Bugün, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kritik altyapı kuruluşlarının bilgi sistemlerini fidye yazılımı saldırılarından korumasına yardımcı olmak için yeni bir pilot program açıkladı.
Siber güvenlik ajansı, "30 Ocak 2023'te başlayan Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu (RVWP) aracılığıyla CISA, sistemlerinin fidye tehdidi aktörleri tarafından kullanılabilecek güvenlik açıklarını ortaya çıkardığı kritik altyapı kuruluşlarını uyarmak için yeni bir çaba sarf ediyor." .
CISA'nın yeni kurulan fidye yazılımı güvenlik açığı uyarı pilotu (RVWP) programının iki hedefi vardır: Kritik altyapı varlıklarının ağlarını taramak, fidye yazılımı saldırganları genellikle ağları ihlal etmek ve savunmasız kuruluşların saldırıları düzeltmeden önce kusurları düzeltmelerine yardımcı olur.
Siber güvenlik ajansı, "RVWP'nin bir parçası olarak CISA, fidye yazılımı saldırılarıyla ilişkili güvenlik açıklarını içeren bilgi sistemlerini proaktif olarak tanımlamak için mevcut yetkilileri ve teknolojiyi kullanıyor." Dedi.
"CISA etkilenen bu sistemleri tanımladıktan sonra, bölgesel siber güvenlik personelimiz sistem sahiplerine güvenlik açıkları hakkında bilgi verir, böylece zarar vermeden önce zamanında hafifletmeyi sağlar."
Bu, sömürge boru hattı, JBS gıdaları ve ağlarını vuran fidye yazılımı saldırılarından başlayarak, kritik altyapı organizasyonlarını ve ABD hükümet kurumlarını hedefleyen bir siber saldırı barajından sonra neredeyse iki yıl önce başlayan artan fidye yazılımı tehdidini savuşturmak için daha geniş bir çabanın bir parçasıdır. Kaseya.
Haziran 2021'de ajans, siber güvenlik değerlendirme aracı (CSET) için yeni bir modül olan Fidye Yazılım Hazırlık Değerlendirmesi'ni (RRA) yayınladı.
RRA, kuruluşların fidye yazılımı saldırılarını önlemeye ve kurtarmaya hazır olduklarını değerlendirmelerine yardımcı olur ve farklı siber güvenlik olgunluk seviyeleri için özelleştirilebilir.
İki ay sonra, Ağustos 2021'de CISA, risk altındaki hükümet ve özel sektör kuruluşlarının fidye yazılımı veri ihlallerini önlemesine yardımcı olmak için rehberlik yayınladı.
Bu en iyi uygulamalar listesi, artık çoğu fidye yazılımı operasyonu tarafından benimsenen bir taktik olan özel sızıntı sitelerinde çalınan bilgileri sızdırmakla tehdit ettikleri çift gasp şemalarında kurbanlardan çalınan verileri kullanan birden fazla fidye yazılımı çetesine yanıt olarak yayınlandı.
O ayın başlarında CISA, ABD kritik altyapısını fidye yazılımlarından ve Ortak Siber Savunma İşbirliği (JCDC) olarak bilinen diğer siber tehditlerden korumak için yeni bir ortaklık başlattı.
JCDC, kritik altyapıyı hedefleyen kötü niyetli siber faaliyetlere karşı esneklik için siber savunma planları oluşturmak için federal ajansları, eyalet ve yerel yönetimleri ve özel sektör kuruluşlarını bir araya getirdi.
Açıklandığında, JCDC, Microsoft, Google Cloud, Amazon Web Services, AT & T, Crowdstrike, FireEye Mantion, Lumen, Palo Alto Networks ve Verizon gibi çeşitli özel sektör ortağı ve Savunma Bakanlığı, NSA, Adalet Bakanlığı, FBI, ABD Siber Komutanlığı ve Ulusal İstihbarat Direktörü Ofisi.
O zamandan beri CISA, fidye yazılımı olaylarını bildirmek ve teknik yardım istemek için gereken araçlar da dahil olmak üzere fidye yazılımı saldırılarını hazırlamak, savunmak ve engellemek için gereken tüm kaynakları sağlamak için özel bir portal başlattı.
Microsoft Fidye Yazılımı Saldırılarında Windows Zero Day Soleed Düzeltiyor
FBI ve CISA, Kraliyet Fidye Yazılımı Saldırısı Risklerini Artırma konusunda uyarıyor
Sağlık Fonu Govt Operasyonlarına Kuzey Kore Fidye Yazılımı Saldırıları
CISA, Esxiargs Fidye Yazılımı Mağdurları için Kurtarma Script'i serbest bıraktı
Hoşçakal Cerber? Merhaba Magniber Fidye Yazılımı!
Kaynak: Bleeping Computer