Cơ quan Bảo mật Mạng và Bảo vệ Cơ sở Hạ tầng của Mỹ (CISA) đã công bố thông tin chi tiết về những cấu hình sai lầm và lỗ hổng bảo mật mà các băng đảng ransomware thường xuyên khai thác. Sáng kiến này nhằm hỗ trợ các tổ chức cơ sở hạ tầng quan trọng trong việc ngăn chặn các cuộc tấn công ransomware. Thông tin này đã được phổ biến trong chương trình Cảnh báo Về Lỗ hổng Ransomware (RVWP) của CISA, được triển khai vào tháng Một. Mục tiêu của chương trình là thông báo cho các thực thể cơ sở hạ tầng quan trọng về các thiết bị dễ bị ransomware được phát hiện trên mạng của họ.
Kể từ khi RVWP được thành lập, CISA đã xác định và chia sẻ thông tin về hơn 800 hệ thống có lỗ hổng truy cập từ internet mà các hoạt động ransomware thường xuyên nhắm đến. CISA tuyên bố: “Ransomware đã làm gián đoạn các dịch vụ, doanh nghiệp và cộng đồng quan trọng trên toàn cầu, và nhiều trong số các sự cố này được thực hiện bởi các diễn viên ransomware sử dụng các lỗ hổng và rủi ro phổ biến đã biết (CVE).” Để đối phó với điều này, CISA đã cập nhật danh mục “lỗ hổng đã biết được khai thác” của mình để bao gồm một cột có tiêu đề “được biết đến được sử dụng trong chiến dịch ransomware”. Hơn nữa, CISA đã giới thiệu một nguồn lực RVWP mới liệt kê các cấu hình sai lầm và điểm yếu mà các chiến dịch ransomware thường xuyên khai thác.
Sáng kiến này là sự tiếp tục của chiến dịch rộng lớn hơn của CISA nhằm đối phó với mối đe dọa ransomware đang tăng lên đối với cơ sở hạ tầng quan trọng. Mối đe dọa này trở nên đặc biệt rõ ràng gần hai năm trước khi các cuộc tấn công mạng nhắm vào các thực thể cơ sở hạ tầng quan trọng và các cơ quan chính phủ Mỹ, bao gồm Colonial Pipeline, JBS Foods và Kaseya. Trong năm 2021, CISA đã giới thiệu Đánh Giá Sẵn sàng Ransomware (RRA) để giúp các tổ chức đánh giá khả năng sẵn sàng của mình trước các cuộc tấn công ransomware. Vào tháng Tám 2021, CISA đã công bố hướng dẫn giúp các thực thể ngăn chặn việc xâm nhập dữ liệu từ các sự cố ransomware. Hơn nữa, CISA đã thành lập Liên minh Phòng thủ Mạng chung (JCDC) hợp tác với khu vực tư nhân để bảo vệ cơ sở hạ tầng Mỹ khỏi các mối đe dọa mạng. CISA cũng đã ra mắt StopRansomware.gov, một cổng thông tin chuyên dụng cung cấp nguồn lực để phòng chống ransomware.
Source: Bleepingcomputer
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.