Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало подробную информацию о неправильных конфигурациях и уязвимостях безопасности, которые группы ransomware обычно эксплуатируют. Эта инициатива направлена на помощь организациям критической инфраструктуры в предотвращении атак ransomware. Информация была распространена в рамках программы CISA “Ransomware Vulnerability Warning Pilot” (RVWP), запущенной в январе. Цель программы – уведомлять сущности критической инфраструктуры о устройствах, уязвимых для ransomware, обнаруженных в их сетях.
С момента создания RVWP, CISA определило и поделилось информацией о более чем 800 системах с уязвимостями, доступными через интернет, на которые часто нацеливаются операции ransomware. CISA заявило: “Ransomware нарушил работу критически важных служб, бизнеса и сообществ по всему миру, и многие из этих инцидентов совершены актерами ransomware, использующими известные общие уязвимости и риски (CVE).” Чтобы решить эту проблему, CISA обновило свой каталог “известных эксплуатированных уязвимостей”, добавив колонку “известно, что используется в кампаниях ransomware”. Кроме того, CISA ввело новый ресурс RVWP, перечисляющий неправильные конфигурации и слабые места, которые обычно эксплуатируются в кампаниях ransomware.
Эта инициатива является продолжением более широкой кампании CISA по борьбе с растущей угрозой ransomware для критической инфраструктуры. Эта угроза стала особенно очевидной почти два года назад, когда кибератаки были направлены на ключевые сущности инфраструктуры и правительственные агентства США, включая Colonial Pipeline, JBS Foods и Kaseya. В 2021 году CISA представило “Оценку Готовности к Ransomware” (RRA), чтобы помочь организациям оценить свою готовность к атакам ransomware. К августу 2021 года CISA выпустило руководящие принципы, помогающие сущностям предотвратить утечки данных из-за инцидентов с ransomware. Более того, CISA создало “Совместное Кибероборонительное Сотрудничество” (JCDC) в партнерстве с частным сектором для защиты инфраструктуры США от киберугроз. CISA также запустило StopRansomware.gov, специализированный портал, предоставляющий ресурсы для защиты от ransomware.
Source: Bleepingcomputer
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.