VS waarschuwt organisaties met kwetsbaarheden gebruikt door ransomware
De Amerikaanse overheid is een pilot gestart waarbij het organisaties in de vitale infrastructuur proactief gaat waarschuwen als het systemen aantreft met kwetsbaarheden die bij ransomware-aanvallen worden gebruikt. De Ransomware Vulnerability Warning Pilot (RVWP) bestaat uit twee delen: het scannen en vinden van kwetsbare systemen en het informeren van de eigenaars. Die kunnen dan maatregelen nemen om het probleem te verhelpen.
Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security worden organisaties in allerlei sectoren te vaak getroffen door schadelijke ransomware-incidenten. Veel van deze incidenten vinden plaats omdat organisaties hebben nagelaten om beschikbare beveiligingsupdates voor bekende kwetsbaarheden te installeren. Juist door het tijdig verhelpen van deze beveiligingslekken kunnen organisaties de kans op een ransomware-aanval aanzienlijk verkleinen, aldus het CISA.
Veel organisaties hebben mogelijk geen idee dat hun systemen kwetsbaarheden bevatten waar ransomwaregroepen misbruik van kunnen maken, zo stelt de dienst verder. Op 30 januari is het CISA daarom de Ransomware Vulnerability Warning Pilot gestart om deze kwetsbare systemen te vinden en de betreffende organisaties te waarschuwen. De waarschuwingen bestaan uit het type kwetsbare apparaat, fabrikant, ip-adres, hoe CISA de kwetsbaarheid ontdekte en advies om het probleem te verhelpen. Voor het scannen van de vitale infrastructuur gebruikt de Amerikaanse overheidsdienst zowel opensourcetools als zelfontwikkelde tooling.
We hebben kwetsbaarheden op uw systeem, met <gegevens> aangetroffen en we willen u graag van dienst zijn dit te verhelpen. We begrijpen heel goed dat u dit (nog) niet zelf heeft gedaan omdat u het u aan technische kennis ontbreekt.
Wij hebben die kennis wèl, waardoor de de kwetsbaarheden hebben gevonden.
We kunnen u eenmalig aanbieden, weliswaar tegen betaling, uw systeem op afstand over te nemen en de zaken voor u te regelen.
Was getekend, CISA
(en hop, weer een geweldige phising campagne)
Omdat die zelfontwikkelde tooling rekening houdt met niet gepubliceerde zerodays om derden niet op "creatieve" ideeën te brengen???
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
