image

VS waarschuwt organisaties met kwetsbaarheden gebruikt door ransomware

dinsdag 14 maart 2023, 09:38 door Redactie, 3 reacties

De Amerikaanse overheid is een pilot gestart waarbij het organisaties in de vitale infrastructuur proactief gaat waarschuwen als het systemen aantreft met kwetsbaarheden die bij ransomware-aanvallen worden gebruikt. De Ransomware Vulnerability Warning Pilot (RVWP) bestaat uit twee delen: het scannen en vinden van kwetsbare systemen en het informeren van de eigenaars. Die kunnen dan maatregelen nemen om het probleem te verhelpen.

Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security worden organisaties in allerlei sectoren te vaak getroffen door schadelijke ransomware-incidenten. Veel van deze incidenten vinden plaats omdat organisaties hebben nagelaten om beschikbare beveiligingsupdates voor bekende kwetsbaarheden te installeren. Juist door het tijdig verhelpen van deze beveiligingslekken kunnen organisaties de kans op een ransomware-aanval aanzienlijk verkleinen, aldus het CISA.

Veel organisaties hebben mogelijk geen idee dat hun systemen kwetsbaarheden bevatten waar ransomwaregroepen misbruik van kunnen maken, zo stelt de dienst verder. Op 30 januari is het CISA daarom de Ransomware Vulnerability Warning Pilot gestart om deze kwetsbare systemen te vinden en de betreffende organisaties te waarschuwen. De waarschuwingen bestaan uit het type kwetsbare apparaat, fabrikant, ip-adres, hoe CISA de kwetsbaarheid ontdekte en advies om het probleem te verhelpen. Voor het scannen van de vitale infrastructuur gebruikt de Amerikaanse overheidsdienst zowel opensourcetools als zelfontwikkelde tooling.

Reacties (3)
14-03-2023, 09:50 door Anoniem
Beste,

We hebben kwetsbaarheden op uw systeem, met <gegevens> aangetroffen en we willen u graag van dienst zijn dit te verhelpen. We begrijpen heel goed dat u dit (nog) niet zelf heeft gedaan omdat u het u aan technische kennis ontbreekt.
Wij hebben die kennis wèl, waardoor de de kwetsbaarheden hebben gevonden.
We kunnen u eenmalig aanbieden, weliswaar tegen betaling, uw systeem op afstand over te nemen en de zaken voor u te regelen.

Was getekend, CISA

(en hop, weer een geweldige phising campagne)
14-03-2023, 09:59 door Anoniem
Voor het scannen van de vitale infrastructuur gebruikt de Amerikaanse overheidsdienst zowel opensourcetools als zelfontwikkelde tooling.
Waarom worden die zelfgemaakte tools. gemaakt met gemeenschapsgeld, die open source gemaakt? gpl violation?
14-03-2023, 14:33 door Anoniem
Door Anoniem:
Voor het scannen van de vitale infrastructuur gebruikt de Amerikaanse overheidsdienst zowel opensourcetools als zelfontwikkelde tooling.
Waarom worden die zelfgemaakte tools. gemaakt met gemeenschapsgeld, die open source gemaakt? gpl violation?

Omdat die zelfontwikkelde tooling rekening houdt met niet gepubliceerde zerodays om derden niet op "creatieve" ideeën te brengen???
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.