CISA стартира пилотна програма за предупреждение за уязвимост на рансъмуер – RVWP

Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) е национален координатор за сигурността и устойчивостта на критичната инфраструктура и оперативен ръководител на федералната киберсигурност. Това е „Агенцията за киберзащита на Америка“. В качеството си на водеща институция на Америка за усилията в областта на киберсигурността, един от стълбовете на националната сигурност, на който постоянно трябва да се обръща внимание, е защитата срещу ransomware. Действията на операторите на ransomware засягат предприятия от всякакъв мащаб и ранг. Да не говорим, че това е въпрос на национална сигурност, включващ критична инфраструктура. В този смисъл CISA наскоро създаде пилотната програма за предупреждение за уязвимост на рансъмуер (Ransomware Vulnerability Warning Pilot – RVWP), както се изисква от Закона за докладване на киберинциденти за критичната инфраструктура от 2022 г. (CIRCIA), подписан от президента Байдън през март 2022 г.

Програмата RVWP има за цел „да определи уязвимостите, които обикновено са свързани с известни случаи на използване на рансъмуер, и да предупреди субектите от критичната инфраструктура за тези уязвимости, като даде възможност за смекчаване на последиците преди възникването на инцидент с рансъмуер“. Може би се чудите: „Всички уязвимости? Ами вътрешните уязвимости; как ще ги определят?“ Отговорът е прост – няма да го направят. Програмата RVWP идентифицира и смекчава само уязвимостите, достъпни през интернет. Веднага след въвеждането на програмата CISA уведоми 93 организации, в които се използват инстанции на Microsoft Exchange, уязвими към „ProxyNotShell“. Така че, както подсказва името, програмата ще предупреждава организациите проактивно, преди операторите на ransomware да успеят да пробият мрежата ви – стъпка в правилната посока.

Програмата RVWP е част от машината за предотвратяване на ransomware. Друго колело са настъпателните операции на федералните и международните правоприлагащи органи. В миналото федералните правоприлагащи органи заловиха членовете на групата REvil ransomware, а неотдавна разбиха операцията Hive ransomware. Да не говорим за частната индустрия, която играе своята роля. В допълнение към програмата RVWP и офанзивните операции на правоприлагащите органи, CISA, ФБР и федералните агенции, ръководени от Австралия, създадоха през септември 2022 г. Съвместната работна група за рансъмуер (JRTF). Така че правителствата по света вдигат глава в битката с рансъмуера, която отдавна не е приключила.

Източник: secplicity.org

Подобни публикации

Глобиха Amazon с 30 млн. долара заради домофона...

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в н...
1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
Бъдете социални
Още по темата
23/05/2023

Meta ударена с глоба от 1,3...

Официално е (сякаш някога е имало...
20/05/2023

3 вектора на атака са причи...

Повечето нападатели с ransomware използват един...
18/05/2023

САЩ предлагат награда от 10...

Министерството на правосъдието на САЩ повдигна...
Последно добавени
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!