0
0
Organizações em setores críticos de infraestrutura cujos sistemas de informação contêm vulnerabilidades de segurança associadas a ataques de ransomware estão sendo notificadas pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) e instadas a implementar uma correção.
Um programa piloto para fortalecer a infraestrutura crítica contra ransomware
“A CISA utiliza várias ferramentas internas e de código aberto para pesquisar e detectar vulnerabilidades na infraestrutura crítica dos EUA”, explicou a agência no anúncio formal de seu Ransomware Vulnerability Warning Pilot (RVWP).
“A CISA também utiliza ferramentas comerciais para identificar organizações que podem estar em maior risco de segurança cibernética. Depois que a CISA identifica esses sistemas afetados, nosso pessoal regional de segurança cibernética notifica os proprietários do sistema sobre suas vulnerabilidades de segurança, permitindo assim uma mitigação oportuna antes que ocorram invasões prejudiciais.”
Os operadores de infraestrutura crítica são notificados sobre as vulnerabilidades por e-mail ou telefone, e as notificações incluem informações sobre o fabricante e modelo do sistema/dispositivo vulnerável, seu endereço IP, informações sobre como a CISA detectou a vulnerabilidade e orientação para mitigar a vulnerabilidade.
A agência observa que receber uma notificação não significa que o sistema/dispositivo em questão foi comprometido, mas que, corrigindo as vulnerabilidades encontradas, as organizações podem “reduzir significativamente a probabilidade de sofrer um evento de ransomware”. Infelizmente, porém, a organização receptora não é obrigada a instituir nenhuma das recomendações fornecidas.
Outros recursos disponíveis
O programa foi iniciado em 30 de janeiro de 2023 e foi determinado pela Lei de Relatórios de Incidentes Cibernéticos para Infraestrutura Crítica de 2022 (CIRCIA). Ele será coordenado pela Joint Ransomware Task Force (JRTF).
“A CISA iniciou recentemente o RVWP notificando 93 organizações identificadas como executando instâncias do Microsoft Exchange Service com uma vulnerabilidade chamada ‘ ProxyNotShell ‘, que foi amplamente explorada por agentes de ransomware. Essa rodada inicial de notificações demonstrou a eficácia desse modelo em permitir a redução oportuna de riscos à medida que expandimos o RVWP para vulnerabilidades e organizações adicionais”, observou a agência.
O portal Stop Ransomware da CISA oferece recursos adicionais para organizações atingidas por ransomware e para aquelas que desejam evitar ser atingidas por ele.
Outros serviços e ferramentas gratuitos oferecidos pela agência podem ajudar as organizações a se defenderem contra ransomware e outros tipos de ataques cibernéticos.
FONTE: HELPNET SECURITY