CISA şimdi kritik altyapıyı fidye yazılımına karşı savunmasız cihazlar konusunda uyarıyor


CISA

Bugün, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı kuruluşlarının bilgi sistemlerini fidye yazılımı saldırılarına karşı korumalarına yardımcı olacak yeni bir pilot programı duyurdu.

Siber güvenlik ajansı, “30 Ocak 2023’te başlayan Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu (RVWP) aracılığıyla, CISA, kritik altyapı kuruluşlarını, sistemlerinin fidye yazılımı tehdit aktörleri tarafından kullanılabilecek güvenlik açıklarına maruz kaldığı konusunda uyarmak için yeni bir çaba harcıyor” dedi. .

CISA’nın yeni kurulan Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu (RVWP) programının iki hedefi vardır: kritik altyapı varlıklarının ağlarını, fidye yazılımı saldırganlarının genellikle ağları ihlal etmek için kullandıkları güvenlik açıklarına sahip İnternet’e maruz kalan sistemler için taramak ve savunmasız kuruluşların, saldırıya uğramadan önce kusurları düzeltmesine yardımcı olmak.

Siber güvenlik ajansı, “RVWP’nin bir parçası olarak CISA, genellikle fidye yazılımı saldırılarıyla ilişkilendirilen güvenlik açıklarını içeren bilgi sistemlerini proaktif olarak belirlemek için mevcut yetkililerden ve teknolojiden yararlanır” dedi.

“CISA, etkilenen bu sistemleri tespit ettikten sonra, bölgesel siber güvenlik personelimiz sistem sahiplerini güvenlik açıkları konusunda bilgilendirir, böylece zararlı izinsiz girişler meydana gelmeden önce zamanında hafifletme sağlar.”

Bu, Colonial Pipeline, JBS Foods ve ağlarını vuran fidye yazılımı saldırılarıyla başlayan, kritik altyapı kuruluşlarını ve ABD devlet kurumlarını hedef alan bir dizi siber saldırının ardından yaklaşık iki yıl önce başlayan ve giderek artan fidye yazılımı tehdidini savuşturmaya yönelik daha geniş bir çabanın parçası. Kaseya.

Haziran 2021’de ajans, Siber Güvenlik Değerlendirme Aracı (CSET) için yeni bir modül olan Fidye Yazılımına Hazırlık Değerlendirmesini (RRA) yayınladı.

RRA, kuruluşların fidye yazılımı saldırılarını önleme ve kurtarmaya hazır olma durumlarını değerlendirmelerine yardımcı olur ve farklı siber güvenlik olgunluk düzeyleri için özelleştirilebilir.

Fidye Yazılımına Hazırlık Değerlendirmesi CSERT modülü
Fidye Yazılımına Hazırlık Değerlendirmesi CSERT modülü

İki ay sonra, Ağustos 2021’de CISA, risk altındaki hükümet ve özel sektör kuruluşlarının fidye yazılımı veri ihlallerini önlemesine yardımcı olacak bir kılavuz yayınladı.

Bu en iyi uygulamalar listesi, artık çoğu fidye yazılımı operasyonu tarafından benimsenen bir taktik olan, çalınan bilgileri özel sızıntı sitelerine sızdırmakla tehdit ettikleri çifte gasp planlarında kurbanlardan çalınan verileri kullanan birden fazla fidye yazılımı çetesine yanıt olarak yayınlandı.

O ayın başlarında CISA, ABD kritik altyapısını fidye yazılımlarından ve diğer siber tehditlerden korumak için Ortak Siber Savunma İşbirliği (JCDC) olarak bilinen yeni bir ortaklık başlattı.

JCDC, kritik altyapıyı hedefleyen kötü niyetli siber faaliyetlere karşı dirençli siber savunma planları oluşturmak için federal kurumları, eyalet ve yerel yönetimleri ve özel sektör kuruluşlarını bir araya getirdi.

Açıklandığında JCDC, Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks ve Verizon gibi birkaç özel sektör ortağını ve Savunma Bakanlığı, NSA, Adalet Bakanlığı, FBI, ABD Siber Komutanlığı ve Ulusal İstihbarat Dairesi Başkanlığı.

O zamandan beri CISA, fidye yazılımı olaylarını bildirmek ve teknik yardım istemek için gereken araçlar da dahil olmak üzere, fidye yazılımı saldırılarına hazırlanmak, bu saldırılara karşı savunma yapmak ve bunları engellemek için gereken tüm kaynakları sağlamak üzere özel bir portal da başlattı.



Source link