DHS kündigt Verstärkung des Cybersicherheitsschutzes gegen Ransomware-Angriffe an
Diese Woche kündigte das US-amerikanische Heimatschutzministerium (DHS) mehrere neue Maßnahmen an, die zur Verbesserung der Cybersicherheit in den USA ergriffen werden sollen.
Im Rahmen dieser mutigen neuen Strategie zur Stärkung der US-Verteidigung gegen internationale Bedrohungen wird DHS-Sekretär Alejandro Mayorkas die Ausgaben für Cybersicherheit über Zuschüsse der Federal Emergency Management Agency (FEMA) erhöhen.
"Cybersicherheit ist wichtiger denn je, und wir werden auf der hervorragenden Arbeit des Ministeriums aufbauen, wenn wir unseren gesamtstaatlichen Ansatz ändern, um die Herausforderung zu bewältigen, vor der wir als Nation stehen", sagte Mayorkas in einer veröffentlichten Erklärung.
Mayorkas soll das neue Programm der Cybersecurity and Infrastructure Agency (CISA) fördern, mit dem das Bewusstsein für Ransomware geschärft werden soll. Darüber hinaus wird der US-Geheimdienst seine Cyber Fraud Task Forces einsetzen, um gegen die produktiveren Ransomware-Banden vorzugehen, die Schulen, Krankenhäuser, Schulen und viele öffentliche und private Einrichtungen zum Opfer gemacht haben.
Mayorkas wird voraussichtlich in den kommenden Wochen bei mehreren Veranstaltungen auftreten und über Fragen der Cybersicherheit sowie über die Notwendigkeit sprechen, die internationalen Partner Amerikas für Initiativen zu gewinnen, die das Land besser vor Cyber-Bedrohungen schützen.
Während seiner Anhörung zur Bestätigung des Senats im Januar stellte Mayorkas fest, dass Cybersicherheit eine seiner „höchsten Prioritäten" sei, und erhielt Lob von Mitgliedern des Kongresses, darunter Bennie Thompson (D-Miss.) Und Yvette Clarke (DN), Vorsitzende des House Homeland Security Committee. Y.), Vorsitzender des Unterausschusses für Cybersicherheit des Gremiums.
"Seit einigen Jahren unterschätzt die Bundesregierung die Cyber-Bedrohungen für staatliche und lokale Netzwerke und vernachlässigt die Verantwortung der Bundesregierung, sie zu verteidigen", teilten Thompson und Clarke in einer am Montag veröffentlichten gemeinsamen Erklärung mit. „Untätigkeit hat sich für die Opfer als kostspielig erwiesen - von Albany bis Atlanta. Und die Reaktion auf opportunistische Verstöße nimmt sich die Zeit, um sich gegen raffiniertere Angriffe zu verteidigen. "
Der Gesetzgeber gab an, dass er beabsichtige, mit Mayorkas zusammenzuarbeiten, um zu versuchen, das Gesetz zur Verbesserung der staatlichen und lokalen Cybersicherheit zu verabschieden.
Das Gesetz wird, falls es verabschieden wird, ein Zuschussprogramm in Höhe von 400 Millionen US-Dollar schaffen, um die Abwehrkräfte von Bundesstaaten und Kommunen gegen Cyberangriffe zu finanzieren, die infolge gesellschaftlicher Veränderungen während der COVID-19-Pandemie explodiert sind.
"Durch strategische Investitionen in die Verbesserung der grundlegenden Cybersicherheitslage staatlicher und lokaler Regierungen können wir dazu beitragen, opportunistische Angriffe gegen sie zu vermeiden und Ressourcen freizusetzen, um sich gegen anspruchsvollere Bedrohungen zu verteidigen", so die Erklärung von Thompson und Clarke.
CISA, die DHS-Unterabteilung, die mit der Verteidigung der kritischen Infrastruktur Amerikas beauftragt ist, hat seit der Entlassung des ehemaligen Direktors Christopher Krebs nach den Wahlen im Jahr 2020 ihre Arbeitskräfte aufgestockt.
Nitin Natarajan wurde Anfang Februar als stellvertretender Direktor von CISA bestätigt. In dieser Woche gab die Agentur bekannt, dass Eric Goldstein und David Mussington als Executive Director für Cybersecurity bzw. Executive Assistant Director für Infrastructure Security zu CISA wechseln werden.
Laut Brandon Wells, dem amtierenden Exekutivdirektor von CISA, der noch nicht durch die neue Biden-Administration ersetzt wurde, "gewinnt CISA mit diesen Ernennungen starke Befürworter und Führungskräfte, und ich begrüße sie im Team." Wells fügte hinzu: "Ihre Ernennung zu Beginn der neuen Regierung signalisiert ein Bekenntnis zur Mission von CISA und die Anerkennung unserer Rolle bei der Verteidigung der kritischen Infrastruktur des Landes gegen Cyber- und physische Bedrohungen."
Berichten zufolge könnte Wells bei CISA bald von Rob Silvers, einem ehemaligen Beamten der Obama-Regierung, ersetzt werden.
Da die Ransomware-Bedrohung innerhalb der Biden-Administration immer mehr an Bedeutung gewinnt, sind hier einige der häufigsten Bedrohungen aufgeführt, auf die Sie achten müssen:
- Silver Sparrow Malware dominiert den Nachrichtenzyklus, da die mysteriöse Mac-Malware bereits 30.000 Macs infiziert hat. Apple hat kürzlich die Zertifikate der Malware-Entwicklerkonten widerrufen und glaubt, dass dies die Ausbreitung dieser Infektion zumindest vorübergehend stoppen wird. Ähnlich wie bei der Adware Pirrit und GoSearch22 sind Macs mit M1-Chip-Technologie betroffen.
- MassLogger, einer der am weitesten verbreiteten Keylogger, ist mit einer dateifreien Angriffsmethode zurück, mit der Kennwortdiebstahl durchgeführt wird. Die Malware wurde kürzlich bereitgestellt, um Kennwörter von Discord, Outlook, den meisten gängigen Webbrowsern und NordVPN zu stehlen.
- Clop Ransomware, das 2019 auf den Markt kam, terrorisiert weiterhin Menschen im Jahr 2021. Die Hacker, die diese Belastung verursacht haben, konnten eine Sicherheitslücke in der FTA-Software ausnutzen und damit sensible Daten stehlen. Zu den Opfern zählen der kanadische Flugzeughersteller Bombardier, das Technologieunternehmen Danaher, das Geodatenunternehmen Fugro, das singapurische Telekommunikationsunternehmen Singtel und die amerikanische Anwaltskanzlei Jones Day.
- BendyBear ist eine chinesische Malware, die vermutlich mit der Cyberspionage-Gruppe BlackTech in Verbindung steht. Diese Gruppe hat den Ruf, sich an Technologiefirmen und Regierungsbehörden in Ostasien zu wenden.
- Total Anti Malware Protection, ein sogenanntes Antivirenprogramm, das einschüchternde Systemwarnungen, falsche Systemscans und Schreckensstrategien einsetzt, um die Opfer dazu zu bringen, zu glauben, dass sie mit gefährlichen Bedrohungen umgehen, soll die Opfer dazu bringen, gefälschte kostenpflichtige Dienste zu abonnieren.