CISA стартира пилотна програма за предупреждение за уязвимост на рансъмуер - RVWP

CISA стартира пилотна програма за предупреждение за уязвимост на рансъмуер – RVWP

14 април 2023

Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) е национален координатор за сигурността и устойчивостта на критичната инфраструктура и оперативен ръководител на федералната киберсигурност. Това е „Агенцията за киберзащита на Америка“. В качеството си на водеща институция на Америка за усилията в областта на киберсигурността, един от стълбовете на националната сигурност, на който постоянно трябва да се обръща внимание, е защитата срещу ransomware. Действията на операторите на ransomware засягат предприятия от всякакъв мащаб и ранг. Да не говорим, че това е въпрос на национална сигурност, включващ критична инфраструктура. В този смисъл CISA наскоро създаде пилотната програма за предупреждение за уязвимост на рансъмуер (Ransomware Vulnerability Warning Pilot – RVWP), както се изисква от Закона за докладване на киберинциденти за критичната инфраструктура от 2022 г. (CIRCIA), подписан от президента Байдън през март 2022 г.

Програмата RVWP има за цел „да определи уязвимостите, които обикновено са свързани с известни случаи на използване на рансъмуер, и да предупреди субектите от критичната инфраструктура за тези уязвимости, като даде възможност за смекчаване на последиците преди възникването на инцидент с рансъмуер“. Може би се чудите: „Всички уязвимости? Ами вътрешните уязвимости; как ще ги определят?“ Отговорът е прост – няма да го направят. Програмата RVWP идентифицира и смекчава само уязвимостите, достъпни през интернет. Веднага след въвеждането на програмата CISA уведоми 93 организации, в които се използват инстанции на Microsoft Exchange, уязвими към „ProxyNotShell“. Така че, както подсказва името, програмата ще предупреждава организациите проактивно, преди операторите на ransomware да успеят да пробият мрежата ви – стъпка в правилната посока.

Програмата RVWP е част от машината за предотвратяване на ransomware. Друго колело са настъпателните операции на федералните и международните правоприлагащи органи. В миналото федералните правоприлагащи органи заловиха членовете на групата REvil ransomware, а неотдавна разбиха операцията Hive ransomware. Да не говорим за частната индустрия, която играе своята роля. В допълнение към програмата RVWP и офанзивните операции на правоприлагащите органи, CISA, ФБР и федералните агенции, ръководени от Австралия, създадоха през септември 2022 г. Съвместната работна група за рансъмуер (JRTF). Така че правителствата по света вдигат глава в битката с рансъмуера, която отдавна не е приключила.

#рансъмуер, # САЩ

secplicity.org

Подобни

България осъжда руските смущения на сателитни сигнали

11.11.2025

Бивш инженер на Intel обвинен в кражба на 18 000 „строго секретни“ файла

11.11.2025

Бъдещите iPhone на Apple ще позволяват сателитна свързаност извън покритие

11.11.2025

Doctor Alliance: Изнудване и масивен теч на медицинни данни

11.11.2025

Великобритания стартира разследване на електрически автобуси Yutong

11.11.2025

The hands of business people are touching the technology of the future on black backdrop. There is space for copy space. Future technology concept. concept idea, concept innovation.

Nvidia и несигурността около доставките на Blackwell чипове за Китай

10.11.2025

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"