Търсене
Close this search box.

CISA стартира пилотна програма за предупреждение за уязвимост на рансъмуер – RVWP

Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) е национален координатор за сигурността и устойчивостта на критичната инфраструктура и оперативен ръководител на федералната киберсигурност. Това е „Агенцията за киберзащита на Америка“. В качеството си на водеща институция на Америка за усилията в областта на киберсигурността, един от стълбовете на националната сигурност, на който постоянно трябва да се обръща внимание, е защитата срещу ransomware. Действията на операторите на ransomware засягат предприятия от всякакъв мащаб и ранг. Да не говорим, че това е въпрос на национална сигурност, включващ критична инфраструктура. В този смисъл CISA наскоро създаде пилотната програма за предупреждение за уязвимост на рансъмуер (Ransomware Vulnerability Warning Pilot – RVWP), както се изисква от Закона за докладване на киберинциденти за критичната инфраструктура от 2022 г. (CIRCIA), подписан от президента Байдън през март 2022 г.

Програмата RVWP има за цел „да определи уязвимостите, които обикновено са свързани с известни случаи на използване на рансъмуер, и да предупреди субектите от критичната инфраструктура за тези уязвимости, като даде възможност за смекчаване на последиците преди възникването на инцидент с рансъмуер“. Може би се чудите: „Всички уязвимости? Ами вътрешните уязвимости; как ще ги определят?“ Отговорът е прост – няма да го направят. Програмата RVWP идентифицира и смекчава само уязвимостите, достъпни през интернет. Веднага след въвеждането на програмата CISA уведоми 93 организации, в които се използват инстанции на Microsoft Exchange, уязвими към „ProxyNotShell“. Така че, както подсказва името, програмата ще предупреждава организациите проактивно, преди операторите на ransomware да успеят да пробият мрежата ви – стъпка в правилната посока.

Програмата RVWP е част от машината за предотвратяване на ransomware. Друго колело са настъпателните операции на федералните и международните правоприлагащи органи. В миналото федералните правоприлагащи органи заловиха членовете на групата REvil ransomware, а неотдавна разбиха операцията Hive ransomware. Да не говорим за частната индустрия, която играе своята роля. В допълнение към програмата RVWP и офанзивните операции на правоприлагащите органи, CISA, ФБР и федералните агенции, ръководени от Австралия, създадоха през септември 2022 г. Съвместната работна група за рансъмуер (JRTF). Така че правителствата по света вдигат глава в битката с рансъмуера, която отдавна не е приключила.

Източник: secplicity.org

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
Бъдете социални
Още по темата
28/02/2024

Хакването на Optum е свърза...

Кибератаката срещу дъщерното дружество на UnitedHealth...
26/02/2024

Малави спря издаването на п...

Съобщава се, че правителството на Малави...
26/02/2024

LockBit се завърна

По-малко от седмица след като правоохранителните...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!