CISA發佈了一篇聯合網路防禦協作機制遠端監控與管理網路防禦計畫
遠端監控與管理(Remote Monitoring and Management,以下簡稱RMM)是一種安裝在終端設備上的軟體,可以持續監測機器或系統的健康和狀態,以及執行遠端無人值守的管理功能。由於勒索軟體的攻擊者持續利用RMM工具進行攻擊,RMM平台的利用風險對於支援國家關鍵功能的中小型組織而言日益增加。聯合網路防禦協作機制(Joint Cyber Defense Collaborative,以下簡稱JCDC)遠端監控與管理網路防禦計畫提供了政府和產業界的網路防禦領導者一個共同的計畫,以減輕對RMM生態系統的威脅。這個計畫由JCDC及其夥伴共同撰寫,針對RMM軟體的自上而下的利用問題,透過這種方式,網路攻擊者可以侵入服務提供商的伺服器,並進而延伸到數千個客戶網路。
JCDC RMM網路防禦計畫分為兩個基礎支柱和四個行動方向。支柱一:運作協作,鼓勵RMM社群間的集體行動,以增強資訊分享、提高能見度,並促進創新的網路安全解決方案。與此支柱相關的行動方向包括1) 網路威脅和漏洞資訊和2) 持續的RMM運作社群。支柱二:網路防禦指引,著重於教育RMM終端使用者組織目前所依賴的RMM基礎設施所面臨的危險和風險,以及他們如何在未來幫助推動安全最佳實務。與此支柱相關的行動方向涵蓋3) 終端使用者教育和4) 放大效果。
JCDC RMM網路防禦計畫建立在JCDC 2023規劃議程中減輕系統性網路風險的優先事項之上,並支援JCDC的三個核心功能:制定和協調網路防禦運作計畫並支援執行這些計畫、推動公私部門間的運作協作和網路安全資訊整合,以造福更廣泛的生態系統、製作和散布跨所有利益相關者社群的網路防禦指引。
詳情請看: