Ważny poradnik bezpieczeństwa cybernetycznego (CSA)

7 sierpnia 2023

CISA, NSA, FBI i partnerzy międzynarodowi publikują wspólną CSA na temat rutynowo wykorzystywanych luk w 2022r

Stany Zjednoczone. Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury ( CISA ), Agencja Bezpieczeństwa Narodowego ( NSA ), Federalne Biuro Śledcze ( FBI ) oraz partnerzy międzynarodowi wydają wspólne Poradnictwo w zakresie bezpieczeństwa cybernetycznego ( CSA ), 2022 Najlepsze rutynowo wykorzystane luki w zabezpieczeniach. Ten poradnik zawiera szczegółowe informacje na temat najważniejszych typowych luk i ekspozycji ( CVE ) rutynowo wykorzystywanych przez złośliwych aktorów cybernetycznych w 2022 r. Oraz powiązanego wspólnego wyliczenia słabości ( s ) ( CWE ), aby pomóc organizacjom lepiej zrozumieć wpływ wykorzystania na ich systemy. Międzynarodowi partnerzy to: Australijskie Centrum Bezpieczeństwa Cybernetycznego Australijskiej Dyrekcji Sygnałów ( ACSC ), Kanadyjskie Centrum Bezpieczeństwa Cybernetycznego ( CCCS ), Narodowe Centrum Bezpieczeństwa Cybernetycznego Nowej Zelandii ( NCSC-NZ ), Nowozelandzki zespół reagowania na awarie komputera ( CERT-NZ ) oraz brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego ( NCSC-UK ) oraz Narodowe Centrum Bezpieczeństwa Cybernetycznego w Wielkiej Brytanii ( NCSC-UK ).

Agencje autorskie wzywają wszystkie organizacje do przeglądu i wdrożenia zalecanych środków łagodzących wyszczególnionych w ten poradnik. Poradnik zawiera zalecenia dla dostawców, projektantów i programistów dotyczące wdrażania zasady i taktyka „bezpieczne według projektu” i „domyślnie” ograniczenie rozpowszechnienia luk w ich oprogramowaniu i organizacjach użytkowników końcowych ’ zalecenia mające na celu zmniejszenie ryzyka kompromisu ze strony złośliwych podmiotów cybernetycznych.

Organizacje powinny udostępniać informacje o incydentach i nietypowej cyberdziałalności swoim odpowiednim organom ds. Cyberbezpieczeństwa, ponieważ gdy incydenty cybernetyczne są zgłaszane szybko, może to przyczynić się do powstrzymania dalszych ataków.

W USA organizacje powinny informować Centrum Operacyjne CISA 24/7 w report@cisa.gov lub ( 888 ) 282-0870 lub biuro terenowe FBI.

oprac, e-mk na podst źródło: Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury ( CISA )

ppr.pl - Rolnictwo, Ekologia, Natura

Technika

Technologie

cyberbezpiczeństwo

Internet

POWIĄZANE

„Dbaj o zdrowie roślin, chroń życie”-Europa się jednoczy

Kampania #PlantHealth4Life powraca! Europa jednoczy swoje wysiłki na rzecz zdrow...

Światowy Dzień Pszczół

20 maja obchodzimy Światowy Dzień Pszczół. Święto zostało ustanowione przez Orga...

Diesel, benzyna-na stacjach tylko taniej

Komentarze

...Grzmot w maju nie szkodzi, sad dobrze obrodzi...

NAJNOWSZE ARTYKUŁY

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - Andrzej Szumowski, Prezes Stow. Polska Wódka

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - David de Benedetti, lawyer

Tylko w ppr: 20 wywiadów na 20 lecie PPR.PL - Jerzy Wierzbicki, Prezes PZPBM

Diesel, benzyna-na stacjach tylko taniej

MLEKOVITA ma nową oczyszczalnia ścieków w Wysokiem Mazowieckiem

Przedsiębiorcy chcą mieć wszystkie produkty finansowe i biznesowe na jednej platformie.

Kolej pozostaje piętą achillesową polskich portów

Prezydent Duda wziął udział w Katarskim Forum Ekonomicznym w Doha

Sescom i Enterprise Investors konsolidują rynek usług technicznych w Europie

Zbiorniki magazynowe – jak dobrać odpowiednie dla Twojej firmy?

„Dbaj o zdrowie roślin, chroń życie”-Europa się jednoczy

Światowy Dzień Pszczół

Piwo może być ekologiczne: nowe trendy w browarnictwie

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarka praca przetargi

Administratorem podanych w Serwisie danych osobowych, czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest NASHNET Spółka Akcyjna z siedzibą we Wrocławiu, przy ul. Zemskiej 29 A / 1. Informujemy, że podanie danych osobowych zawartych w formularzu jest dobrowolne, a także, że każdemu Użytkownikowi przysługuje prawo dostępu do podanych danych osobowych, ich zmiany (w tym aktualizacji), wyrażenia sprzeciwu wobec przetwarzania, a także pozostałe prawa opisane w Polityce prywatności. Podane dane osobowe będą przetwarzane przez Administratora w zgodzie z przepisami prawa, w celach określonych w Polityce poprawności, w tym Administratorowi przysługuje prawo przetwarzania danych na podstawie prawnie uzasadnionego interesu, którego przykłady wymieniono w Polityce prywatności. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań, pozostajemy do dyspozycji pod adresem: admin@ppr.pl.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez NASHNET Spółka Akcyjna z siedzibą we Wrocławiu, przy ul. Zemskiej 29 A / 1, w celu korzystania z prowadzonej przez NASHNET S.A. usługi subskrypcji newsletter/ dostarczania materiałów marketingowych (podstawa prawna: art. 6 ust. 1 lit a) RODO). Zapoznałem/zapoznałam się z pouczeniem dotyczącym prawa dostępu do treści moich danych i możliwości ich poprawiania. Jestem świadom/świadoma, iż moja zgoda może być odwołana w każdym czasie, co skutkować będzie usunięciem mojego adresu e-mail z listy dystrybucyjnej usługi subskrypcji newsletter/ dostarczania materiałów marketingowych.

Oświadczam, że mam ukończone 16 lat

Jestesmy w spolecznosciach: