CISA 今年将启动勒索软件警报计划
网络安全和基础设施安全局 (CISA) 今年将启动勒索软件警报计划,提醒企业注意其系统中的漏洞。 提前预警,有效防护 勒索软件攻击是当今企业面临的主要问题。 黑客闯入计算机系统,锁定有价值的数据并索要赎金来解锁它。 这些攻击可能是毁灭性的,导致数据丢失、中断和巨大的财务损失。 不过,有好消息。 为了应对这一日益严重的威胁,CISA 正在启动勒索软件警报计划。 该程序使用扫描工具来查找连接到互联网的企业设备中的漏洞。 通过及早识别这些漏洞,组织可以在攻击者利用它们之前预防它们。 事实上,自 2023 年 1 月该计划试点启动以来,CISA 已发出 2,000 多次警告,凸显了这些差距的普遍性。 CISA 的勒索软件警报计划如何保护企业 该计划预计将于 2024 年底全面实施。CISA 总监 Jen Easterly 强调了该计划的潜力,称其“致力于通过帮助企业弥补安全漏洞来减少勒索软件的传播”。 组织可以通过两种方式从 CISA 勒索软件警报计划中受益。 首先,公司可以注册 CISA 的网络卫生扫描工具。 这个强大的工具会持续扫描公开可用的 IP 地址,以查找可能被勒索软件攻击者利用的漏洞。 它超越了基本扫描,还提供有关现有和新发现的安全漏洞的每周报告和警报。 其次,CISA还可以利用其法律权力来识别未使用扫描工具注册的组织的联系方式。 然后,CISA 可以直接通知这些组织在其暴露的设备上发现的任何漏洞。 该计划已经引起了商界的极大兴趣。 已有 7,000 多个组织签署了该试点计划,凸显了采取主动网络安全措施的强烈愿望。 因此,该计划有可能成为打击网络犯罪的游戏规则改变者。 然而,其长期有效性取决于扫描的彻底性和警报速度等因素。 #CISA #今年将启动勒索软件警报计划 1714280555 2024-04-28 04:10:19
CISA 证实与俄罗斯有关的黑客侵入了联邦机构与微软之间的通信
网络安全和基础设施安全局 (CISA) 周四 确认了之前的报道 与俄罗斯有关的黑客侵入了联邦机构和微软之间的通信。 该机构周四公开发布了一项紧急指令,其中告诉受此次泄露影响的机构采取行动,包括“采取措施识别该机构与受损微软帐户通信的全部内容,并进行网络安全影响分析”。 CISA 将此次泄露事件的幕后黑手描述为“俄罗斯国家支持的网络攻击者,名为 Midnight Blizzard”。 “多年来,美国政府已将恶意网络活动记录为俄罗斯剧本的标准部分; 微软的这一最新妥协又增加了他们的长名单。 我们将继续努力与联邦政府和私营部门合作伙伴合作,保护我们的系统免受此类威胁活动的影响,”CISA 主任 Jen Easterly 在 CISA 新闻稿中表示。 微软在三月份表示,午夜暴雪一直试图通过“使用最初从我们公司电子邮件系统中泄露的信息来获得或试图获得未经授权的访问”来破坏其系统。 一月份,微软透露,它“检测到来自午夜暴雪”对其企业系统的民族国家攻击,并且黑客访问了“极小比例”的企业电子邮件帐户。 微软在三月份的博客文章中表示:“很明显,午夜暴雪正在尝试使用它发现的不同类型的秘密。” 这些“秘密”包括微软和客户通过电子邮件共享的秘密,该公司表示将通知并协助他们采取缓解措施。 微软还表示,Midnight Blizzard 在 2 月份将密码喷雾等特定类型的攻击数量增加了十倍之多。 密码喷雾是一种网络攻击,其特征是在不同帐户上重复使用相同密码来尝试破解它们。 《国会山报》已联系微软征求意见。 版权所有 2024 Nexstar Media Inc. 保留所有权利。 该材料不得出版、广播、重写或重新分发。 1712919239 #CISA #证实与俄罗斯有关的黑客侵入了联邦机构与微软之间的通信 2024-04-12 00:04:58