Source: The Verge
美国国土安全部的网络安全与基础设施安全局(CISA)正在推出一项警告组织潜在勒索软件攻击的计划。该计划目前正在作为试点运行,并将于2024年年底前全面投入运营。约7,000个组织已经注册参与试点。自从2023年1月试点启动以来,CISA已发布了2,049次警告。
CISA局长珍·伊斯特里告诉CyberScoop:“警告试点侧重于通过使用我们的漏洞扫描工具来降低勒索软件的普及率,让企业知道是否存在需要修补的漏洞。要获得警报,组织需要注册CISA的网络卫生扫描工具。根据CISA程序的常见问题解答页面,该工具通过执行对公共的、固定的IPv4进行连续扫描,评估外部网络情况及可访问服务和漏洞。该服务提供每周漏洞报告和临时警报。
伊斯特里补充说,CISA也会偶尔使用其行政传票权力,以确定那些未注册其服务的组织的联系方式,并通知他们发现其互联网设备上存在的漏洞。勒索软件攻击正在增加。根据今年早些时候一家威胁情报公司的分析,勒索软件泄漏网站报告的受害者数量较2022年增加了49%。
分析发现,近一半受害者位于美国。受影响最严重的行业包括制造业、专业和法律服务业以及高科技领域。报告还确认了25个提供勒索软件作为服务的网站,尽管至少有五个网站似乎已关闭。
网络安全至关重要,勒索软件攻击日益猖獗,CISA的警告计划将有助于企业及时发现漏洞,加强网络防护,避免遭受损失。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/4/25/24140425/cisa-ransomware-warning-program
https://www.cisa.gov/stopransomware/Ransomware-Vulnerability-Warning-Pilot
https://www.linkedin.com/posts/countermeasures-group_cisa-ransomware-warning-program-set-to-fully-activity-7189055886894469120-ChqU
