Ważny poradnik bezpieczeństwa cybernetycznego (CSA)

7 sierpnia 2023

CISA, NSA, FBI i partnerzy międzynarodowi publikują wspólną CSA na temat rutynowo wykorzystywanych luk w 2022r

Stany Zjednoczone. Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury ( CISA ), Agencja Bezpieczeństwa Narodowego ( NSA ), Federalne Biuro Śledcze ( FBI ) oraz partnerzy międzynarodowi wydają wspólne Poradnictwo w zakresie bezpieczeństwa cybernetycznego ( CSA ), 2022 Najlepsze rutynowo wykorzystane luki w zabezpieczeniach. Ten poradnik zawiera szczegółowe informacje na temat najważniejszych typowych luk i ekspozycji ( CVE ) rutynowo wykorzystywanych przez złośliwych aktorów cybernetycznych w 2022 r. Oraz powiązanego wspólnego wyliczenia słabości ( s ) ( CWE ), aby pomóc organizacjom lepiej zrozumieć wpływ wykorzystania na ich systemy. Międzynarodowi partnerzy to: Australijskie Centrum Bezpieczeństwa Cybernetycznego Australijskiej Dyrekcji Sygnałów ( ACSC ), Kanadyjskie Centrum Bezpieczeństwa Cybernetycznego ( CCCS ), Narodowe Centrum Bezpieczeństwa Cybernetycznego Nowej Zelandii ( NCSC-NZ ), Nowozelandzki zespół reagowania na awarie komputera ( CERT-NZ ) oraz brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego ( NCSC-UK ) oraz Narodowe Centrum Bezpieczeństwa Cybernetycznego w Wielkiej Brytanii ( NCSC-UK ).

Agencje autorskie wzywają wszystkie organizacje do przeglądu i wdrożenia zalecanych środków łagodzących wyszczególnionych w ten poradnik. Poradnik zawiera zalecenia dla dostawców, projektantów i programistów dotyczące wdrażania zasady i taktyka „bezpieczne według projektu” i „domyślnie” ograniczenie rozpowszechnienia luk w ich oprogramowaniu i organizacjach użytkowników końcowych ’ zalecenia mające na celu zmniejszenie ryzyka kompromisu ze strony złośliwych podmiotów cybernetycznych.

Organizacje powinny udostępniać informacje o incydentach i nietypowej cyberdziałalności swoim odpowiednim organom ds. Cyberbezpieczeństwa, ponieważ gdy incydenty cybernetyczne są zgłaszane szybko, może to przyczynić się do powstrzymania dalszych ataków.

W USA organizacje powinny informować Centrum Operacyjne CISA 24/7 w report@cisa.gov lub ( 888 ) 282-0870 lub biuro terenowe FBI.

oprac, e-mk na podst źródło: Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury ( CISA )

ppr.pl - Rolnictwo, Ekologia, Natura

Technika

Technologie

cyberbezpiczeństwo

Internet

POWIĄZANE

Wysyp szkodliwej żywności w sklepach

Główny Inspektorat Sanitarny wydaje coraz więcej ostrzeżeń publicznych dotyczący...

Interesujące hobby, które możesz rozwijać, nie wychodząc z d...

Wielu z nas zastanawia się nad tym, co mogą zrobić w swoim wolnym czasie, by móc...

Co zrobić, aby zachować równowagę między pracą a relaksem?

Współczesny, dynamiczny świat z jednej strony ma wiele zalet, bo z roku na rok k...

Komentarze

...Jak słoneczna jest Cecylia, w białej sukni będzie Wilia...

NAJNOWSZE ARTYKUŁY

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - Andrzej Szumowski, Prezes Stow. Polska Wódka

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - David de Benedetti, lawyer

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - Jerzy Wierzbicki, Prezes PZPBM

Wysyp szkodliwej żywności w sklepach

Interesujące hobby, które możesz rozwijać, nie wychodząc z domu

Co zrobić, aby zachować równowagę między pracą a relaksem?

Jak zarządzać budżetem podczas rozrywki przy grach losowych?

Już nie 800 a 400 plus

Ishida wprowadza Sentinel 5.0 – inteligentny i wygodny system monitorowania produkcji żywności

Prezydencja węgierska informuje komisje PE o priorytetach

Czy można sprzedawać dowolne nawozy?

Wystrzeliła w Polsce uprawa soi

Tak aktywnego października deweloperzy jeszcze nie mieli

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarka praca przetargi

Administratorem podanych w Serwisie danych osobowych, czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest NASHNET Spółka Akcyjna z siedzibą we Wrocławiu, przy ul. Zemskiej 29 A / 1. Informujemy, że podanie danych osobowych zawartych w formularzu jest dobrowolne, a także, że każdemu Użytkownikowi przysługuje prawo dostępu do podanych danych osobowych, ich zmiany (w tym aktualizacji), wyrażenia sprzeciwu wobec przetwarzania, a także pozostałe prawa opisane w Polityce prywatności. Podane dane osobowe będą przetwarzane przez Administratora w zgodzie z przepisami prawa, w celach określonych w Polityce poprawności, w tym Administratorowi przysługuje prawo przetwarzania danych na podstawie prawnie uzasadnionego interesu, którego przykłady wymieniono w Polityce prywatności. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań, pozostajemy do dyspozycji pod adresem: admin@ppr.pl.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez NASHNET Spółka Akcyjna z siedzibą we Wrocławiu, przy ul. Zemskiej 29 A / 1, w celu korzystania z prowadzonej przez NASHNET S.A. usługi subskrypcji newsletter/ dostarczania materiałów marketingowych (podstawa prawna: art. 6 ust. 1 lit a) RODO). Zapoznałem/zapoznałam się z pouczeniem dotyczącym prawa dostępu do treści moich danych i możliwości ich poprawiania. Jestem świadom/świadoma, iż moja zgoda może być odwołana w każdym czasie, co skutkować będzie usunięciem mojego adresu e-mail z listy dystrybucyjnej usługi subskrypcji newsletter/ dostarczania materiałów marketingowych.

Oświadczam, że mam ukończone 16 lat

Jestesmy w spolecznosciach: