Vitale organisaties VS negeren meldingen over kwetsbare systemen
Vitale Amerikaanse organisaties negeren meldingen van de Amerikaanse overheid over systemen die kwetsbaar voor ransomware-aanvallen zijn. Dat laat het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security in een analyse weten.
Vorig jaar startte het CISA een pilot waarbij het organisaties in de vitale infrastructuur proactief waarschuwt als het systemen aantreft met kwetsbaarheden die bij ransomware-aanvallen worden gebruikt. De Ransomware Vulnerability Warning Pilot (RVWP) bestaat uit twee delen: het scannen en vinden van kwetsbare systemen en het informeren van de eigenaars. Die kunnen dan maatregelen nemen om het probleem te verhelpen.
Over heel 2023 verstuurde het CISA als onderdeel van de pilot 1754 waarschuwingen over kwetsbare systemen die vanaf internet toegankelijk zijn. Het CISA voert geregeld vulnerability scans uit om te bepalen of geïnformeerde organisaties maatregelen hebben genomen om hun kwetsbare systemen te beschermen.
Uit cijfers van het CISA blijkt dat bij 902 van de 1754 waarschuwingen er geen actie werd ondernomen, zoals het installeren van beveiligingsupdates of doorvoeren van andere mitigaties. De meeste waarschuwingen, bijna elfhonderd, gingen naar overheidsinstanties en zorgorganisaties. Waarom organisaties geen actie ondernemen laat het CISA niet weten.
luntrus
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
