Sat. May 21st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Toimittajan huomautus: Ajoittain ComplexDiscovery korostaa julkisesti saatavilla tai yksityisesti ostettavissa olevia ilmoituksia, sisältöpäivityksiä ja tutkimusta kyber-, data-ja laillisten etsintäpalvelujen tarjoajilta, tutkimusorganisaatioilta ja ComplexDiscovery-yhteisön jäseniltä. Vaikka ComplexDiscovery korostaa säännöllisesti näitä tietoja, se ei ota mitään vastuuta sisältöväitteistä.

    Jos haluat antaa suosituksia harkittavaksi ja sisällyttämiseksi ComplexDiscoveryn kyber-, data-ja oikeudellisten löytökeskeisten palvelu-, tuote- tai tutkimusilmoituksiin, ota meihin yhteyttä tänään.

    Lehdistöilmoitus*

    CISA julkaisee direktiivin tunnettujen hyödynnettyjen haavoittuvuuksien merkittävän riskin vähentämisestä

    Määritetään haavoittuvuuksien hallinnan prioriteetit ja antaa virikkeitä liittovaltion virastoille heikkouden hallintakäytäntöjen parantamiseksi

    Tänään [3. marraskuuta 2021] CyberSecurity and Infrastructure Security Agency (CISA) antoi sitovan operatiivisen direktiivin (BOD) 22—01, jolla vähennetään tunnettujen hyödynnettyjen haavoittuvuuksien merkittävää riskiä, jotta voidaan edistää kiireellistä ja priorisoitua korjaamista haavoittuvuuksista, joita vastustajat käyttävät aktiivisesti hyväkseen. Direktiivillä perustetaan CISA:n hallinnoima luettelo tunnetuista hyödynnetyistä haavoittuvuuksista ja edellytetään, että liittovaltion siviilivirastot korjaavat tällaiset haavoittuvuudet määrätyissä määräajoissa.

    CISA antoi BOD 22-01 ajaa liittovaltion virastot lieventämään aktiivisesti hyväksikäytettyjä haavoittuvuuksia verkoissaan. Tämä lähettää selkeän viestin kaikille organisaatioille eri puolilla maata keskittyäkseen paikkaamaan haavoittuvuuksien osajoukkoon, jotka aiheuttavat haittaa nyt, ja jotta CISA voi ajaa jatkuvaa priorisointia haavoittuvuudet, jotka perustuvat käsitykseemme vastustajan toiminnasta. Direktiiviä sovelletaan kaikkiin liittovaltion tietojärjestelmissä oleviin ohjelmistoihin ja laitteistoihin, mukaan lukien ne, joita hallinnoidaan viraston tiloissa tai joita kolmannet osapuolet isännöivät viraston puolesta. Tällä direktiivillä CISA asettaa ensimmäiset hallituksen laajuiset vaatimukset haavoittuvuuksien korjaamiseksi, jotka vaikuttavat sekä internetin käyttöön että muuhun kuin internetiin kohdistuvaan omaisuuteen.

    ”Joka päivä vastustajamme käyttävät tunnettuja haavoittuvuuksia kohteenaan liittovaltion virastot. Liittovaltion kyberturvallisuuden operatiivisena johtohenkilönä käytämme direktiiviviranomaista kyberturvallisuuspyrkimysten ajamiseen niiden erityisten haavoittuvuuksien lieventämiseksi, joita tiedämme olevan aktiivisesti haitallisten kybertoimijoiden käytössä, CISA:n johtaja Jen Easterly sanoi. ”Direktiivissä asetetaan selkeät vaatimukset, joiden mukaan liittovaltion siviilivirastot voivat ryhtyä välittömästi toimiin haavoittuvuuden hallintakäytäntöjen parantamiseksi ja niiden altistumisen vähentämiseksi verkkohyökkäyksille dramaattisesti. Vaikka tätä direktiiviä sovelletaan liittovaltion siviilivirastoihin, tiedämme, että organisaatiot eri puolilla maata, myös kriittisiä infrastruktuureja, ovat kohdennettuja käyttäen näitä samoja haavoittuvuuksia. Siksi on erittäin tärkeää, että jokainen organisaatio hyväksyy tämän direktiivin ja priorisoida CISA:n julkisessa luettelossa lueteltujen haavoittuvuuksien lieventämistä.”

    Pelkästään vuonna 2020 on tunnistettu yli 18 000 haavoittuvuutta, joten julkisen ja yksityisen sektorin organisaatioiden mielestä on haastavaa priorisoida rajalliset resurssit niiden haavoittuvuuksien korjaamiseksi, jotka todennäköisimmin aiheuttavat vahingollisen tunkeutumisen. Tällä direktiivillä puututaan tähän haasteeseen edistämällä niiden haavoittuvuuksien lieventämistä, joita käytetään aktiivisesti hyväksi liittovaltion virastojen ja amerikkalaisten yritysten vaarantamiseksi. Tämä perustuu olemassa oleviin menetelmiin, joita monet organisaatiot käyttävät nykyään laajalti haavoittuvuuksien priorisoimiseen.

    Tätä direktiiviä sovelletaan liittovaltion siviilivirastoihin, mutta CISA suosittelee voimakkaasti, että yksityiset yritykset ja valtion, paikallisten, heimojen ja alueellisten (SLTT) hallitukset priorisoivat CISA:n julkisessa luettelossa lueteltujen haavoittuvuuksien lieventämistä ja rekisteröityvät vastaanottamaan ilmoituksia, kun uusia haavoittuvuuksia lisätään .

    Uusi direktiivi ja siihen liittyvä tietolomake löytyvät osoitteesta sitova operatiivinen direktiivi (BOD) 22-01.

    Tietoja CISA

    Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA) on kansakunnan riskineuvoja, joka työskentelee kumppaneiden kanssa puolustaakseen nykypäivän uhkia vastaan ja tekee yhteistyötä turvallisemman ja kestävämmän infrastruktuurin rakentamiseksi tulevaisuutta varten.

    Lue alkuperäinen ilmoitus.

    Täydellinen Fact Sheet: Tunnetun hyödynnetyn haavoittuvuuden (PDF) merkittävän riskin vähentäminen - Mouseover vierittämiseen

    Tunnettujen hyödynnettyjen haavoittuvuuksien merkittävän riskin vähentäminen 211103

    *Jaettuna luvalla.

    Lisä lukeminen

    Taloudellinen vaikutus? Miten Cyber Vakuutus muodot tapaus Response

    Kyberlöydön määritteleminen? Määritelmä ja kehys

    Lähde: Complex Discover

    Haastanut Leaky Forms? Tutkimus sähköpostin ja salasanan suodattamisesta

    The report "Leaky Forms: A Study of Email and Password Exfiltration...

    Tapahtumavastaamisen automatisointi? Tekoälyn huomioon ottaminen kyberavaruudessa

    According to the recent research report from the CCDCOE on Automated/Autonomous...

    Venäjän kyberhyökkäystoiminta Ukrainassa: Microsoftin erityisraportti

    According to an April 27, 2022 report from Microsoft's Digital Security...

    Tiedottaminen liiketoiminnan päätöksistä? ENISA: n kyberturvallisuusmarkkinoiden analysointikehys

    The ENISA Cybersecurity Market Analysis Framework is designed to improve market...

    Smarsh hankkia TeleMessage

    “As in many other service industries, mobile communication is ubiquitous in...

    Virstanpylväs neljännes? DISCO julkistaa ensimmäisen vuosineljänneksen 2022 taloudelliset tulokset

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Uusi Nuixilta? Macquarie Australia -konferenssi 2022 Esityksen ja kaupankäynnin päivitys

    From a rebalanced leadership team to three concurrent horizons to drive...

    Vahva kasvu? KLDiscovery Inc. julkistaa ensimmäisen neljänneksen 2022 taloudellisen tuloksen

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The first quarter...

    Liikkeellä? 2022 eDiscovery Market Kinetics: Viisi kiinnostavaa aluetta

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Luottaen prosessiin? 2021 eDiscovery-käsittelytehtävä, kulutus- ja kustannustiedot

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Tarkastelun vuosi? 2021 eDiscovery Review -tehtävä, viettää ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    A 2021 Katso eDiscovery-kokoelma: Tehtävä, viettää, ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö toukokuussa 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Viisi suurta lukua Cyber istä, Data, ja oikeudellinen löytö huhtikuussa 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Viisi suurta lukua Cyber istä, Data, ja oikeudellinen löytö maaliskuussa 2022

    From new privacy frameworks and disinformation to business confidence and the...

    Viisi suurta lukua Cyber istä, Data, ja oikeudellinen löytö helmikuussa 2022

    From biometric recognition and artificial intelligence to data embassies and processing...

    Ruokinta vimma? Kesä 2022 eDiscovery-hinnoittelututkimuksen tulokset

    Initiated in the winter of 2019 and conducted eight times with...

    Ylijännite tai Splurge? Kahdeksantoista havaintoa eDiscovery-liiketoiminnan luottamuksesta keväällä 2022

    In the spring of 2022, 63.5% of survey respondents felt that...

    Tyypit ja varjot? EDiscovery-liiketoiminnan suorituskykyyn vaikuttavat ongelmat: Kevään 2022 yleiskatsaus

    In the spring of 2022, 36.5% of respondents viewed increasing types...

    Vuorovesi on sisään? eDiscovery-operatiiviset mittarit keväällä 2022

    In the spring of 2022, 46 eDiscovery Business Confidence Survey participants...