美国网络安全和基础设施安全局(CISA)公布了有关勒索软件团伙利用的错误配置和安全漏洞的更多细节,旨在帮助关键基础设施组织挫败他们的攻击。
CISA发布了此信息,作为其勒索软件漏洞警告试点(RVWP)计划的一部分。
一月成立的
自成立以来,CISA的RVWP已经识别并分享了800多个易受攻击的系统的详细信息,这些系统具有可访问互联网的漏洞,经常被各种勒索软件攻击。
“勒索软件破坏了全球的关键服务、企业和社区,其中许多事件是由勒索软件参与者利用已知的常见漏洞和暴露(CVE)(即漏洞)实施的,”美国网络安全机构
说
.
“然而,许多组织可能没有意识到他们的网络中存在勒索软件威胁行为者使用的漏洞。
“现在,所有组织都可以访问我们的这些信息。
已知被利用的漏洞
我们在KEV目录中增加了一栏,标题为“已知用于勒索软件活动”。此外,CISA还开发了第二个新的RVWP资源,作为
错误配置和弱点
已知用于勒索软件活动。”
近两年前,勒索软件对关键基础设施的威胁不断升级,引发了一波针对重要基础设施实体和美国政府机构的网络攻击,其中包括美国政府机构。
殖民地的管道
,
JBS食物
,以及;
Kaseya
.
2021年6月,该机构宣布
介绍勒索软件准备评估(RRA)
这是其网络安全评估工具(CSET)的一个新组成部分,旨在帮助组织评估其防范勒索软件攻击并从攻击中恢复的准备情况。
到2021年8月,CISA也将
发布指导
协助易受攻击的政府和私营部门实体,防止勒索软件事件导致的数据泄露。
为进一步履行其承诺,CISA
与私营部门建立了联盟
保护重要的美国基础设施免受勒索软件和其他网络威胁。这一共同努力,即联合网络防御协作(JCDC),体现了加入该伙伴关系的所有联邦机构和私营部门组织的集体响应战略。
此后,美国网络安全机构还推出了专门的在线门户网站
StopRansomware.gov
它是CISA努力提供所有信息防御者准备和减轻勒索软件攻击所需的中心枢纽。
如若转载,请注明出处:https://www.ozabc.com/anquan/537057.html