Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın, kuruluşları erken aşamadaki fidye yazılımı faaliyetleri konusunda uyararak riski azaltmayı amaçlayan fidye yazılımı öncesi bildirim girişimi, 2023 yılında 1.200’den fazla fidye yazılımı öncesi bildirimle sonuçlandı.
- Federal ajansın çalışmaları, 27 ortak ülkeyle de paylaşılan 294 uyarı da dahil olmak üzere, yoğun ve verimli bir ilk yıl geçirdi. CISA’nın 2023 yılı inceleniyor.
- Sırasıyla 100’den fazla K-12 okul bölgesi ve kolejine ve 150’den fazla ABD sağlık kuruluşuna bildirim gönderildi. Uyarı alan diğer sektörler arasında acil servisler, su ve atık su, ulaşım, enerji ve eyalet ve yerel yönetimlerdeki kuruluşlar yer alıyor.
Dalış Bilgisi:
Bir kuruluş potansiyel fidye yazılımı etkinliğinden ne kadar erken haberdar olursa, saldırının etkisini durdurma veya sınırlama olasılığı da o kadar artar.
CISA’nın Ortak Siber Savunma İşbirliği, kurbanları erken aşamadaki fidye yazılımı faaliyeti konusunda bilgilendirmek için siber güvenlik araştırmacılarından, altyapı sağlayıcılarından ve tehdit istihbaratı firmalarından ipuçları topluyor.
Federal siber yetkililer, birçok kritik altyapı sektöründeki 60 kuruluşu fidye yazılımı öncesi olası saldırılara karşı uyardı. 2023’ün ilk çeyreği ve yılın geri kalanında bildirim faaliyetini önemli ölçüde artırdı.
Ajansın fidye yazılımıyla ilgili çalışması uyarılarla bitmiyor. CISA, Şubat ayında 60 milyon dolarlık fidye yazılımı saldırısına uğrayan bir Fortune 500 şirketinin bir CISO pozisyonu oluşturmasına ve BT altyapısını ve güvenlik kontrollerini iyileştirecek alanları belirlemesine yardımcı oldu.
Ajans, bunun aynı zamanda bir toplu taşıma operatörünün kritik ulaşım altyapısına yönelik 350 milyon dolarlık fidye yazılımı saldırısını önlemesine de yardımcı olduğunu söyledi.
CISA, 2023 yılına ilişkin geriye dönük incelemesinde, fidye yazılımı güvenlik açığı uyarı programı kapsamında kuruluşlara gönderilen 1.700’den fazla bildirim de dahil olmak üzere çok sayıda başarıya dikkat çekti. Güvenlik açığı tarama çalışması yaklaşık 7.000 kritik altyapı kuruluşunu kapsıyordu.
fidye yazılımı güvenlik açığı uyarı pilotuCISA’ya göre, kritik altyapı operatörlerini tehdit aktörleri tarafından kullanılabilecek güvenlik açıklarına karşı uyaran uyarı, Ocak 2023’ün sonlarında başladı ve yıl sonuna kadar 782 bildirimle sonuçlandı.