ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Cuma günü yayınlanan kuruluşların kötü niyetli saldırıları azaltmasını, tespit etmesini ve etkin bir şekilde yanıt vermesini ve güvenlik duruşlarını daha da iyileştirmesini sağlayan ücretsiz araçlar ve hizmetler deposu.
“Ücretsiz Siber Güvenlik Hizmetleri ve AraçlarıKaynak merkezi, siber güvenlik topluluğu genelinde özel ve kamu sektörü kuruluşları tarafından sunulan CISA, açık kaynak hizmetleri ve diğer uygulamalar tarafından sağlanan hizmetlerin bir karışımını içerir.
CISA Direktörü Jen Easterly yaptığı açıklamada, “Hem kamu hem de özel birçok kuruluş, hedef açısından zengin ve kaynak açısından fakirdir,” dedi. “Bu listedeki kaynaklar, bu tür kuruluşların mevcut yüksek tehdit ortamında özellikle kritik olan güvenlik duruşlarını iyileştirmelerine yardımcı olacak.”
Araçlar kataloğu, CISA tarafından siber tehditlerle mücadele etmek ve kuruluşların yazılımdaki güvenlik kusurlarını yamalayarak, çok faktörlü kimlik doğrulamasını uygulayarak ve kötü uygulamaları durdurarak esnekliği en üst düzeye çıkarmak için temel önlemleri almasına yardımcı olmak için başlatılan bir dizi girişimin en sonuncusu.
Bu amaçla, ajans, Bilinen Sömürülen Güvenlik Açıklarını, “olağanüstü derecede riskli” siber güvenlik prosedürlerini belgeleyen özel portallar başlattı. fidye yazılımı enfeksiyonlarına direnme yanı sıra hain ile ilişkili tehditler bilgi ve etki operasyonları.
Bu haftanın başlarında, aynı zamanda bir “Kalkanlar YukarıABD’deki kuruluşlara, temel hizmetlere erişimi engelleyebilecek ve potansiyel olarak kamu güvenliğini etkileyebilecek siber tehditlerden kaynaklanan potansiyel riskleri bildiren kampanya.
Geliştirme de ajans olarak geliyor bir uyarı yayınladı kritik altyapı varlıklarının bilgi manipülasyonuyla ilgili tehditleri değerlendirmek ve azaltmak için atabilecekleri proaktif adımları detaylandırırken, iletişim ve ağ bağlantılı sistemlerdeki ilerlemelerin sömürü için yeni vektörler yarattığına dikkat çekiyor.
CISA, “Kötü niyetli aktörler, kamuoyunu şekillendirmek, güveni sarsmak ve farklı sektörlerde kritik işlevler ve hizmetler üzerinde etkilere yol açabilecek bölünmeyi güçlendirmek için yanlış bilgi, dezenformasyon ve yanlış bilgi gibi taktikler kullanabilir.” Dedi.