Пилотная программа оповещения об уязвимостях программ-вымогателей уже принесла свои плоды, сообщило Агентство кибербезопасности и безопасности инфраструктуры (CISA) поздно вечером в четверг. Эта программа под названием Пилотный проект предупреждения об уязвимостях программ-вымогателейбыла представлена ​​в январе 2023 года как программа, призванная «Выявление организаций с доступными в Интернете уязвимостями, обычно связанными с известными злоумышленниками, занимающимися программами-вымогателями.«. Им управляет Объединенная целевая группа по борьбе с программами-вымогателями, сопредседатель CISA и ФБР.

По данным CISA, они были проведены в прошлом году 1754 уведомления организациям с уязвимыми устройствами, доступными в Интернет. к атакам. Из них 852 были «исправлены, внедрили компенсирующий контроль или были деактивированы после уведомления CISA«.

Программа основана на взаимодействии с государственными органами всех уровней и с объектами критической инфраструктуры. Второй Сандра Радески, Стефани Кеннелли и Женевьева Марквардт из CISAнаписавший сообщение в блоге,

«Организации, участвующие в этой бесплатной услуге, обычно снижают свои риски и подверженность риску на 40% в течение первых 12 месяцев и видят улучшения в первые 90 дней».

В CISA сообщили, что большинство уведомлений затронуло государственные учреждения и организации здравоохранения. Государственные учреждения, в том числе Школы и округа K-12ВУЗы, органы местного самоуправления и федеральные агентства получили 641 уведомление, из них 440 касались сферы здравоохранения. Больше всего пострадали организации в секторах энергетики, финансовых услуг и транспорта.

По данным CISA, программа увеличивает эксплуатационные расходы банды программ-вымогателей ищут уязвимые системы И его «содействие разубеждению посредством отказа«. Агентство использует свою обширную программу сканирования уязвимостей в области кибергигиены для обнаружения уязвимых устройств в более чем 7600 участвующих организациях. В целом, выявлено более трех миллионов уязвимостей примечания для участников с 2022 года. Однако CISA пояснила, что благодаря отраслевому анализу и экспертам они могут сузить это число до использованных ошибок, в том числе тех, которые специально нацелены бандами программ-вымогателей.

ЧИТАТЬ  85-дюймовый телевизор Samsung с рамкой на сумму более 1500 долларов в Киберпонедельник | Цифровые тенденции

Результаты пилотной программы оповещения об уязвимостях программ-вымогателей

Пилотная программа оповещения об уязвимостях Программа-вымогатель CISA доказала свою эффективность в первый год работы. По данным агентства, организациям, устройства которых в Интернете уязвимы для атак, было направлено 1754 уведомления. Из них 48% приняли корректирующие меры, такие как установка исправлений или внедрение компенсационных мер.

Уведомления в основном отправлялись государственные и медицинские организациикоторые соответственно представляют собой 36% и 25% от общего количества уведомлений. Значительное количество уведомлений также получили организации в секторах энергетики, финансовых услуг и транспорта.

По данным CISA, пилотная программа помогла снизить риск и уязвимость участвующих организаций. В первый год большинство организаций снизили свои риски и воздействие на 40% и добились улучшений в течение первых 90 дней.

Как работает пилотная программа оповещения об уязвимостях для программ-вымогателей

Пилотная программа оповещения об уязвимостях программ-вымогателей использует «Сканирование уязвимостей в области кибергигиены» CISA для идентификации устройств, находящихся в Интернете, в более чем 7600 участвующих организациях. Эта программа сканирования уязвимостей выявила более трех миллионов известных уязвимостей для участников по состоянию на 2022 год.

Тем не менее, в CISA пояснили, что благодаря отраслевому анализу и экспертам они могут сузить это число до использованных ошибок, в том числе тех, которые специально нацелены на банды-вымогатели. Это означает, что пилотная программа сосредоточена на уязвимостях, которые могут быть использованы злоумышленниками-вымогателями.

При обнаружении уязвимости CISA отправляет уведомление затронутой организации, предупреждая их о проблеме и предоставляя рекомендации по ее устранению. Затем организация может принять корректирующие меры, такие как применение исправлений или внедрение компенсирующих мер контроля.

Преимущества пилотной программы оповещения об уязвимостях программ-вымогателей

Пилотная программа оповещения об уязвимостях программ-вымогателей предлагает участвующим организациям ряд преимуществ. Прежде всего, это помогает выявлять уязвимости, обнаруженные в Интернете который может быть использован злоумышленниками-вымогателями. Это позволяет организациям оперативно принимать необходимые меры для защиты своих конфиденциальных систем и данных.

ЧИТАТЬ  Вебинар Быть или не быть: внутренний электронный документооборот для малого и среднего бизнеса - 26 июня 2024 | Цифровые мероприятия

Во-вторых, пилотная программа способствует коммуникации между государственными ведомствами на всех уровнях и объектами критической инфраструктуры. Это сотрудничество помогает гарантировать готовность организаций противостоять угрозам программ-вымогателей и принять соответствующие меры безопасности.

Кроме того, пилотная программа снижает риск организаций и подверженность программам-вымогателям. По данным CISA, большинство организаций, участвующих в программе, снизили свои риски и подверженность риску на 40% в течение первых 12 месяцев.

Наконец, пилотная программа бесплатна для участвующих организаций. Это означает, что организации могут воспользоваться услугами оповещения об уязвимостях программ-вымогателей без дополнительных затрат.

Источник статьи ВОЗ.



Source link

1 комментарий к “Более 800 уязвимостей устранено с помощью пилотной программы уведомлений о программах-вымогателях CISA.”

  1. Zaharkin

    Мощная статья! Узнал много нового, а главное, понял, как это применить на практике.

Комментарии закрыты.