A folyamatban lévő zsarolóvírus támadásokra is képes figyelmeztetni a CISA

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) bejelentette a Pre-Ransomware Notifications nevű szolgáltatását, amelynek célja, hogy figyelmeztesse a szervezeteket a különféle, még kezdeti állapotban lévő zsarolóvírus-támadásokról.

A kezdeményezés alapelve szerint a zsarolóvírus támadások elkövetői elsőként hozzáférést szereznek a célrendszerekhez, ezt követően pedig ellopják és titkosítják az adatokat. A két művelet között azonban a megfigyelések szerint néhány óra vagy akár néhány nap is eltelhet. A CISA célja, hogy az áldozatokat még ebben az időablakban értesítse arról, hogy rendszereikhez sikeresen hozzáférést szereztek a támadók, így még az adatok ellopása és titkosítása előtt, módjukban áll kizárni a rosszindulatú szereplőket a rendszereikből. Ezzel a korai értesítési módszerrel jelentősen csökkenthetők a zsarolóvírus-támadásokból eredő károk, beleértve a szervezetek működésére gyakorolt hatásokat, a pénzügyi veszteségeket és egyéb káros következményeket.

A CISA Joint Cyber Defense Collaborative (JCDC) több forrásból  – például kutatói közösségekből, infrastruktúra szolgáltatóktól és kiberfenyegetésekkel foglalkozó hírügynökségektől – gyűjt adatokat a lehetséges korai szakaszban lévő zsarolóvírus tevékenységekről, majd egy központi ügyfélszolgálat segítségével kiértesítik a potenciálisan érintett szervezeteket és útmutatást adnak a károk minimalizálásához. Az Egyesült Államokon kívüli szervezetek a nemzetközi CERT partnereken keresztül kerülnek értesítésre.

2023 eleje óta a CISA már több mint 60 – energetikai, egészségügyi, víz-, szennyvíz, -oktatási és egyéb szektorok – szervezeteit értesítette a korai fázisban lévő zsarolóvírus-támadásokról, akik közül sokan képesek voltak megfelelően intézkedni, még az adatok titkosítása előtt.

(securityaffairs.co)