MERCOSUR1
TSW_XV_2025

Ważny poradnik bezpieczeństwa cybernetycznego (CSA)

7 sierpnia 2023
Ważny poradnik bezpieczeństwa cybernetycznego (CSA)

CISA, NSA, FBI i partnerzy międzynarodowi publikują wspólną CSA na temat rutynowo wykorzystywanych luk w 2022r

Stany Zjednoczone. Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury ( CISA ), Agencja Bezpieczeństwa Narodowego ( NSA ), Federalne Biuro Śledcze ( FBI ) oraz partnerzy międzynarodowi wydają wspólne Poradnictwo w zakresie bezpieczeństwa cybernetycznego ( CSA ), 2022 Najlepsze rutynowo wykorzystane luki w zabezpieczeniach. Ten poradnik zawiera szczegółowe informacje na temat najważniejszych typowych luk i ekspozycji ( CVE ) rutynowo wykorzystywanych przez złośliwych aktorów cybernetycznych w 2022 r. Oraz powiązanego wspólnego wyliczenia słabości ( s ) ( CWE ), aby pomóc organizacjom lepiej zrozumieć wpływ wykorzystania na ich systemy. Międzynarodowi partnerzy to: Australijskie Centrum Bezpieczeństwa Cybernetycznego Australijskiej Dyrekcji Sygnałów ( ACSC ), Kanadyjskie Centrum Bezpieczeństwa Cybernetycznego ( CCCS ), Narodowe Centrum Bezpieczeństwa Cybernetycznego Nowej Zelandii ( NCSC-NZ ), Nowozelandzki zespół reagowania na awarie komputera ( CERT-NZ ) oraz brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego ( NCSC-UK ) oraz Narodowe Centrum Bezpieczeństwa Cybernetycznego w Wielkiej Brytanii ( NCSC-UK ).

Agencje autorskie wzywają wszystkie organizacje do przeglądu i wdrożenia zalecanych środków łagodzących wyszczególnionych w ten poradnik.  Poradnik zawiera zalecenia dla dostawców, projektantów i programistów dotyczące wdrażania zasady i taktyka „bezpieczne według projektu” i „domyślnie” ograniczenie rozpowszechnienia luk w ich oprogramowaniu i organizacjach użytkowników końcowych ’ zalecenia mające na celu zmniejszenie ryzyka kompromisu ze strony złośliwych podmiotów cybernetycznych. 

Organizacje powinny udostępniać informacje o incydentach i nietypowej cyberdziałalności swoim odpowiednim organom ds. Cyberbezpieczeństwa, ponieważ gdy incydenty cybernetyczne są zgłaszane szybko, może to przyczynić się do powstrzymania dalszych ataków.

W USA organizacje powinny informować Centrum Operacyjne CISA 24/7 w report@cisa.gov lub ( 888 ) 282-0870 lub biuro terenowe FBI.

 

oprac, e-mk na podst źródło: Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury ( CISA )


POWIĄZANE

Ten spór wciąż rozpala emocje Polacy uwielbiają święta, ale równie mocno kochają...

W dzisiejszym świecie innowacje technologiczne są na porządku dziennym. Każdego ...

‘Dlaczego chcesz się przebranżowić?’, to najnowszy konkurs przygotowany przez po...


Komentarze

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarkapracaprzetargi
Nowy PPR (stopka)Pracuj.pl
Jestesmy w spolecznosciach:
Zgłoś uwagę