Търсене
Close this search box.

CISA стартира пилотна програма за предупреждение за уязвимост на рансъмуер – RVWP

Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) е национален координатор за сигурността и устойчивостта на критичната инфраструктура и оперативен ръководител на федералната киберсигурност. Това е „Агенцията за киберзащита на Америка“. В качеството си на водеща институция на Америка за усилията в областта на киберсигурността, един от стълбовете на националната сигурност, на който постоянно трябва да се обръща внимание, е защитата срещу ransomware. Действията на операторите на ransomware засягат предприятия от всякакъв мащаб и ранг. Да не говорим, че това е въпрос на национална сигурност, включващ критична инфраструктура. В този смисъл CISA наскоро създаде пилотната програма за предупреждение за уязвимост на рансъмуер (Ransomware Vulnerability Warning Pilot – RVWP), както се изисква от Закона за докладване на киберинциденти за критичната инфраструктура от 2022 г. (CIRCIA), подписан от президента Байдън през март 2022 г.

Програмата RVWP има за цел „да определи уязвимостите, които обикновено са свързани с известни случаи на използване на рансъмуер, и да предупреди субектите от критичната инфраструктура за тези уязвимости, като даде възможност за смекчаване на последиците преди възникването на инцидент с рансъмуер“. Може би се чудите: „Всички уязвимости? Ами вътрешните уязвимости; как ще ги определят?“ Отговорът е прост – няма да го направят. Програмата RVWP идентифицира и смекчава само уязвимостите, достъпни през интернет. Веднага след въвеждането на програмата CISA уведоми 93 организации, в които се използват инстанции на Microsoft Exchange, уязвими към „ProxyNotShell“. Така че, както подсказва името, програмата ще предупреждава организациите проактивно, преди операторите на ransomware да успеят да пробият мрежата ви – стъпка в правилната посока.

Програмата RVWP е част от машината за предотвратяване на ransomware. Друго колело са настъпателните операции на федералните и международните правоприлагащи органи. В миналото федералните правоприлагащи органи заловиха членовете на групата REvil ransomware, а неотдавна разбиха операцията Hive ransomware. Да не говорим за частната индустрия, която играе своята роля. В допълнение към програмата RVWP и офанзивните операции на правоприлагащите органи, CISA, ФБР и федералните агенции, ръководени от Австралия, създадоха през септември 2022 г. Съвместната работна група за рансъмуер (JRTF). Така че правителствата по света вдигат глава в битката с рансъмуера, която отдавна не е приключила.

Източник: secplicity.org

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...
Бъдете социални
Още по темата
23/07/2024

Всичко за Закона за онлайн ...

За последен път Конгресът прие закон...
23/07/2024

Арестуваха тийнейджър за вр...

Властите възнамеряват да изпратят послание на...
20/07/2024

Akira Ransomware: Светкавич...

Изнудвачите от Akira вече са способни...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!