DHS annoncerer styrkelse af cybersikkerhedsbeskyttelse mod ransomwareangreb

Denne uge annoncerede USA's Department of Homeland Security (DHS) flere nye foranstaltninger, som det vil tage for at forbedre Amerikas cybersikkerhed.

Som en del af denne dristige nye strategi til at styrke USA's forsvar mod internationale trusler vil DHS-sekretær Alejandro Mayorkas øge udgifterne til cybersikkerhed via Federal Emergency Management Agency (FEMA) -tilskud.

"Cybersikkerhed er vigtigere end nogensinde, og vi vil bygge videre på afdelingens fremragende arbejde, når vi forvandler vores samlede regeringstilgang til at tackle den udfordring, vi står over for som en nation," sagde Mayorkas i en offentliggjort erklæring.

Planen er, at Mayorkas skal fremme Cybersecurity and Infrastructure Agency (CISA) nye program, der sigter mod at øge bevidstheden om ransomware. Derudover vil den amerikanske efterretningstjeneste ansætte sine taskforce for cyberbedrageri til at målrette mod de mere produktive ransomware-bander, der har været offer for skoler, hospitaler, skoler og mange offentlige og private enheder.

Mayorkas er planlagt til at dukke op ved flere begivenheder i de kommende uger og vil tale om cybersikkerhedsspørgsmål samt behovet for at engagere Amerikas internationale partnere om initiativer, der bedre vil sikre landet mod cybertrusler.

Under sin konfirmationshøring i senatet i januar bemærkede Mayorkas, at cybersikkerhed var en af hans "højeste prioriteter" og modtog ros fra medlemmer af kongressen, herunder formanden for House Homeland Security Committee, Bennie Thompson (D-Miss.) Og rep. Yvette Clarke (DN. Y.), formand for panelets underudvalg for cybersikkerhed.

"I flere år har den føderale regering undervurderet cybertruslerne mod statslige og lokale netværk og forsømt den føderale regerings ansvar for at hjælpe med at forsvare dem," sendte Thompson og Clarke videre i en fælles erklæring frigivet mandag. "Handlingsløshed har vist sig at være dyrt for ofrene - fra Albany til Atlanta. Og svar på opportunistiske overtrædelser tager tiden væk fra at forsvare sig mod mere sofistikerede angreb. "

Lovgiverne bemærkede, at de agter at arbejde sammen med Mayorkas i forsøget på at vedtage staten og lokal lovgivning om forbedring af cybersikkerhed.

Hvis lovforslaget vedtages, oprettes et tilskudsprogram på $ 400 millioner til finansiering af forbedret forsvar for statslige og lokale regeringer mod cyberangreb, der er eksploderet som et resultat af samfundsmæssige ændringer under COVID-19-pandemien.

"Ved at foretage strategiske investeringer i at hæve den grundlæggende cybersikkerhedsstilling af statslige og lokale myndigheder kan vi hjælpe med at undgå opportunistiske angreb mod dem og frigøre ressourcer til at forsvare mod mere sofistikerede trusler," tilføjede erklæringen fra Thompson og Clarke.

CISA, DHS-underafdelingen, der har til opgave at forsvare Amerikas kritiske infrastruktur, har øget sin arbejdskraft siden fyringen af den tidligere direktør Christopher Krebs i kølvandet på valget i 2020.

Nitin Natarajan blev bekræftet som viceadministrerende direktør for CISA tidligere i februar, mens denne uge så agenturet meddele, at Eric Goldstein og David Mussington ville tilslutte sig CISA i rollerne som henholdsvis administrerende direktør for Cybersecurity og administrerende direktør for Infrastructure Security.

I henhold til CISAs fungerende administrerende direktør, Brandon Wells, der endnu ikke skal erstattes af den nye Biden-administration, "vinder CISA stærke fortalere og ledere med disse udnævnelser, og jeg byder dem velkommen til holdet." Wells tilføjede også, at "Deres udnævnelser dette tidligt i den nye administration signalerer en forpligtelse over for CISA's mission og anerkendelsen af vores rolle i forsvaret af landets kritiske infrastruktur mod cyber og fysiske trusler."

Rapporter har antydet, at Wells snart kan blive erstattet af CISA af Rob Silvers, en tidligere embedsmand for Obama-administrationen.

Da Ransomware-truslen fortsat får større prioritet inden for Biden-administrationen, er her nogle af de mere udbredte trusler, du skal passe på:

• Silver Sparrow Malware dominerer nyhedscyklussen, da den mystiske Mac-malware allerede har inficeret 30.000 Mac-computere. Apple tilbagekaldte for nylig certifikaterne for malware-udviklerkonti, og de mener, at dette i det mindste midlertidigt vil standse spredningen af denne infektion. Svarende til Pirrit og GoSearch22 adware, det påvirker Macs udnytte M1 chipteknologi.
• MassLogger, en af de mere udbredte keyloggers, er tilbage med en fileløs angrebsmetode, den bruger til at udføre adgangskodetyveri. Malwaren blev for nylig brugt til at stjæle adgangskoder fra Discord, Outlook, de fleste større webbrowsere og NordVPN.
• Clop Ransomware, der ramte scenen i 2019, fortsætter med at terrorisere folk i 2021. Hackerne, der skabte denne stamme, var i stand til at udnytte en sårbarhed i FTA-software og bruge den til at stjæle følsomme data. Ofre inkluderer den canadiske flyproducent Bombardier, techfirmaet Danaher, geo-geodatafirmaet Fugro, Singapore telco Singtel og det amerikanske advokatfirma Jones Day.
• BendyBear er en kinesisk malware, der menes at være knyttet til cyberspionagegruppen BlackTech. Denne gruppe har ry for at målrette sig mod teknologivirksomheder og offentlige agenturer i Østasien.
• Total Anti Malware Protection, et såkaldt antivirusprogram, der anvender skræmmende systemalarmer, falske systemscanninger og skræmmende taktikker for at narre ofre til at tro, at de har at gøre med farlige trusler, er designet til at skræmme ofre til at abonnere på falske betalte tjenester .