A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA publicou um repositório de ferramentas e serviços gratuitos para permitir que as organizações mitiguem, detectem e respondam efetivamente a ataques maliciosos e melhorem ainda mais a postura de segurança.
O hub de recursos “Serviços e ferramentas de segurança cibernética gratuitos” compreende uma combinação de 101 serviços fornecidos pela CISA, utilitários de código aberto e outros implementos oferecidos por organizações do setor público e privado para toda a comunidade de segurança cibernética.
“Muitas organizações, tanto públicas quanto privadas, são alvos ricos [para ataques] e pobres em recursos”, disse a diretora da CISA, Jen Easterly, em comunicado. “Os recursos da lista ajudarão essas organizações a melhorar sua postura de segurança, o que é particularmente crítico no atual ambiente de ameaças crescentes.”
O catálogo de ferramentas é o mais recente de uma série de iniciativas lançadas pela CISA para combater ameaças cibernéticas e ajudar as organizações a adotar medidas fundamentais para maximizar a resiliência corrigindo falhas de segurança no software, aplicando autenticação multifator e interrompendo práticas ruins.
Para esse fim, a agência lançou portais dedicados documentando vulnerabilidades exploradas conhecidas, procedimentos de segurança cibernética “excepcionalmente arriscados”, orientações para resistir a infecções de ransomware, bem como ameaças associadas a informações nefastas e operações de influência.
Veja isso
NSA e CISA recomendam hardening de VPNs
Catálogo da CISA reúne coleção de más práticas
No início da semana passada, a agência também lançou a campanha “Shields Up” que notifica as organizações nos EUA sobre possíveis riscos decorrentes de ameaças cibernéticas que podem interromper o acesso a serviços essenciais e potencialmente resultar em impactos à segurança pública.
O desenvolvimento ocorre no momento em que a agência acaba de divulgar um alerta detalhando as etapas proativas que as organizações que operam infraestrutura crítica podem adotar para avaliar e mitigar as ameaças relacionadas à manipulação de informações, observando que os avanços nas comunicações e nos sistemas de rede criaram vetores para exploração.
“Atores maliciosos podem usar táticas, como desinformação, para moldar a opinião pública, minar a confiança e ampliar a divisão, o que pode levar a impactos em funções e serviços críticos em vários setores”, disse a CISA.