CISA lança consultoria conjunta sobre abordagens para descobrir e corrigir atividades maliciosas

Texto traduzido e adaptado de “CISA Releases Joint Advisory on Approaches to Uncovering and Remediating Malicious Activity

A Cybersecurity and Infrastructure Security Agency (CISA) – em colaboração com as autoridades de segurança cibernética da Austrália, Canadá, Nova Zelândia e Reino Unido – lançou um comunicado conjunto sobre segurança cibernética que destaca abordagens técnicas para descobrir atividades maliciosas. Este aviso inclui etapas para aprimorar a resposta a incidentes entre parceiros e administradores de rede.

O conteúdo traz recomendações e práticas recomendadas que podem ser úteis durante o processo de investigação e remediação, dentre elas estão:

  • Restringir ou interromper o uso de serviços FTP e Telnet
  • Restringir ou interromper o uso de serviços VPN não aprovados
  • Desligar ou desativar serviços e sistemas não utilizados
  • Desativar portas, protocolos e serviços desnecessários, entre outras.

O artigo também traz recomendações gerais e melhores práticas antes de um incidente, sugerindo que o administrador da rede adote e implemente várias técnicas e programas defensivos em uma abordagem em camadas para fornecer uma barreira complexa à entrada, aumentar a probabilidade de detecção e diminuir a probabilidade de um ataque bem-sucedido.

A CISA sugere ainda melhores práticas adicionais listadas abaixo:

  • Implemente um programa de avaliação e correção de vulnerabilidade.
  • Criptografe todos os dados confidenciais em trânsito e em repouso.
  • Crie um programa de ameaças internas.
  • Atribua pessoal adicional para revisar os dados de registro e alerta.
  • Realize auditorias independentes de segurança (não conformidade).
  • Crie um programa de compartilhamento de informações.
  • Preencher e manter a documentação do sistema e da rede para ajudar na resposta oportuna a incidentes, incluindo:
    • Diagramas de rede,
    • Proprietários de ativos,
    • Tipo de ativo, e
    • Um plano de resposta a incidentes atualizado.

Para saber mais sobre o conteúdo completo e ter acesso a todas dicas e recomendações sugeridas pela CISA, clique aqui.

Para acessar mais conteúdos como este e ficar por dentro das notícias em segurança da informação, acesse nosso portal e, acompanhe nossas postagens nas redes sociais (instagramfacebooktwitteryoutube).