CISA宣布勒索软件预警通知计划

美国网络安全和基础设施安全局(CISA)宣布了勒索软件预警通知服务，以帮助组织在损害发生之前阻止勒索软件攻击。

美国网络安全和基础设施安全局宣布了一项新的勒索软件预警通知计划，旨在提醒组织注意早期勒索软件攻击。

该计划背后的原理很简单，勒索软件参与者首先获得目标组织的访问权限，然后他们需要一些时间才能窃取或加密数据。从最初访问网络到系统加密之间的时间间隔可以持续数小时到数天。

能够在此时间窗口内通知受害者可以帮助他们限制勒索软件攻击造成的损失。

“这个窗口让我们有时间警告组织勒索软件参与者已经获得了对其网络的初始访问权限。”“这些早期警告可以让受害者在勒索软件参与者有机会加密和勒索关键数据和系统之前安全地将勒索软件参与者从他们的网络中驱逐出去。预警通知可以显着减少潜在的数据丢失、对运营的影响、财务后果以及勒索软件部署的其他不利后果。”

CISA联合网络防御协作（JCDC)从多个来源收集有关潜在早期勒索软件活动的信息，包括研究社区、基础设施提供商和网络威胁情报公司。

然后全国各地的现场人员通知受害组织并提供具体的缓解指导。该机构还将通过其国际CERT合作伙伴向美国以外的组织提供通知。

自2023年初以来，CISA就潜在的早期勒索软件攻击向能源、医疗保健、水/废水、教育和其他行业的60多个实体发出了通知。这是成功的，因为许多收到警报的组织在加密或渗漏发生之前就对攻击进行了补救。

“继续加强我们的集体网络防御取决于政府和私营部门合作伙伴之间的持续合作和信息共享。”“为了使更广泛的网络社区能够从有价值的威胁情报中受益，我们敦促组织向CISA或我们的联邦执法合作伙伴（包括FBI和美国特勤局）报告观察到的活动，包括勒索软件妥协指标和TTP。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5350.html