Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi Udgivet i Zero Day den 21. februar 2022 | Emne: Sikkerhed
CISA har udgivet en guide, der indeholder gratis cybersikkerhedsressourcer og -tjenester, der kan være værdifulde i hændelsesvar.
Det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed (CISA) er ansvarlig for at overvåge, administrere og reducere risikoen for landets kritiske infrastruktur. Det føderale agentur er også kendt for at udstede advarsler vedrørende højprofilerede databrud og afsløringer af sårbarheder.
I sidste måned advarede CISA organisationer om at styrke deres forsvar i lyset af de cyberangreb, som Ukraines regering har udsat for, hvor it-systemer blev forstyrret, og statsejede webstedsdomæner blev ødelagt af mistænkte russiske cyberkriminelle.
Som en del af et igangværende initiativ til at forbedre cybersikkerhedspositionen hos amerikanske infrastrukturudbydere, kritiske tjenester og stat til lokale myndigheder, har CISA udarbejdet en guide, der indeholder råd, ressourcer og links til tjenester, der kan hjælpe organisationer reducere deres risikoeksponering samt håndtere eftervirkningerne af en sikkerhedshændelse.
Mens CISA er ivrige efter at understrege, at det føderale agentur ikke godkender ressourcerne til specifikke brugssager, er vejledningen opdelt i kategorier: grundlæggende foranstaltninger, hvordan man reducerer sandsynligheden for et “skadeligt” cyberangreb; de trin, der skal tages for at opdage en indtrængen, hændelsesreaktion og ressourcer for at maksimere modstandsdygtigheden over for destruktive angreb.
Listen indeholder en blanding af open source-værktøjer og -software, tjenester, der tilbydes af offentlige og private cybersikkerhedsorganisationer, samt ressourcer leveret af CISA selv, gratis.
Det føderale agentur anbefaler først, at virksomheder tager grundlæggende skridt for at forbedre deres sikkerhed, herunder implementering af patch-cyklusser for at rette kendte softwaresårbarheder, implementering af to-faktor eller multi-faktor autentificering (2FA/MFA), opgradering af ældre og manglende support software og udskiftning af standard eller gamle adgangskoder.
Efter at have håndteret ovenstående trin, anbefaler CISA, at organisationer tjekker de yderligere kategorier.
Ressourcerne omfatter henvisninger til phishing-vurderingstjenester, fjerngennemtrængningstest, distribueret denial-of-service (DDoS) beskyttelse, Project Shield, opbevaringssteder til trusselsdata, antivirusværktøjer, retsmedicinsk software og backup-tjenester, blandt andre.
Kvalifikationsniveauer for hver tjeneste eller værktøj er adskilt ved hjælp af grundlæggende eller avancerede videnkrav.
CISA's liste vil løbende blive opdateret, og bureauet har til hensigt at skabe en proces, hvor organisationer kan indsende gratis værktøjer og tjenester til overvejelse i fremtiden.
Tidligere og relateret dækning
CISA advarer – opgrader din cybersikkerhed nu for at forsvare dig mod “potentielle kritiske trusler”
CISA tilføjer 13 udnyttede sårbarheder til listen, 9 med afhjælpningsdato 1. februar
CISA tilføjer sårbarheder i Adobe Magento, Google Chrome og Internet Explorer til kataloget
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Regeringen | Sikkerheds-tv | Datastyring | CXO | Datacentre