Sektörden Haberler

CISA, Kritik Altyapı Kuruluşları için Fidye Yazılımı Uyarı Sistemi Geliştiriyor

16 Mayıs 2023

CISA (ABD Siber güvenlik ve Altyapılar Güvenliği Ajansı) tarafından; fidye yazılımı çeteleri tarafından sömürülen yaygın açıkları proaktif olarak takip edecek ve etkilenen organizasyonlara riskleri bildirerek tehdidi azaltmalarına yardımcı olacak bir anti-fidye yazılımı projesi başlatıldığını, bir ajans ekibinin fidye yazılımı grupları tarafından istismar edilen güvenlik açıklarını tespit edeceğini ve saldırılardan önce kuruluşları uyaracağını açıklamıştır.

CISA yaptığı duyuruya göre, RVWP (Fidye Yazılımı Güvenlik Açığı Uyarı Pilot programı), fidye yazılımı operatörleri tarafından gerçek dünyada açık saldırıya uğrayan son Microsoft Exchange Servis "ProxyNotShell" açığına maruz kalan 93 organizasyona bildirimde bulunarak başlatılmıştır. CISA ayrıca, RVWP'nin daha geniş ölçekte bu modeli çoğaltmayı ve kritik altyapı organizasyonlarının gelecekteki fidye yazılımı saldırılarını önlemesine yardımcı olmayı hedeflediği belirtmiştir.

CISA'nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, CISA'nın duyurusunda programla ilgili olarak, Fidye yazılımı saldırılarının, birçok okul bölgesi ve hastane gibi zengin, kaynak açısından fakir varlıkları hedef almak da dahil olmak üzere ülke çapındaki kuruluşlara savunulamaz düzeyde zarar vermeye devam ettiğini, bu nedenle RVWP’nin, CISA'nın Amerikan kuruluşlarını etkileyen zarar verici fidye yazılımı olaylarının yaygınlığını doğrudan azaltacak, zamanında ve eyleme geçirilebilir bilgiler sağlamasına izin verecek bir proje olduğunu açıklamıştır.

RVWP projesi, OT sistemlerine saldırılar başladıktan sonra alınacak tedbirlerin yetersiz kalacağı bilindiğinden, tehdit ve savunma açıklarının önceden belirlenip, gerekli tedbirler alınarak oluşabilecek zararların en aza indirilmesi konusunda atılmış önemli bir adımdır.

 

https://www.darkreading.com/ics-ot/cisa-ransomware-warning-system-critical-infrastructure