ขอบคุณภาพประกอบจาก bleeping computer
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (Cybersecurity Infrastructure Security Agency – CISA) ได้เปิดเผยรายละเอียด เกี่ยวกับการตั้งค่าที่ไม่ถูกต้องและช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีโดยมัลแวร์เรียกค่าไถ่ (ransomware) โดยมีเป้าหมายเพื่อเพิ่มความปลอดภัยทางไซเบอร์ให้กับหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศ
โครงการนี้มีชื่อว่า Ransomware Vulnerability Warning Pilot (RVWP) ซึ่งเริ่มต้นเมื่อ ม.ค.66 โดยประกาศว่าจะแจ้งเตือนเกี่ยวกับอุปกรณ์ที่มีช่องโหว่ จึงมีความเสี่ยงที่จะถูกมัลแวร์เรียกค่าไถ่โจมตีสำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศ โดยใน RVWP ได้ระบุและแบ่งปันรายละเอียดเกี่ยวกับระบบที่มีช่องโหว่มากกว่า 800 ระบบ พร้อมช่องโหว่ที่เชื่อมต่ออินเทอร์เน็ต ซึ่งมักตกเป็นเป้าหมายของแฮ็กเกอร์ที่ใช้มัลแวร์เรียกค่าไถ่
RVWP เป็นส่วนหนึ่งของโครงการ CISA เพื่อตอบสนองต่อภัยคุกคามจากมัลแวร์เรียกค่าไถ่ที่เพิ่มมากขึ้นต่อโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ด้วยการโจมตีทางไซเบอร์ที่พุ่งเป้าไปที่หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ และหน่วยงานรัฐบาลของสหรัฐอเมริกา รวมถึงหน่วยงานของ Colonial Pipeline JBS Foods และ Kaseya ที่เคยถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่
นอกจากนี้ CISA ได้จัดตั้งพันธมิตรทางไซเบอร์ร่วมกับภาคเอกชนเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ จากมัลแวร์เรียกค่าไถ่และภัยคุกคามทางไซเบอร์อื่นๆ โดยใช้ชื่อว่า Joint Cyber Defense Collaborative (JCDC)และ หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ ได้เปิดตัวเว็บไซต์ StopRansomware.govซึ่งทำหน้าที่เป็นศูนย์กลางรวบรวมข้อมูลที่ผู้ใช้งานทุกคนจำเป็นต้องเตรียมพร้อมรับมือและวิธีการแก้ไขเบื้องต้นเมื่อถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่
ที่มา : https://www.bleepingcomputer.com/news/security/cisa-shares-vulnerabilities-misconfigs-used-by-ransomware-gangs/
