L’Agència de Ciberseguretat i Infraestructura dels Estats Units (CISA) ha publicat informació detallada sobre les configuracions incorrectes i les vulnerabilitats de seguretat que les bandes de ransomware solen explotar. Aquesta iniciativa té com a objectiu ajudar a les organitzacions d’infraestructura crítica a prevenir atacs de ransomware. La informació va ser difosa a través del programa Ransomware Vulnerability Warning Pilot (RVWP) de CISA, llançat al gener. L’objectiu del programa és notificar a les entitats d’infraestructura crítica sobre dispositius vulnerables al ransomware detectats a les seves xarxes.
Des de la creació del RVWP, CISA ha identificat i compartit informació sobre més de 800 sistemes amb vulnerabilitats accessibles a través d’internet que les operacions de ransomware solen atacar. CISA va declarar: “El ransomware ha interromput serveis essencials, empreses i comunitats arreu del món, i molts d’aquests incidents són perpetrats per actors de ransomware utilitzant vulnerabilitats i exposicions comunes conegudes (CVE).” Per abordar això, CISA ha actualitzat el seu catàleg de “vulnerabilitats explotades conegudes” per incloure una columna titulada “conegut per ser utilitzat en campanyes de ransomware”. A més, CISA va presentar un nou recurs RVWP que enumera configuracions incorrectes i debilitats que les campanyes de ransomware exploten amb freqüència.
Aquesta iniciativa és una continuació de la campanya més àmplia de CISA per combatre l’augment de la amenaça del ransomware a la infraestructura crítica. Aquesta amenaça es va fer particularment evident gairebé fa dos anys quan atacs cibernètics van apuntar a entitats essencials d’infraestructura i agències governamentals dels EUA, inclosos Colonial Pipeline, JBS Foods i Kaseya. El 2021, CISA va introduir l’Avaluació de Preparació contra Ransomware (RRA) per ajudar les organitzacions a avaluar la seva capacitat de resposta davant d’atacs de ransomware. Al agost de 2021, CISA va llançar directrius per ajudar les entitats a prevenir les bretxes de dades per incidents de ransomware. A més, CISA va formar el Joint Cyber Defense Collaborative (JCDC) en associació amb el sector privat per protegir la infraestructura dels EUA contra amenaces cibernètiques. CISA també va llançar StopRansomware.gov, un portal dedicat que ofereix recursos per defensar-se contra el ransomware.
Source: Bleepingcomputer
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.