Facebook Twitter Instagram
    Trending
    • Un futuro a base di neuroni artificiali: cos’è il progetto Neho?
    • Whatsapp: arrivano i canali, ecco come funzionano
    • “Etichettare tutti i contenuti creati dall’Intelligenza artificiale”: la richiesta dell’Ue per fermare la disinformazione
    • Intelligenza artificiale alla regia: il primo cortometraggio di OpenAI
    • Microsoft: multa da 20 milioni per il colosso dell’informatica per aver raccolto dati di minori
    • Apple presenta il Vision Pro, la nuova frontiera del Metaverso
    • L’intelligenza artificiale aiuta anche a pianificare i viaggi
    • Open AI sostiene la cybersecurity stanziando 1 milione di dollari
    Cryptohack
    • Ultime notizie
    • Crypto
    • Metaverso
    • NFT
    • DeFi
    • Cyber Security
    • Approfondimenti
    Cryptohack
    Home»Cyber Security»Il nuovo Ransomware Vulnerability Warning Pilot della CISA
    Cyber Security

    Il nuovo Ransomware Vulnerability Warning Pilot della CISA

    La Cybersecurity and Infrastructure Security Agency ha avviato un progetto pilota di allerta ransomware mirato ai proprietari e agli operatori di infrastrutture critiche
    Marco MarraBy Marco Marra16 Marzo 2023Nessun commento3 Mins Read
    Ransomware
    Immagine | Envato Elements

    Il progetto, chiamato Ransomware Vulnerability Warning Pilot (RVWP), ha già inviato notifiche a 93 organizzazioni tramite un provider di servizi Internet. Questo progetto pilota arriva poco dopo il lancio della strategia nazionale di sicurezza informatica dell’amministrazione Biden, che identifica gli attacchi ransomware come una minaccia per la sicurezza pubblica e nazionale.

    Le agenzie governative locali e statali impegnate nella lotta contro il ransomware, ora hanno accesso a un sistema di allarme tempestivo che individua le vulnerabilità comunemente associate agli attacchi di questo tipo. Molte organizzazioni municipali che operano nei settori critici, come i servizi di emergenza, il trasporto, la sanità pubblica, le strutture governative e i servizi idrici e di depurazione, potrebbero non essere consapevoli di alcune vulnerabilità presenti nelle loro reti che sono spesso sfruttate dagli attacchi ransomware. L’obiettivo del Ransomware Vulnerability Warning Pilot della Cybersecurity and Infrastructure Security Agency è proprio quello di identificare le vulnerabilità, esposte tramite Internet, che sono associate a noti attori ransomware, e di trasmettere tali informazioni ai proprietari della rete, in modo che possano mitigare le vulnerabilità prima che si verifichi un attacco.

    Computer con Ransomware
    Immagine | Envato Elements

    Un progetto già operativo

    Nell’annuncio del programma, i funzionari della CISA hanno comunicato di aver recentemente notificato a 93 organizzazioni, che stavano utilizzando istanze del servizio Microsoft Exchange afflitte da una vulnerabilità chiamata “ProxyNotShell”, che era stata sfruttata da criminal hackers. Questo primo giro di notifiche ha dimostrato l’efficacia del modello di RVWP nel consentire una rapida riduzione del rischio, mentre il programma continua a crescere per affrontare ulteriori vulnerabilità e organizzazioni. 

    Il RVWP utilizza fonti di dati, strumenti open source e servizi esistenti, come il Cyber Hygiene Vulnerability Scanning, per individuare le vulnerabilità che affliggono i sistemi di gestione delle infrastrutture critiche.

    Una volta individuato un sistema interessato, CISA notifica ai proprietari le informazioni sul produttore, il modello, l’indirizzo IP utilizzato e il modo in cui è stato rilevato il problema, insieme a indicazioni su come mitigarlo, secondo le FAQ del programma. 

    Tasto Ransomware
    Immagine | Envato Elements

    Gli attacchi ransomware stanno ancora causando danni insostenibili alle organizzazioni in tutto il mondo, inclusi distretti scolastici e ospedalieri con risorse limitate. Il RVWP consentirà alla CISA di fornire informazioni tempestive e utili per ridurre direttamente l’incidenza di incidenti ransomware dannosi che colpiscono le organizzazioni americane.

    Un progetto interessante che potrebbe destare l’attenzione di altri Paesi e produrre un effetto a cascata. Chissà se anche l’Unione Europea adotterà in futuro misure simili.

    CISA Ransomware
    Marco Marra
    Marco Marra

    Appassionato di tecnologia ed esperto di Cyber Security con molti anni di esperienza nella prevenzione e gestione delle minacce cibernetiche. Altamente qualificato grazie alla continua formazione tecnica ed alle innumerevoli collaborazioni su progetti di sicurezza di importanti dimensioni in aziende italiane e multinazionali. Costantemente impegnato in attività di hacking etico e nella progettazione di sistemi di difesa Cyber Fisici

    Related Posts

    Open AI sostiene la cybersecurity stanziando 1 milione di dollari

    5 Giugno 2023

    Asl 1 l’Aquila vittima di un attacco informatico. Ecco cosa sta succedendo

    8 Maggio 2023

    Sicurezza informatica, crescono i cyberattacchi: +7% a livello globale

    5 Maggio 2023

    Comments are closed.

    Ultime news

    Un futuro a base di neuroni artificiali: cos’è il progetto Neho?

    9 Giugno 2023

    Whatsapp: arrivano i canali, ecco come funzionano

    9 Giugno 2023

    “Etichettare tutti i contenuti creati dall’Intelligenza artificiale”: la richiesta dell’Ue per fermare la disinformazione

    8 Giugno 2023

    Intelligenza artificiale alla regia: il primo cortometraggio di OpenAI

    7 Giugno 2023
    • Home
    • Redazione
    • Privacy Policy
    • Disclaimer
    • Pubblicità
    • Terms of Service
    • Contattaci
    Copyright © 2023 | Cryptohack.it proprietà di Editorially Srl - Via Assisi 21 - 00181 Roma - P.Iva 16947451007 | legal@editorially.it | redazione@editorially.it

    Type above and press Enter to search. Press Esc to cancel.