USA:s cybersäkerhetsmyndighet CISA, som är en del av landets försvarsdepartement, har tagit fram ett ny kostnadsfri tjänst som kan varna organisationer för möjliga ransomware-attacker, detta som en del i myndighetens så kallade Cyber Hygiene Services.
Cyberscoop skriver att CISA:s program just nu håller på att genomföra ett pilottest där omkring 7600 organisationer deltar. Testet startade i januari 2023 och har sedan dess skickat ut över 2000 varningar om sårbarheter i organisationernas system som behöver täppas igen.
CISA själva skriver att Cyber Hygiene Services upptäcker sårbarheterna genom att dels kontinuerligt skanna offentliga, statiska IPv4-adresser för tillgängliga tjänster och sårbarheter. Något som resulterar i veckovisa sårbarhetsrapporter.
Programmet skannar också offentligt tillgängliga webbapplikationer för att upptäcka sårbarheter och felkonfigurationer som kan utnyttjas av en angripare. Denna tjänst tillhandahåller istället detaljerade rapporter på månadsbasis.
Planen är att CISAS ransomware-varnare ska släppas i en fullständig version mot slutet av 2024.
I Sverige driver CERT-SE tjänsten ANTS, automatiska notifieringar avseende tekniska sårbarheter, som informerar anslutna organisationer om tekniska företeelser som kan behöva åtgärdas.