网络安全和基础设施安全局周四表示,一项主动通知组织其设备可能容易受到勒索软件攻击的试点计划已经取得成果。
勒索软件漏洞警告试点项目于 2023 年 1 月推出,旨在“识别存在通常与已知勒索软件参与者相关的互联网可访问漏洞的组织”。
该计划是根据乔·拜登总统于 2022 年签署成为法律的网络事件报告立法授权的。该计划由CISA 和 FBI 共同领导的 勒索软件联合工作组负责管理。
CISA 表示,去年它向互联网设备易受攻击的组织发出了 1,754 份通知。其中,852 个“已在 CISA 通知后进行了修补、实施了补偿控制或下线”。
CISA 官员 Sandra Radesky、Stephanie Kennelley 和 Genevieve Marquardt 在一篇博客文章中表示,该计划强调与各级政府机构和关键基础设施实体的沟通。
他们表示:“参与这项免费服务的组织通常会在前 12 个月内将风险和暴露程度降低 40%,而且大多数组织会在前 90 天内看到改善。 ”
“由于该服务会寻找暴露的资产,无论是计划的还是无意的,它都会识别出原本无法管理的漏洞。”
CISA 的数据显示,绝大多数通知是发送给医疗保健行业的政府机构和组织的。
政府实体——包括 K-12 学校和学区、高等教育机构、地方政府组织和联邦机构——收到了 641 份通知,其中 440 份与医疗保健有关。能源、金融服务和运输行业的组织排名第二。
CISA 表示,它认为该计划正在增加勒索软件团伙搜索易受攻击系统的运营成本,并“通过否认来实现威慑”。
该机构利用其广泛的“网络卫生漏洞扫描”计划来检测 7,600 多个参与组织中暴露的设备。总体而言,自 2022 年以来,他们已经为参与者识别了超过 300 万个已知漏洞,但 CISA 解释说,通过行业和专家分析,他们能够将这一数字减少到被利用的漏洞,包括勒索软件团伙专门针对的漏洞。
发表评论
您还未登录,请先登录。
登录