Američka agencija za sigurnost cyber sigurnosti i infrastrukture (CISA) poslala je prošle godine 1.754 upozorenja o ranjivosti Ransomwarea. U 852 slučaja (49%) organizacije su zakrpale ranjive uređaje.
CISA je uspostavila pilot upozorenja o ranjivosti Ransomwarea (RVWP) za proaktivno smanjenje rizika direktnim komuniciranjem s vladinim i kritičnim infrastrukturnim subjektima kako bi spriječila hakere da pristupe i razmještaju ransomware na svojim mrežama.
Prošle godine RVWP je završio 1.754 obavijesti organizacijama koje posluju na internetskom ranjivom uređaju.
“ Naši nalazi su naveli da je 852 od 1.754 obavijesti (49%) ranjivih uređaja bilo zakrpljeno, primijenilo kompenzacijsku kontrolu ili preuzelo izvan mreže nakon obavijesti od ZND-a, ” piše saopštenje za javnost.
CISA nije objasnila zašto različiti subjekti nisu obraćali pažnju na više od polovine obavijesti.
Većina obavijesti poslana je vladinim i obrazovnim ustanovama (641), a slijedile su zdravstvene i javne zdravstvene institucije (440) i energija (173).
“ RVWP program omogućava organizacijama iz svih kritičnih infrastrukturnih sektora da učvršćuju svoje mreže u pogledu ranjivosti za koje se zna da se koriste bande ransomware. Kao rezultat toga, smanjuje efikasnost alata i postupaka bandi ransomwar, rekao je ” CISA.
CISA nudi besplatnu uslugu skeniranja ranjivosti na cyber higijenu koja nadgleda uređaje povezane s internetom za poznate ranjivosti i dostupna je bilo kojoj organizaciji. Traži izloženu imovinu putem interneta i identifikuje ranjivosti koje bi inače nestale.
Učesnici obično smanjuju rizik i izloženost za 40% u prvih 12 mjeseci.
Skeniranje ranjivosti cyber higijene pokriva više od 7.600 organizacija u svim sektorima i identifikovalo je više od tri miliona poznatih ranjivosti za učesnika od 2022. godine, navodi CISA.
Agencija poziva druge organizacije da se po svaku cijenu upišu, pregledaju dostavljeni kontrolni popis i druge alati i uvijek izvještavaju o promatranim aktivnostima ransomwarea.
Izvor: CyberNews