business-gb7eeecba1_640.jpg

CISA publica lista de ferramentas e serviços de segurança gratuitos

Da Redação
20/02/2022

A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA publicou um repositório de ferramentas e serviços gratuitos para permitir que as organizações mitiguem, detectem e respondam efetivamente a ataques maliciosos e melhorem ainda mais a postura de segurança.

O hub de recursos “Serviços e ferramentas de segurança cibernética gratuitos” compreende uma combinação de 101 serviços fornecidos pela CISA, utilitários de código aberto e outros implementos oferecidos por organizações do setor público e privado para toda a comunidade de segurança cibernética.

“Muitas organizações, tanto públicas quanto privadas, são alvos ricos [para ataques] e pobres em recursos”, disse a diretora da CISA, Jen Easterly, em comunicado. “Os recursos da lista ajudarão essas organizações a melhorar sua postura de segurança, o que é particularmente crítico no atual ambiente de ameaças crescentes.”

O catálogo de ferramentas é o mais recente de uma série de iniciativas lançadas pela CISA para combater ameaças cibernéticas e ajudar as organizações a adotar medidas fundamentais para maximizar a resiliência corrigindo falhas de segurança no software, aplicando autenticação multifator e interrompendo práticas ruins.

Para esse fim, a agência lançou portais dedicados documentando vulnerabilidades exploradas conhecidas, procedimentos de segurança cibernética “excepcionalmente arriscados”, orientações para resistir a infecções de ransomware, bem como ameaças associadas a informações nefastas e operações de influência.

Veja isso
NSA e CISA recomendam hardening de VPNs
Catálogo da CISA reúne coleção de más práticas

No início da semana passada, a agência também lançou a campanha “Shields Up” que notifica as organizações nos EUA sobre possíveis riscos decorrentes de ameaças cibernéticas que podem interromper o acesso a serviços essenciais e potencialmente resultar em impactos à segurança pública.

O desenvolvimento ocorre no momento em que a agência acaba de divulgar um alerta detalhando as etapas proativas que as organizações que operam infraestrutura crítica podem adotar para avaliar e mitigar as ameaças relacionadas à manipulação de informações, observando que os avanços nas comunicações e nos sistemas de rede criaram vetores para exploração.

“Atores maliciosos podem usar táticas, como desinformação, para moldar a opinião pública, minar a confiança e ampliar a divisão, o que pode levar a impactos em funções e serviços críticos em vários setores”, disse a CISA.

Compartilhar: