Η Αμερικανική Υπηρεσία Ασφάλειας στον κυβερνοχώρο (CISA) κυκλοφόρησε το Ransomware Readiness Assessment (RRA), ένα νέο module για το Cyber Security Evaluation Tool (CSET).
Δείτε επίσης: REVIL ransomware: Νέος κρυπτογράφος Linux στοχεύει VMs ESXi
Το RRA είναι ένα εργαλείο αυτοαξιολόγησης ελέγχου ασφάλειας για οργανισμούς που θέλουν να κατανοήσουν καλύτερα πόσο καλά είναι εξοπλισμένοι για να υπερασπιστούν και να ανακάμψουν από επιθέσεις ransomware που στοχεύουν την τεχνολογία πληροφοριών (IT), την επιχειρησιακή τεχνολογία (OT) ή το βιομηχανικό σύστημα ελέγχου (ICS) περιουσιακά στοιχεία.
Αυτή η ενότητα CSET ήταν προσαρμοσμένη στο RRA για να αξιολογήσει τα διάφορα επίπεδα ετοιμότητας απειλής ransomware ώστε να είναι χρήσιμη σε όλους τους οργανισμούς ανεξάρτητα από την ωριμότητα τους στον κυβερνοασφάλεια.
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Apple: Παρακολουθεί παράνομα τους εργαζομένους;
Δείτε επίσης: Golang: Νέο ransomware δείχνει ότι οι χάκερς τη χρησιμοποιούν όλο και περισσότερο
Η CISA λέει ότι το RRA μπορεί να χρησιμοποιηθεί με τους παρακάτω τρόπους για την άμυνα ενάντια σε αυτήν την αυξανόμενη απειλή:
- Βοηθά τους οργανισμούς να αξιολογήσουν την ασφάλεια τους στον κυβερνοχώρο, σε σχέση με το ransomware, με βάση αναγνωρισμένα πρότυπα και συστάσεις βέλτιστων πρακτικών με συστηματικό, πειθαρχημένο και επαναλαμβανόμενο τρόπο.
- Καθοδηγεί τους ιδιοκτήτες περιουσιακών στοιχείων και τους χειριστές μέσω μιας συστηματικής διαδικασίας για την αξιολόγηση των πρακτικών ασφάλειας των λειτουργικών τεχνολογιών (OT) και της τεχνολογίας πληροφοριών (IT) έναντι της ransomware-απειλής
- Παρέχει έναν πίνακα ελέγχου ανάλυσης με γραφήματα και πίνακες που παρουσιάζουν τα αποτελέσματα της αξιολόγησης σε συνοπτική και λεπτομερή μορφή.
Τρόπος χρήσης του εργαλείου ελέγχου ασφαλείας RRA
Για να χρησιμοποιήσετε το εργαλείο αυτοαξιολόγησης, πρέπει πρώτα να εγκαταστήσετε το CSET και στη συνέχεια:
- Συνδεθείτε ή εκκινήστε την εφαρμογή CSET
- Ξεκινήστε μια νέα αξιολόγηση
- Επιλογή Maturity Model στην οθόνη Assessment Configuration (αυτή είναι η πρώτη οθόνη με την οποία παρουσιάζετε μετά την επιλογή “New Assessment”)
- Επιλέξτε Ransomware Readiness Assessment από την οθόνη του μοντέλου Maturity
- Τώρα είστε έτοιμοι να ολοκληρώσετε την αξιολόγηση RRA. Ανατρέξτε στο σεμινάριο για πρόσθετες οδηγίες ή τον οδηγό RRA που βρίσκεται στο μενού Help.
Η CISA είχε κυκλοφορήσει στο παρελθόν το Aviary, ένα εργαλείο για το review της δραστηριότητας μετά από παραβιάσεις σε περιβάλλοντα Microsoft Azure Active Directory (AD), Office 365 (O365) και Microsoft 365 (M365).
Δείτε επίσης: Lorenz: Ερευνητές ανέπτυξαν αποκρυπτογράφο για το ransomware
Το Aviary λειτουργεί αναλύοντας τα data outputs που δημιουργούνται χρησιμοποιώντας το Sparrow, ένα εργαλείο που βασίζεται στο PowerShell για τον εντοπισμό πιθανών παραβιασμένων εφαρμογών και λογαριασμών στο Azure και στο Microsoft 365.
Πηγή πληροφοριών: bleepingcomputer.com