tarafından kullanılan sürekli gelişen taktiklere karşı ortak bir çabayla fidye yazılımı aktörleriSiber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI), Ulusal Güvenlik Ajansı (NSA) ve Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ile işbirliği içinde geliştirilmiş versiyonu Fidye Yazılımını Durdurma Kılavuzu.
İlk olarak 2020’de kullanıma sunulan güncellenmiş StopRansomware Kılavuzu, son iki yılda toplanan değerli bilgileri bir araya getirerek kuruluşlara önerilen ek eylemler, kaynaklar ve aletler fidye yazılımlarının artan yaygınlığı ve etkileriyle etkili bir şekilde mücadele etmek için.
Kapsamlı bir kaynak olarak hizmet veren StopRansomware Kılavuzu, risklerini azaltmak isteyen kuruluşlar için tek duraklı bir çözüm görevi görür. fidye yazılımı olayları.
Potansiyel tehditleri engellemek için adım adım yaklaşımlar sunarak onları bu tür saldırıları tespit etmek, önlemek, yanıt vermek ve bunlardan kurtulmak için en iyi uygulamalarla donatır.
Tesisleri, personeli ve müşterileri fidye yazılımı ve veri hırsızlığının yıkıcı sonuçlarından koruma nihai amacı ile katılımcı kuruluşlar, kuruluşları StopRansomware Kılavuzunu gözden geçirmeye ve dijital varlıklarını korumak için proaktif önlemler almaya teşvik ediyor.
Yeni StopRansomware Kılavuzu: Ne değişti?
aracılığıyla geliştirildi Ortak Fidye Yazılımı Görev Gücü (JRTF), Kongre tarafından 2022’de kurulan işbirliğine dayalı kurumlar arası bir girişim olan yeni StopRansomware Kılavuzu, fidye yazılımı saldırılarının artan yaygınlığını ve etkisini engellemek için CISA ve FBI’ın toplu taahhüdünün altını çiziyor.
2023’te JRTF, fidye yazılımlarına karşı mücadeleyi güçlendirmede önemli ilerleme kaydetti.
Odak noktalarından biri, federal angajmanı standardize etmek ve senkronize etmek olmuştur. fidye yazılımı kurbanları. Bu, mağdurların operasyonlarını eski haline getirmek ve saldırıların etkisini en aza indirmek için gerekli desteği ve hizmetleri almalarını sağlar.
Yeni StopRansomware Kılavuzu, “ZTA, bir ağın güvenliğinin ihlal edildiğini varsayar ve bilgi sistemleri ve hizmetlerinde doğru, istek başına en az ayrıcalık erişim kararlarını uygulamadaki belirsizliği en aza indirmek için tasarlanmış bir kavramlar ve fikirler koleksiyonu sağlar” diyor.
Veri toplama ve ölçümler, ABD kuruluşlarını etkileyen fidye yazılımlarının toplu olarak anlaşılmasını geliştirmede hayati bir rol oynuyor. Aktörleri, mağdurları ve etkileri analiz ederek; siber güvenlik topluluğu, ABD hükümetinin tehdide karşı koyma eylemlerini bilgilendiren değerli bilgiler edinir.
Raporda, bu bilgiler aynı zamanda “ABD Hükümetinin fidye yazılımı saldırılarına yanıtını kolaylaştırıyor ve bilgi paylaşımını ve devlet kurumları ile özel sektör ortakları arasındaki işbirliğini kolaylaştırıyor” deniyor.
Fidye yazılımlarla mücadelede işbirliği çok önemlidir ve JRTF, operasyonel işbirliğini ve istihbarat paylaşımını güçlendirmeyi amaçlar.
Özel sektör, uluslararası toplum ve sivil toplum kuruluşları ile ortaklıkları teşvik ederek, görev gücü daha etkili bir şekilde önleyebilir, tespit edebilir ve müdahale edebilir. gelişen fidye yazılımı kampanyaları.
Ek olarak, geçmiş olaylardan ders almak iyileştirme için çok önemlidir. JRTF, koordinasyon ve bilgi paylaşımı boşluklarını belirlemek için kilit sektörlerdeki son fidye yazılımı olaylarını inceler. bu Federal hükümet müdahale ve hazırlık duruşunu geliştirerek bu boşlukları giderebilir.
İstihbarat toplama ve uluslararası ortaklarla angajman da JRTF’nin operasyonlarında önemli bir rol oynamaktadır.
Görev gücü, tüm ortakların istihbarat toplama yeteneklerinden yararlanarak ve uluslararası kuruluşlarla işbirliği yaparak, karşı koymak için senkronize operasyonlar planlayabilir ve yürütebilir. fidye yazılımı tehditleri.
Ayrıca JRTF, fidye yazılımı aktörlerini bozmak ve ulusal siber savunmaları güçlendirmek için kurumlar arası kampanyalar düzenler. Görev gücü, yeni kampanya çabalarında ilgili ortaklarla birlikte çalışarak, fidye yazılımı saldırılarıyla mücadelede kapsamlı bir yaklaşım sağlar.
Siber tehditleri azaltmanın daha iyi bir yolu
JRTF, erişimini ve etkinliğini genişletmek için Dış Ortaklar Çalışma Grubunu kurmuştur.
Bu grup, özel sektör şirketleri, araştırmacılar, kritik altyapı sektörleri ve uluslararası ortaklarla işbirliği yapmaktadır.
Görev gücü, bu kuruluşlarla operasyonel işbirliğini teşvik ederek, Amerikan kuruluşlarını etkileyen zararlı fidye yazılımı olaylarını azaltmadaki ilerlemeyi daha da hızlandırabilir.
Ortak Müdahale Görev Gücü (JRTF), yalnızca Sektör Risk Yönetimi Ajansları (SRMA’lar) ve Bilgi Paylaşım ve Analiz Merkezleri (ISAC’ler) ile değil, aynı zamanda saygın uluslararası muadilleriyle de güçlü ortaklıklar geliştirmiştir. Bu işbirlikleri, çeşitli ortak ülkelerdeki emsal siber güvenlik, istihbarat ve yasa uygulayıcı kurumlara kadar uzanır.
Ortak Fidye Yazılımı Görev Gücü ve StopRansomware Kılavuzu’nun çabaları, artan fidye yazılımı tehdidini ele almada önemli bir adımı temsil ediyor. fidye yazılımı saldırıları.
İşbirliği, istihbarat paylaşımı ve operasyonel koordinasyon yoluyla görev gücü, küresel kuruluşları etkileyen fidye yazılımı olaylarının yaygınlığını azaltmada ölçülebilir ilerleme kaydetmeyi hedefliyor.