Ważny poradnik bezpieczeństwa cybernetycznego (CSA)

7 sierpnia 2023

CISA, NSA, FBI i partnerzy międzynarodowi publikują wspólną CSA na temat rutynowo wykorzystywanych luk w 2022r

Stany Zjednoczone. Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury ( CISA ), Agencja Bezpieczeństwa Narodowego ( NSA ), Federalne Biuro Śledcze ( FBI ) oraz partnerzy międzynarodowi wydają wspólne Poradnictwo w zakresie bezpieczeństwa cybernetycznego ( CSA ), 2022 Najlepsze rutynowo wykorzystane luki w zabezpieczeniach. Ten poradnik zawiera szczegółowe informacje na temat najważniejszych typowych luk i ekspozycji ( CVE ) rutynowo wykorzystywanych przez złośliwych aktorów cybernetycznych w 2022 r. Oraz powiązanego wspólnego wyliczenia słabości ( s ) ( CWE ), aby pomóc organizacjom lepiej zrozumieć wpływ wykorzystania na ich systemy. Międzynarodowi partnerzy to: Australijskie Centrum Bezpieczeństwa Cybernetycznego Australijskiej Dyrekcji Sygnałów ( ACSC ), Kanadyjskie Centrum Bezpieczeństwa Cybernetycznego ( CCCS ), Narodowe Centrum Bezpieczeństwa Cybernetycznego Nowej Zelandii ( NCSC-NZ ), Nowozelandzki zespół reagowania na awarie komputera ( CERT-NZ ) oraz brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego ( NCSC-UK ) oraz Narodowe Centrum Bezpieczeństwa Cybernetycznego w Wielkiej Brytanii ( NCSC-UK ).

Agencje autorskie wzywają wszystkie organizacje do przeglądu i wdrożenia zalecanych środków łagodzących wyszczególnionych w ten poradnik. Poradnik zawiera zalecenia dla dostawców, projektantów i programistów dotyczące wdrażania zasady i taktyka „bezpieczne według projektu” i „domyślnie” ograniczenie rozpowszechnienia luk w ich oprogramowaniu i organizacjach użytkowników końcowych ’ zalecenia mające na celu zmniejszenie ryzyka kompromisu ze strony złośliwych podmiotów cybernetycznych.

Organizacje powinny udostępniać informacje o incydentach i nietypowej cyberdziałalności swoim odpowiednim organom ds. Cyberbezpieczeństwa, ponieważ gdy incydenty cybernetyczne są zgłaszane szybko, może to przyczynić się do powstrzymania dalszych ataków.

W USA organizacje powinny informować Centrum Operacyjne CISA 24/7 w report@cisa.gov lub ( 888 ) 282-0870 lub biuro terenowe FBI.

oprac, e-mk na podst źródło: Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury ( CISA )

ppr.pl - Rolnictwo, Ekologia, Natura

Technika

Technologie

cyberbezpiczeństwo

Internet

POWIĄZANE

Zrównoważona produkcja? To się opłaca!

Firmy produkcyjne coraz częściej spotykają się z zarówno odgórną, jak i oddolną ...

Turcja hamuje eksport drobiu w walce z inflacją

Turcja wprowadziła ograniczenia w eksporcie mięsa drobiowego, aby ochronić krajo...

MRiRW zapowiada zmiany dla grup producentów wnioskowane prze...

W odpowiedzi na wystąpienie Zarządu Krajowej Rady Izb Rolniczych z 22 marca 2024...

Komentarze

...Len zasiany w Stanisława rośnie jako ława...

NAJNOWSZE ARTYKUŁY

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - Andrzej Szumowski, Prezes Stow. Polska Wódka

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - David de Benedetti, lawyer

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - Jerzy Wierzbicki, Prezes PZPBM

Zrównoważona produkcja? To się opłaca!

Turcja hamuje eksport drobiu w walce z inflacją

MRiRW zapowiada zmiany dla grup producentów wnioskowane przez KRIR

II rewizja KPO przekazana do Komisji Europejskiej

Więcej czasu na złożenie wniosków

Dobre wiadomości ze strefy euro

Ruszył XVI Europejski Kongres Gospodarczy.

Unia Europejska musi się przekształcić

Reforma unijnych ram zarządzania gospodarczego i budżetowego.

Czterokrotnie wzrósł dzienny przewóz towarów na granicy z Ukrainą

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarka praca przetargi

Administratorem podanych w Serwisie danych osobowych, czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest NASHNET Spółka Akcyjna z siedzibą we Wrocławiu, przy ul. Zemskiej 29 A / 1. Informujemy, że podanie danych osobowych zawartych w formularzu jest dobrowolne, a także, że każdemu Użytkownikowi przysługuje prawo dostępu do podanych danych osobowych, ich zmiany (w tym aktualizacji), wyrażenia sprzeciwu wobec przetwarzania, a także pozostałe prawa opisane w Polityce prywatności. Podane dane osobowe będą przetwarzane przez Administratora w zgodzie z przepisami prawa, w celach określonych w Polityce poprawności, w tym Administratorowi przysługuje prawo przetwarzania danych na podstawie prawnie uzasadnionego interesu, którego przykłady wymieniono w Polityce prywatności. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań, pozostajemy do dyspozycji pod adresem: admin@ppr.pl.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez NASHNET Spółka Akcyjna z siedzibą we Wrocławiu, przy ul. Zemskiej 29 A / 1, w celu korzystania z prowadzonej przez NASHNET S.A. usługi subskrypcji newsletter/ dostarczania materiałów marketingowych (podstawa prawna: art. 6 ust. 1 lit a) RODO). Zapoznałem/zapoznałam się z pouczeniem dotyczącym prawa dostępu do treści moich danych i możliwości ich poprawiania. Jestem świadom/świadoma, iż moja zgoda może być odwołana w każdym czasie, co skutkować będzie usunięciem mojego adresu e-mail z listy dystrybucyjnej usługi subskrypcji newsletter/ dostarczania materiałów marketingowych.

Oświadczam, że mam ukończone 16 lat

Jestesmy w spolecznosciach: