本日、米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、重要なインフラストラクチャ エンティティが情報システムをランサムウェア攻撃から保護するのに役立つ新しいパイロット プログラムを発表しました。
サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、ランサムウェア攻撃があらゆる規模の組織にもたらす永続的な脅威を認識し、本日、ランサムウェア脆弱性警告パイロット (RVWP) の設立を発表しました。
CISA が新たに設立した RVWP プログラムには 2 つの目標があります。重要なインフラストラクチャ エンティティのネットワークをスキャンして、ランサムウェア攻撃者がネットワークを侵害するために悪用することが多い脆弱性を持つインターネットに公開されたシステムを探し、脆弱な組織がハッキングされる前に欠陥を修正できるようにすることです。
これは、 Colonial Pipeline 、 JBS Foods 、およびかせや。
2021 年 6 月、政府機関は、サイバー セキュリティ評価ツール (CSET) の新しいモジュールであるランサムウェア準備評価 (RRA) をリリースしました。
RRA は、組織がランサムウェア攻撃を防止および回復するための準備状況を評価するのに役立ち、さまざまなサイバーセキュリティ成熟度レベルに合わせてカスタマイズできます。
2 か月後の 2021 年 8 月、CISA は、危険にさらされている政府および民間部門の組織がランサムウェアによるデータ侵害を防ぐのに役立つガイダンスを公開しました。
このベスト プラクティスのリストは、複数のランサムウェア ギャングが、被害者から盗んだデータを使用して、専用のリーク サイトで盗んだ情報をリークすると脅迫した二重恐喝スキームに対応してリリースされました。現在、ほとんどのランサムウェア オペレーションで採用されている戦術です。
その月の初め、CISA は、ジョイント サイバー ディフェンス コラボラティブ (JCDC) として知られる、ランサムウェアやその他のサイバー脅威から米国の重要なインフラストラクチャを保護するための新しいパートナーシップを立ち上げました。
JCDC は、連邦政府機関、州政府、地方政府、および民間組織を結集して、重要なインフラストラクチャを標的とする悪意のあるサイバー活動に対するレジリエンスのためのサイバー防御計画を作成しました。
発表時、JCDC は Microsoft、Google Cloud、Amazon Web Services、AT&T、Crowdstrike、FireEye Mandiant、Lumen、Palo Alto Networks、Verizon などの民間部門のパートナーと、国防総省、NSA、司法省、FBI、米国サイバー軍、国家情報長官室。
それ以来、CISA は、 ランサムウェア インシデントの報告や技術支援の要求に必要なツールなど、ランサムウェア攻撃の準備、防御、およびブロックに必要なすべてのリソースを提供する専用ポータルも立ち上げました。
Comments