Hari ini, Cybersecurity & Infrastructure Security Agency (CISA) AS mengumumkan program percontohan baru untuk membantu entitas infrastruktur penting melindungi sistem informasi mereka dari serangan ransomware.
“Melalui Ransomware Vulnerability Warning Pilot (RVWP), yang dimulai pada 30 Januari 2023, CISA melakukan upaya baru untuk memperingatkan entitas infrastruktur penting bahwa sistem mereka telah mengungkap kerentanan yang dapat dieksploitasi oleh pelaku ancaman ransomware,” kata badan keamanan siber tersebut. dikatakan.
Program Ransomware Vulnerability Warning Pilot (RVWP) CISA yang baru didirikan memiliki dua tujuan: untuk memindai jaringan entitas infrastruktur penting untuk sistem yang terpapar Internet dengan kerentanan yang sering dieksploitasi oleh penyerang ransomware untuk menembus jaringan dan membantu organisasi yang rentan memperbaiki kelemahan sebelum diretas.
“Sebagai bagian dari RVWP, CISA memanfaatkan otoritas dan teknologi yang ada untuk secara proaktif mengidentifikasi sistem informasi yang mengandung kerentanan keamanan yang umumnya terkait dengan serangan ransomware,” badan keamanan siber dikatakan.
“Begitu CISA mengidentifikasi sistem yang terpengaruh ini, personel keamanan siber regional kami memberi tahu pemilik sistem tentang kerentanan keamanan mereka, sehingga memungkinkan mitigasi tepat waktu sebelum gangguan yang merusak terjadi.”
Ini adalah bagian dari upaya yang lebih luas untuk menangkis meningkatnya ancaman ransomware yang dimulai hampir dua tahun lalu setelah rentetan serangan siber yang menargetkan organisasi infrastruktur penting dan lembaga pemerintah AS, dimulai dengan serangan ransomware yang menyerang jaringan Pipa Kolonial, Makanan JBSDan Kaseya.
Pada Juni 2021, agensi merilis Penilaian Kesiapan Ransomware (RRA), modul baru untuk Cyber Security Evaluation Tool (CSET).
RRA membantu organisasi menilai kesiapan mereka untuk mencegah dan pulih dari serangan ransomware dan dapat disesuaikan untuk berbagai tingkat kematangan keamanan siber.
Dua bulan kemudian, pada Agustus 2021, CISA pedoman yang diterbitkan untuk membantu pemerintah yang berisiko dan organisasi sektor swasta mencegah pelanggaran data ransomware.
Daftar praktik terbaik ini dirilis sebagai tanggapan terhadap beberapa geng ransomware yang menggunakan data yang dicuri dari korban dalam skema pemerasan ganda di mana mereka mengancam akan membocorkan informasi yang dicuri di situs kebocoran khusus mereka, sebuah taktik yang sekarang diadopsi oleh sebagian besar operasi ransomware.
Awal bulan itu, CISA meluncurkan kemitraan baru untuk melindungi infrastruktur penting AS dari ransomware dan ancaman dunia maya lainnya, yang dikenal sebagai Joint Cyber Defense Collaborative (JCDC).
JCDC telah menyatukan lembaga federal, pemerintah negara bagian dan lokal, serta organisasi sektor swasta untuk membuat rencana pertahanan dunia maya untuk ketahanan terhadap aktivitas dunia maya berbahaya yang menargetkan infrastruktur penting.
Saat diumumkan, JCDC telah mendaftarkan beberapa mitra sektor swasta, seperti Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks, dan Verizon, serta organisasi pemerintah seperti Departemen Pertahanan, NSA, Departemen Kehakiman, FBI, US Cyber Command, dan Kantor Direktur Intelijen Nasional.
Sejak saat itu, CISA juga telah meluncurkan a portal khusus untuk menyediakan semua sumber daya yang diperlukan untuk mempersiapkan, mempertahankan, dan memblokir serangan ransomware, termasuk alat yang diperlukan untuk melaporkan insiden ransomware dan meminta bantuan teknis.
