güne düşürdü.
Dalış Bilgisi:
CISA, federal siber yetkililerin kritik altyapı kuruluşlarının internete bağlı sistemleri bilinen güvenlik açıklarına karşı proaktif olarak izlemelerine yardımcı olma çabasının orta düzeyde bir etki yarattığını söyledi.
Kurumun, 1 Ağustos 2022 ile 31 Ağustos 2024 arasındaki iki yıllık dönemde siber hijyen programına artan kayıtlara ilişkin incelemesinde, bilinen güvenlik açıklarının azaltılması da dahil olmak üzere altı temel siber güvenlik performans hedefinde iyileşmeler tespit edildi. CISA aynı zamanda istismar edilebilir hizmetlerin internette görünmesinin durdurulması, şifrelemenin güçlendirilmesi, halka açık internetteki OT bağlantılarının sınırlandırılması, güvenlik.txt dosyalarının dağıtılması ve e-posta güvenliği konularında da ilerleme kaydettiğini söyledi.
CISA kuruldu 37 gönüllü hedef onun altında siber güvenlik performans hedefleri programı Ekim 2022’de. Ajans Hedef dizisini revize etti Mart 2023’te.
İki yıllık dönemde, kritik altyapı kuruluşları tarafından istismar edildiği bilinen güvenlik açıkları için düzeltme süreleri ve açılan bildirim sayısı, kritik önemdeki CVE’ler için %50 ve yüksek önemdeki CVE’ler için %25 düştü.
Raporda, CISA’nın güvenlik açığı tarama hizmetine kayıtlı kuruluşların “ağlarındaki bilinen istismar edilen güvenlik açıklarının ortalama sayısında sürekli bir düşüş gösterdiği” belirtildi. Analiz dönemi boyunca çoğu kuruluş, sistemlerinde mevcut olan bilinen istismar edilen güvenlik açıklarının ortalama 0,5 oranını sergiledi.
Kritik altyapı kuruluşlarının savunma durumunu ve hazırlıklılığını artırmaya yönelik federal çabalar kazanımlar gösterirken, fidye yazılımı saldırılarının sayısı artmaya devam ediyor.
Yetkililer Ekim ayında, küresel fidye yazılımı saldırılarının 2022’den 2023’e %74 arttığını ve 2024’ün bir önceki yılın rekorunu aşma yolunda ilerlediğini söyledi.
Sıfır günler aynı zamanda savunmacılar için de önemli bir zorluk olmaya devam ediyor; rutin olarak istismar edilen güvenlik açıklarının çoğunluğu geçen sene.
CISA, dört kritik altyapı sektörünün (sağlık ve halk sağlığı, su ve atık su sistemleri, iletişim ve devlet hizmetleri ve tesisleri) CISA ile ortaklıklar sayesinde siber hijyen üzerinde en büyük olumlu etkiyi yaşadığını söyledi.