Technológia

Az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség elindítja a ransomware-értékelési eszközt

A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA), az Egyesült Államok megfelelője Nagy-Britanniában Nemzeti Kiberbiztonsági Központ (NCSC), hozzátette a ransomware a Kiberbiztonsági Értékelő eszköz (CSET) csomag készenléti felmérés (RRA) modulja, amely a védőknek egy asztali eszközt kínál, amely segít felmérni a ransomware támadásokra való felkészültségüket.

Az RRA egy „többszintű gyakorlatokon alapuló” önértékelési eszköz, amely segít a védőknek jobban felmérni, mennyire alkalmasak arra, hogy védekezzenek és felépüljenek ransomware incidens. Az eszköz a készültség különböző szintjeihez igazodik, hogy hasznos legyen a különböző biztonsági érettségű szervezetek számára.

Többek között segít a védőknek a rendszeres, fegyelmezett és megismételhető módon értékelni testtartásukat a ransomware tekintetében az elismert szabványok és bevált gyakorlatok alapján, végigvezeti az eszközök tulajdonosait és üzemeltetőit az operatív és az informatikai hálózat biztonsági gyakorlatának értékelési folyamatán, elemzési irányítópultot tartalmaz grafikonokkal és táblázatokkal az eredmények megjelenítéséhez.

Az informatikai és az ipari vezérlőrendszerek (ICS) hálózataira egyaránt kiterjedő, szélesebb CSET csomag lehetővé teszi az amerikai központú felhasználók számára, hogy széleskörűen elismert kormányzati ipari szabványok és ajánlások alapján végezhessék el kibertartásuk „átfogó értékelését”.

A CISA szerint minden szervezetet határozottan ösztönöz az RRA előnyeinek kihasználására, ami az elérhető a GitHub oldalán.

Obrela Security Industries ” George Papamargaritis műveleti tiszt a következőket kommentálta: „A legerősebben csak azok jönnek ki, akik felkészülnek a ransomware fertőzésekre, és jól átismert biztonsági stratégiával rendelkeznek arra vonatkozóan, hogyan kell kezelni őket. Amikor a vállalatok nem készülnek fel, kudarcot vallanak, és a ransomware katasztrofális károkat okoz.

„A CISA ezen új eszköze nagyszerű segítséget nyújt a szervezeteknek abban, hogy megértsék, mennyire felkészültek a ransomware kezelésére. Az ellenőrzés elvégzése azonban csak az első lépés. Az intelligencia tényleges megvalósítása és beépítése a szervezet biztonsági stratégiájába a legfontosabb, ugyanakkor kihívást jelentő kérdés, különösen a kritikus infrastruktúrában, ahol a régi gépek mindennaposak, de nagyon nehéz őket frissíteni. “

Lewis Jones, a fenyegetéselhárítás elemzője Talion, azt mondta, hogy ez a CISA pozitív lépése volt, és sürgette az Egyesült Királyság kormányát, hogy fontoljon meg hasonló ajánlatot.

“Egy vadon élő számítógépes nyugat közepén vagyunk, ahol a bűnbandák egyre gazdagabbak, és egyetlen szervezet sem biztonságos, mert nincs hivatalos útmutatás vagy szabályozás a ransomware kezelésére vonatkozóan” – mondta. “Ha a kormány nem avatkozik be, és ezt hamarosan biztosítja, akkor a dolgok rosszabbodni fognak, és valószínűleg még kontroll alatt is maradnak.”