ITanalyze

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و ستاد همکاری مشترک دفاع سایبری (JCDC) از اقدام جدید خود برای کمک به سازمان‌ها در رفع سریع آسیب‌پذیری‌های مورد هدف عوامل باج‌افزاری پرده برداری می کنند.
به گزارش سایبربان، طرح اعلان پیش از باج‌افزار، هشدارهای اولیه را به کسب‌وکارها ارائه خواهد کرد و به آنها امکان خواهد داد تا به طور بالقوه عوامل تهدید را قبل از اینکه بتوانند داده‌ها و سیستم‌ها را برای دریافت باج، رمزگذاری کنند، بیرون کنند.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در اعلانی که روز پنجشنبه منتشر شد، می نویسد که با استفاده از این قابلیت دفاع سایبری پیشگیرانه، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده از ژانویه 2023 به بیش از 60 نهاد از نفوذ باج افزار در مراحل اولیه، از جمله سازمان های زیرساختی حیاتی در بخش انرژی، مراقبت های بهداشتی و سلامت عمومی، سیستم های آب و فاضلاب و همچنین جامعه آموزشی، اطلاع رسانی کرده است.
در همان روز، کلایتون رومنز، معاون ستاد همکاری مشترک دفاع سایبری، یک پست وبلاگ جداگانه در مورد این طرح جدید نوشت و مزایای آن را برای سازمان‌های مهم برجسته کرد.
رومنز توضیح می دهد: ما می‌دانیم که عوامل باج‌افزار معمولاً پس از دستیابی اولیه به یک هدف، معمولا قبل از رمزگذاری یا سرقت اطلاعات به کمی زمان نیاز خواهند داشت؛ پنجره‌ای از زمان که اغلب از ساعت‌ها تا روزها ممکن است طول بکشد. این پنجره به ما فرصت خواهد داد تا به سازمان ها هشدار دهیم که عوامل باج افزاری، به شبکه های آنها دسترسی اولیه پیدا کرده اند.

رومنز اضافه می کند که اعلان‌های هشدار اولیه می‌توانند به میزان قابل توجهی از میزان از دست رفتن داده‌ها و همچنین تأثیر بر عملیات، پیامدهای مالی و سایر پیامدهای منفی حملات باج‌افزاری، بکاهند.
آویشای آویوی، افسر ارشد امنیت اطلاعات شرکت امنیت سایبری سیف بریچ (SafeBreach)، در اظهار نظر خود در مورد این طرح جدید، می گوید که این یک سیگنال معنادار است که دولت بایدن به سمت اجرای برنامه استراتژی ملی امنیت سایبری که در اوایل ماه جاری منتشر شد، پافشاری می کند.
آویوی توضیح می دهد: این برنامه به اهداف استراتژیک فهرست شده در ستون دو استراتژی ملی برای کمک به افزایش سرعت و مقیاس به اشتراک گذاری اطلاعات و اطلاع رسانی به قربانیان و برای مقابله با جرایم سایبری و شکست دادن باج افزارها، می پردازد.

برای اولین طرح، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده به سازمان‌های قربانی هشدار خواهد داد و کمک خواهد کرد تا از حملات باج‌افزاری جلوگیری کرده یا بازیابی شوند. با انجام این کار، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده همچنین به دومین طرح خود نیز عمل خواهد کرد. طرحی که ساختار پاداش عوامل بدخواه را حذف کرده و توانایی آنها برای اخاذی از سازمان‌های قربانی را مختل خواهد کرد.
آویوی در ادامه افزود که سیف بریچ معتقد است که این نوع همکاری سازمان‌ها را قادر خواهد ساخت تا کنترل‌های امنیتی خود را تأیید کنند و در عین حال انعطاف‌پذیری برنامه امنیتی خود را در برابر این نوع حملات افزایش دهند.