CISA alerta entidades de infraestrutura crítica sobre dispositivos vulneráveis ​​a ransomware
14 de Março de 2023

Hoje, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) anunciou um novo programa piloto para ajudar entidades de infraestrutura crítica a proteger seus sistemas de informação contra ataques de ransomware.

"Através do Ransomware Vulnerability Warning Pilot (RVWP), que começou em 30 de janeiro de 2023, a CISA está empreendendo um novo esforço para alertar entidades de infraestrutura crítica de que seus sistemas possuem vulnerabilidades expostas que podem ser exploradas por atores ameaças de ransomware", disse a agência de segurança cibernética.

O programa piloto recém-estabelecido pela CISA, o Ransomware Vulnerability Warning Pilot (RVWP), tem dois objetivos: escanear as redes de entidades de infraestrutura crítica em busca de sistemas expostos à Internet com vulnerabilidades que os atacantes de ransomware frequentemente exploram para invadir redes e ajudar organizações vulneráveis a corrigir as falhas antes que sejam hackeadas.

"Como parte do RVWP, a CISA utiliza autoridades e tecnologia existentes para identificar proativamente sistemas de informação que possuem vulnerabilidades de segurança comumente associadas a ataques de ransomware", disse a agência de segurança cibernética.

"Assim que a CISA identifica esses sistemas afetados, nosso pessoal regional de segurança cibernética notifica os proprietários do sistema sobre suas vulnerabilidades de segurança, permitindo a mitigação oportuna antes que ocorram intrusões danosas."

Isso faz parte de um esforço mais amplo para combater a crescente ameaça de ransomware que começou há quase dois anos após uma série de ciberataques a organizações de infraestrutura crítica e agências do governo dos EUA, começando com ataques de ransomware que atingiram as redes da Colonial Pipeline, JBS Foods e Kaseya.

Em junho de 2021, a agência lançou a Avaliação de Prontidão para Ransomware (RRA), um novo módulo para sua Ferramenta de Avaliação de Segurança Cibernética (CSET).

O RRA ajuda as organizações a avaliar sua prontidão para prevenir e se recuperar de ataques de ransomware e pode ser personalizado para diferentes níveis de maturidade em segurança cibernética.

Dois meses depois, em agosto de 2021, a CISA publicou orientações para ajudar organizações governamentais e do setor privado em risco a prevenir violações de dados por ransomware.

Essa lista de melhores práticas foi divulgada em resposta a vários grupos de ransomware que usam dados roubados de vítimas em esquemas de dupla extorsão, onde ameaçam vazar as informações roubadas em seus sites dedicados de vazamento, uma tática agora adotada pela maioria das operações de ransomware.

No início daquele mês, a CISA lançou uma nova parceria para proteger a infraestrutura crítica dos EUA contra ransomware e outras ameaças cibernéticas, conhecida como Joint Cyber Defense Collaborative (JCDC).

O JCDC reuniu agências federais, governos estaduais e locais e organizações do setor privado para criar planos de defesa cibernética para resiliência contra atividades cibernéticas maliciosas direcionadas à infraestrutura crítica.

Quando anunciado, o JCDC havia alistado vários parceiros do setor privado, como Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks e Verizon, e organizações governamentais como o Departamento de Defesa, a NSA, o Departamento de Justiça, o FBI, o Comando Cibernético dos EUA e o Escritório do Diretor de Inteligência Nacional.
Desde então, a CISA também lançou um portal dedicado para fornecer todos os recursos necessários para preparar, defender e bloquear ataques de ransomware, incluindo as ferramentas necessárias para relatar incidentes de ransomware e solicitar assistência técnica.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...