CISA Rivoluziona la Condivisione di Informazioni sui Malware: Una Svolta nella Sicurezza Informatica

Redazione RHC : 15 Ottobre 2023 09:31

Spesso su queste pagine abbiamo detto che nella cybersecurity moderna, la condivisione delle tecniche tattiche e procedure (TTP) è fondamentale quando si parla di protezione degli incidenti informatici. Pertanto conoscere le associazioni tra vettori di attacco e tipologia di attacco, riveste oggi un importante passo avanti per consentire ad altre aziende di beneficiare (lesson learned) degli incidenti informatici subiti da altre aziende.

Ecco che la principale agenzia statunitense per la sicurezza informatica ha annunciato l’intenzione di aggiungere una sezione sui gruppi di malware al suo elenco di vulnerabilità sfruttate dagli hacker criminali.

I funzionari della Cybersecurity and Infrastructure Security Agency (CISA) hanno affermato che tutte le organizzazioni avranno ora accesso alle informazioni su quali vulnerabilità sono comunemente associate agli attacchi malware attraverso il loro catalogo di vulnerabilità sfruttabili note (KEV).

La NIS2 è complessa da capire?
Non perdere tempo, segui l'anteprima gratuita del corso che stiamo preparando.Accedi quindi alla nostra Academy e segui l'anteprima del corso della durata di 30 minuti per comprendere i contenuti esclusivi che tratteremo nel corso.per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

In precedenza, queste informazioni venivano fornite solo tramite il programma pilota di avviso di vulnerabilità del malware (RVWP) di CISA. Nell’ambito di questo programma, la CISA ha identificato le organizzazioni con vulnerabilità accessibili tramite Internet che erano spesso associate a noti autori di malware.

Sandra Radesky, vicedirettore della gestione delle vulnerabilità del CISA, e Gabrielle Davis, consulente capo dei rischi, hanno affermato che la directory KEV ora includerà una colonna “Noti per l’uso di malware nelle campagne”.

Inoltre, CISA ha sviluppato una seconda nuova risorsa RVWP che funge da elenco aggiuntivo di configurazioni errate e punti deboli noti per essere utilizzati nelle campagne malware. Questo elenco aiuterà le organizzazioni a identificare rapidamente i servizi noti per essere utilizzati dagli autori delle minacce e a implementare misure di mitigazione adeguate.

CISA ha aggiunto la millesima vulnerabilità all’elenco KEV tre settimane fa ed è rapidamente diventata la fonte di riferimento per informazioni sulle vulnerabilità più preoccupanti sfruttate da un’ampia gamma di hacker.

Ad oggi, RVWP ha segnalato alle organizzazioni oltre 800 sistemi vulnerabili che presentano vulnerabilità accessibili da Internet e che sono spesso associati a campagne malware.

L’RVWP è stato creato nell’ambito dell’attuazione del Cyber ​​​​Incident Reporting for Critical Infrastructure Act (CIRCIA) del 2022.

Il direttore della CISA, Jen Easterly, ha affermato che le nuove regole di segnalazione degli incidenti consentiranno ai funzionari governativi di comprendere meglio l’impatto delle loro azioni sul numero di attacchi malware affrontati dalle organizzazioni statunitensi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.