US Cybersecurity Agency publiceert lijst met gratis beveiligingstools en -services

Herramientas y servicios gratuitos de ciberseguridad Nachrichten

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) op vrijdag gepubliceerd een opslagplaats van gratis tools en services waarmee organisaties kwaadwillende aanvallen kunnen beperken, detecteren en er effectief op kunnen reageren en hun beveiligingsstatus verder kunnen verbeteren.

De “Gratis cyberbeveiligingsservices en -hulpmiddelen” resource hub omvat een mix van diensten geleverd door CISA, open source hulpprogramma’s en andere werktuigen die worden aangeboden door organisaties uit de particuliere en publieke sector in de cyberbeveiligingsgemeenschap.

“Veel organisaties, zowel publiek als privaat, zijn doelwitrijk en arm aan hulpbronnen”, zei CISA-directeur Jen Easterly in een verklaring. “De bronnen op deze lijst zullen dergelijke organisaties helpen hun beveiligingshouding te verbeteren, wat vooral van cruciaal belang is in de huidige verhoogde dreigingsomgeving.”

De toolcatalogus is de nieuwste in een reeks initiatieven die CISA heeft gelanceerd om cyberdreigingen te bestrijden en organisaties te helpen fundamentele maatregelen te nemen om de veerkracht te maximaliseren door beveiligingsfouten in software te patchen, multi-factor authenticatie af te dwingen en slechte praktijken een halt toe te roepen.

Daartoe heeft het agentschap speciale portals gelanceerd die bekende misbruikte kwetsbaarheden documenteren, “uitzonderlijk risicovolle” cyberbeveiligingsprocedures, richtlijnen voor bestand zijn tegen ransomware-infecties evenals bedreigingen in verband met snode informatie en beïnvloedingsoperaties.

Eerder deze week lanceerde het ook een “Schilden omhoog“-campagne die organisaties in de VS op de hoogte stelt van mogelijke risico’s die voortvloeien uit cyberdreigingen die de toegang tot essentiële diensten kunnen verstoren en mogelijk gevolgen kunnen hebben voor de openbare veiligheid.

De ontwikkeling komt ook als het bureau een waarschuwing uitgegeven waarin proactieve stappen worden beschreven die kritieke infrastructuurentiteiten kunnen nemen om bedreigingen met betrekking tot informatiemanipulatie te beoordelen en te verminderen, waarbij wordt opgemerkt dat de vooruitgang in communicatie- en netwerksystemen nieuwe vectoren voor exploitatie hebben gecreëerd.

“Kwaadwillende actoren kunnen tactieken gebruiken – zoals verkeerde informatie, desinformatie en slechte informatie – om de publieke opinie vorm te geven, het vertrouwen te ondermijnen en verdeeldheid te vergroten, wat kan leiden tot gevolgen voor kritieke functies en diensten in meerdere sectoren”, aldus CISA.

David
Rate author
Hackarizona