Sun. May 22nd, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות זמינות לציבור או שניתן לרכוש באופן פרטי, עדכוני תוכן ומחקר מצד ספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery מדגיש באופן קבוע מידע זה, היא אינה נוטלת אחריות כלשהי לטענות תוכן.

    כדי לשלוח המלצות לשיקול והכללה בהודעות הסייבר, הנתונים והגילוי המשפטי של ComplexDiscovery, צור איתנו קשר עוד היום.

    הודעת עיתונה*

    CISA משחררת הוראה על הפחתת הסיכון המשמעותי של פגיעויות מנוצלות ידועות

    קובע סדרי עדיפויות עבור ניהול פגיעות ומספק דחיפה לסוכנויות פדרליות לשיפור נוהלי ניהול פגיעות

    היום [3 בנובמבר, 2021] סוכנות אבטחת סייבר ותשתיות (CISA) הנפיקה הוראה מבצעית מחייב (BOD) 22-01, הפחתת הסיכון המשמעותי של פגיעויות מנוצלות ידועות, כדי לנהוג תיקון דחוף ועדיפויות של פגיעויות כי הם מנוצלים באופן פעיל על ידי יריבים. ההוראה קובעת קטלוג המנוהל על-ידי CISAA של פגיעויות ידועות שנוצלו ומחייבת סוכנויות אזרחיות פדרליות לתקן פגיעויות כאלה בתוך לוחות זמנים ספציפיים.

    CISA הוציא BOD 22-01 לנהוג סוכנויות פדרליות כדי למתן פגיעויות מנוצלות באופן פעיל ברשתות שלהם, שליחת מסר ברור לכל הארגונים ברחבי הארץ להתמקד תיקון על משנה של פגיעויות שגורמות נזק עכשיו, ולאפשר CISA לנהוג סדרי עדיפויות רציפה של נקודות תורפה המבוססות על ההבנה שלנו של פעילות היריב. ההוראה חלה על כל התוכנות והחומרה הנמצאות במערכות מידע פדרליות, כולל אלה המנוהלים על שטח סוכנות או בהנחיית צדדים שלישיים מטעם סוכנות. באמצעות הוראה זו, CISA מטילה את הדרישות הממשלתיות הראשונות כדי לתקן פגיעויות המשפיעות על נכסים הפונים לאינטרנט והן על נכסים שאינם פונים לאינטרנט.

    "בכל יום, היריבים שלנו משתמשים בפגיעויות ידועות כדי למקד סוכנויות פדרליות. כמוביל המבצעי לסייבר פדרלית, אנו משתמשים בסמכות ההנחיה שלנו לנהוג במאמצי אבטחת הסייבר לקראת הפחתת הפגיעויות הספציפיות שאנו יודעים שימשו באופן פעיל על ידי שחקני סייבר זדוניים", אמר מנהל CISA ג'ן איסטרלי. "ההוראה מפרטת דרישות ברורות עבור סוכנויות אזרחיות פדרליות לנקוט פעולה מיידית כדי לשפר את נוהלי ניהול הפגיעות שלהם ולהפחית באופן דרמטי את החשיפה שלהם להתקפות סייבר. בעוד הוראה זו חלה על סוכנויות אזרחיות פדרליות, אנו יודעים כי ארגונים ברחבי הארץ, כולל ישויות תשתיות קריטיות, ממוקדות באמצעות אותן נקודות תורפה. לכן זה קריטי כי כל ארגון לאמץ הוראה זו ולסדר עדיפויות להפחתת הסיכון של פגיעויות המפורטות בקטלוג הציבורי של CISA."

    עם מעל 18,000 נקודות תורפה שזוהו בשנת 2020 בלבד, ארגונים במגזר הציבורי והפרטי מוצאים את זה מאתגר לתעדף משאבים מוגבלים לקראת תיקון הפגיעויות שעשויות לגרום לחדירה מזיקה. הוראה זו מתייחסת לאתגר זה על ידי נהיגה גורמים מקלים של פגיעויות אלה מנוצלים באופן פעיל כדי לסכן סוכנויות פדרליות ועסקים אמריקאים, תוך בנייה על שיטות קיימות בשימוש נרחב כדי לתעדף פגיעויות על ידי ארגונים רבים כיום.

    הוראה זו חלה על סוכנויות אזרחיות פדרליות עם זאת, CISA ממליצה כי עסקים פרטיים ומדינה, מקומי, שבטי טריטוריאלי (SLTT) ממשלות לתעדף הפחתת פגיעויות המפורטות בקטלוג הציבורי של CISA ולהירשם לקבל הודעות כאשר פגיעויות חדשות מתווספות .

    את ההוראה החדשה ואת גיליון עובדות הקשורים ניתן למצוא בהוראת מבצעית מחייב (BOD) 22-01.

    אודות CISA

    Cybersecurity והסוכנות לביטחון תשתיות (CISA) היא יועצת הסיכון של Nation, ועובדת עם שותפים להתגונן מפני האיומים של היום ושיתוף פעולה כדי לבנות תשתית בטוחה וגמישה יותר לעתיד.

    קרא את ההודעה המקורית.

    גיליון עובדות מלא: הפחתת הסיכון המשמעותי לפגיעויות שנוצלו ידועות (PDF) - מעבר עכבר לגלילה

    הפחתת הסיכון המשמעותי של פגיעויות שנוצלו ידועות 211103

    *משותף עם רשות.

    קריאה נוספת

    השפעה חסכונית? איך ביטוח סייבר צורות תגובה לתקרית

    מגדיר דיסקברי סייבר? הגדרה ומסגרת

    מקור: גילוי מורכב

    תיגר על ידי טפסים דולפים? מחקר של דואר אלקטרוני וסיסמא Exfiltration

    The report "Leaky Forms: A Study of Email and Password Exfiltration...

    אוטומציה של תגובת תקרית? בהתחשב בבינה מלאכותית במרחב הסייבר

    According to the recent research report from the CCDCOE on Automated/Autonomous...

    פעילות התקפת סייבר רוסית באוקראינה: דו"ח מיוחד ממיקרוסופט

    According to an April 27, 2022 report from Microsoft's Digital Security...

    ליידע החלטות עסקיות? מסגרת ניתוח שוק אבטחת סייבר מ ENISA

    The ENISA Cybersecurity Market Analysis Framework is designed to improve market...

    smarsh לרכוש טלמסר

    “As in many other service industries, mobile communication is ubiquitous in...

    רבע אבן דרך? DISCO מכריזה על תוצאות כספיות הרבעון הראשון

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    חדש מ "ניקס "? ועידת Macquarie אוסטרליה 2022 עדכון מצגת ומסחר

    From a rebalanced leadership team to three concurrent horizons to drive...

    צמיחה חזקה? קלדיסקברי בע"מ מכריזה על תוצאות כספיות ברבעון הראשון 2022

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The first quarter...

    בתנועה? קינטיקה של שוק דיסקברי אלקטרוני 2022: חמישה תחומי עניין

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    לסמוך על התהליך? נתוני משימות, הוצאה ועלויות של עיבוד גילוי אלקטרוני 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    השנה בסקירה? נקודות נתוני משימות, הוצאה ועלויות של סקירת גילוי אלקטרוני 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    מבט של 2021 באוסף גילוי אלקטרוני: נקודות נתוני משימות, הוצאה ועלות

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    חמש קריאות נהדרות בנושא סייבר, נתונים וגילוי משפטי לחודש מאי 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    חמש קריאות נהדרות על סייבר, נתונים וגילוי משפטי באפריל 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    חמש קריאות נהדרות על סייבר, נתונים וגילוי משפטי לחודש מרץ 2022

    From new privacy frameworks and disinformation to business confidence and the...

    חמש קריאות נהדרות על סייבר, נתונים וגילוי משפטי לחודש פברואר 2022

    From biometric recognition and artificial intelligence to data embassies and processing...