Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından başlatılan bir fidye yazılımına karşı proje, fidye yazılımı çeteleri tarafından istismar edilen yaygın güvenlik açıklarını proaktif olarak izleyecek ve bir siber saldırı gerçekleşmeden önce tehdidi hafifletmelerine yardımcı olmak için maruz kalan kuruluşları risklere karşı uyaracaktır.
CISA duyurusuna göre, Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu (RVWP) programı, fidye yazılımı operatörleri tarafından vahşi ortamda açık saldırı altında olan son Microsoft Exchange Service “ProxyNotShell” güvenlik açığına açık 93 kuruluşu uyararak başladı. RVWP’nin amacı, modeli daha büyük bir ölçekte çoğaltmak ve kritik altyapı kuruluşlarının gelecekteki fidye yazılımı saldırılarını savuşturmasına yardımcı olmaktır.
“CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, CISA’nın duyurusunda program hakkında şunları söyledi: RVWP, CISA’nın Amerikan kuruluşlarını etkileyen zarar verici fidye yazılımı olaylarının yaygınlığını doğrudan azaltacak, zamanında ve eyleme geçirilebilir bilgiler sağlamasına olanak tanıyacak.”