CISA: Kockázat és sérülékenység értékelése
A kormányhivatalok, kritikus infrastruktúrával rendelkező szervezetek és állami szintű kormányzati szervek elleni kibertámadások több mint felében érvényes azonosítók használata történt – derül ki a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) új jelentéséből.
A CISA 2022-ben a USCG-vel együttműködve 121 kockázat- és sérülékenységi értékelést (RVA) végzett szövetségi civil ügynökségek, kiemelt fontosságú magán- és közszektorbeli kritikus infrastruktúra-üzemeltetők; valamint kiválasztott állami, helyi és területi érdekelt felek vonatkozásában. Ezek az értékelések arra szolgálnak, hogy teszteljék egy szervezet védelmét, és lehetőséget adjanak a kormánynak egy kifinomult támadásra történő reagálás megfigyelésére. Az RVA az egyik legnépszerűbb dolog, amit a szervezetek a CISA-tól kérnek, de az ügynökség a munkaerőhiány miatt nem tud minden ilyen kérést teljesíteni. A CISA igazgatójának, Jen Easterlynek a prioritásai, a fenyegetések és az általuk észlelt tevékenységek alapján választják ki a szervezeteket az RVA-kra.