De Amerikaanse overheid heeft een lijst gepubliceerd van kwetsbaarheden en misconfiguraties gebruikt bij ransomware-aanvallen, zodat organisaties zich daarmee kunnen beschermen en aanvallen voorkomen. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security houdt sinds 2021 een database bij van actief aangevallen kwetsbaarheden.

Het overzicht bestaat uit inmiddels meer dan duizend beveiligingslekken en is bedoeld om organisaties te helpen bij het prioriteren van beveiligingsupdates die ze zo snel mogelijk moeten installeren. Daarnaast gebruikt het CISA de database om federale Amerikaanse overheidsinstanties te verplichten om bepaalde patches voor een bepaalde datum geïnstalleerd te hebben. Het overzicht is nu uitgebreid met een onderdeel 'Known to be Used in Ransomware Campaigns', waarbij wordt aangegeven of de betreffende kwetsbaarheid is gebruikt om ransomware te verspreiden.

Daarnaast heeft het CISA op een andere pagina een overzicht gemaakt van misconfiguraties waar criminelen achter ransomware-aanvallen vaak misbruik van maken. Op dit moment bevat de lijst vijf items waarvan organisaties moeten controleren of ze die goed hebben ingesteld en beveiligd, omdat ze anders risico lopen te worden aangevallen. Het gaat om Remote Desktop Protocol (RDP), File Transfer Protocol (FTP), Telnet, Server Message Block (SMB) en Virtual Network Computing (VNC). Zo wordt onder ander aangeraden om FTP niet te gebruiken, VNC- en RDP-verkeer over een vpn te laten lopen en voor RDP multifactorauthenticatie in te stellen.