aaaaaaaaaaaJOHN_DEERE1

Ważny poradnik bezpieczeństwa cybernetycznego (CSA)

7 sierpnia 2023
Ważny poradnik bezpieczeństwa cybernetycznego (CSA)

CISA, NSA, FBI i partnerzy międzynarodowi publikują wspólną CSA na temat rutynowo wykorzystywanych luk w 2022r

Stany Zjednoczone. Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury ( CISA ), Agencja Bezpieczeństwa Narodowego ( NSA ), Federalne Biuro Śledcze ( FBI ) oraz partnerzy międzynarodowi wydają wspólne Poradnictwo w zakresie bezpieczeństwa cybernetycznego ( CSA ), 2022 Najlepsze rutynowo wykorzystane luki w zabezpieczeniach. Ten poradnik zawiera szczegółowe informacje na temat najważniejszych typowych luk i ekspozycji ( CVE ) rutynowo wykorzystywanych przez złośliwych aktorów cybernetycznych w 2022 r. Oraz powiązanego wspólnego wyliczenia słabości ( s ) ( CWE ), aby pomóc organizacjom lepiej zrozumieć wpływ wykorzystania na ich systemy. Międzynarodowi partnerzy to: Australijskie Centrum Bezpieczeństwa Cybernetycznego Australijskiej Dyrekcji Sygnałów ( ACSC ), Kanadyjskie Centrum Bezpieczeństwa Cybernetycznego ( CCCS ), Narodowe Centrum Bezpieczeństwa Cybernetycznego Nowej Zelandii ( NCSC-NZ ), Nowozelandzki zespół reagowania na awarie komputera ( CERT-NZ ) oraz brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego ( NCSC-UK ) oraz Narodowe Centrum Bezpieczeństwa Cybernetycznego w Wielkiej Brytanii ( NCSC-UK ).

Agencje autorskie wzywają wszystkie organizacje do przeglądu i wdrożenia zalecanych środków łagodzących wyszczególnionych w ten poradnik.  Poradnik zawiera zalecenia dla dostawców, projektantów i programistów dotyczące wdrażania zasady i taktyka „bezpieczne według projektu” i „domyślnie” ograniczenie rozpowszechnienia luk w ich oprogramowaniu i organizacjach użytkowników końcowych ’ zalecenia mające na celu zmniejszenie ryzyka kompromisu ze strony złośliwych podmiotów cybernetycznych. 

Organizacje powinny udostępniać informacje o incydentach i nietypowej cyberdziałalności swoim odpowiednim organom ds. Cyberbezpieczeństwa, ponieważ gdy incydenty cybernetyczne są zgłaszane szybko, może to przyczynić się do powstrzymania dalszych ataków.

W USA organizacje powinny informować Centrum Operacyjne CISA 24/7 w report@cisa.gov lub ( 888 ) 282-0870 lub biuro terenowe FBI.

 

oprac, e-mk na podst źródło: Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury ( CISA )


POWIĄZANE

Komisarz Rolnictwa UE Janusz Wojciechowski przekazał, że na najbliższym i ostatn...

Do końca lipca br. rzemieślniczy Browar PINTA planuje uruchomić nową linię do pu...

Skuteczne ograniczenie ilości odpadów i zwiększenie recyklingu wymaga wcześniejs...


Komentarze

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarkapracaprzetargi
Nowy PPR (stopka)
Jestesmy w spolecznosciach:
Zgłoś uwagę