CISA стартира пилотна програма за предупреждение за уязвимост на рансъмуер – RVWP

Picture of e-security.bg
e-security.bg
Aрхив | Факти и данни

Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) е национален координатор за сигурността и устойчивостта на критичната инфраструктура и оперативен ръководител на федералната киберсигурност. Това е „Агенцията за киберзащита на Америка“. В качеството си на водеща институция на Америка за усилията в областта на киберсигурността, един от стълбовете на националната сигурност, на който постоянно трябва да се обръща внимание, е защитата срещу ransomware. Действията на операторите на ransomware засягат предприятия от всякакъв мащаб и ранг. Да не говорим, че това е въпрос на национална сигурност, включващ критична инфраструктура. В този смисъл CISA наскоро създаде пилотната програма за предупреждение за уязвимост на рансъмуер (Ransomware Vulnerability Warning Pilot – RVWP), както се изисква от Закона за докладване на киберинциденти за критичната инфраструктура от 2022 г. (CIRCIA), подписан от президента Байдън през март 2022 г.

Програмата RVWP има за цел „да определи уязвимостите, които обикновено са свързани с известни случаи на използване на рансъмуер, и да предупреди субектите от критичната инфраструктура за тези уязвимости, като даде възможност за смекчаване на последиците преди възникването на инцидент с рансъмуер“. Може би се чудите: „Всички уязвимости? Ами вътрешните уязвимости; как ще ги определят?“ Отговорът е прост – няма да го направят. Програмата RVWP идентифицира и смекчава само уязвимостите, достъпни през интернет. Веднага след въвеждането на програмата CISA уведоми 93 организации, в които се използват инстанции на Microsoft Exchange, уязвими към „ProxyNotShell“. Така че, както подсказва името, програмата ще предупреждава организациите проактивно, преди операторите на ransomware да успеят да пробият мрежата ви – стъпка в правилната посока.

Програмата RVWP е част от машината за предотвратяване на ransomware. Друго колело са настъпателните операции на федералните и международните правоприлагащи органи. В миналото федералните правоприлагащи органи заловиха членовете на групата REvil ransomware, а неотдавна разбиха операцията Hive ransomware. Да не говорим за частната индустрия, която играе своята роля. В допълнение към програмата RVWP и офанзивните операции на правоприлагащите органи, CISA, ФБР и федералните агенции, ръководени от Австралия, създадоха през септември 2022 г. Съвместната работна група за рансъмуер (JRTF). Така че правителствата по света вдигат глава в битката с рансъмуера, която отдавна не е приключила.

#рансъмуер, # САЩ
secplicity.org

Подобни

Тайно свързан data center източил 29 милиона галона вода в Джорджия
12.05.2026
water
ГДБОП разби мрежа за смишинг атаки от името на МВР и институции
11.05.2026
gdbop
„Голямото прочистване“ в Instagram
11.05.2026
instagram_girl-4530426_1280
Загуби от $405,9 млн разтърсват Trump Media
11.05.2026
donald-trump
Германия закри новата версия на Crimenetwork и арестува оператора му
11.05.2026
Hands of the prisoner in jail
NVIDIA потвърди пробив в GeForce NOW
11.05.2026
USA-CHINA-AI-NVIDIA-e1679515481240

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy