Threats
O novo guia incorpora o catálogo de Vulnerabilidades Exploradas Conhecidas da agência de cibersegurança dos EUA e informações de outras fontes de forma a contextualizar as tendências de vulnerabilidade
21/11/2023
|
As organizações de saúde e saúde pública norte-americanas podem agora contar com novas orientações que ajudarão a compreender melhor as ciberameaças e os riscos inerentes a este setor. O ‘Mitigation Guide: Healthcare and Public Health (HPH) Sector’ foi lançado pela CISA como complemento a um documento divulgado em julho deste ano sobre o risco cibernético. O novo guia, que utiliza dados recolhidos de organizações inscritas em programas de deteção de vulnerabilidades e aplicações web da CISA, incorpora o catálogo de Vulnerabilidades Exploradas Conhecidas da agência de cibersegurança dos EUA, assim como informações de outras fontes de forma a contextualizar as tendências de vulnerabilidade. Fornece ainda orientação e suporte adicional para estas organizações de saúde, com recomendações ao nível da gestão e da segurança dos ativos e orientação ao nível da correção de vulnerabilidades. De acordo com a ‘SecurityWeek’, as orientações abrangem também a gestão de identidades e segurança de dispositivo, com recomendações sobre segurança de email, prevenção de phishing, senhas, gestão e monitorização de acesso e práticas de proteção de dados. O guia da CISA aconselha as organizações a criarem inventários de ativos de forma a identificarem falhas, a garantirem a aplicação de patches nos servidores e aplicações e a implementarem a gestão de configuração de segurança para identificarem e resolverem configurações incorretas. “As entidades do setor de HPH devem estar vigilantes nas suas práticas de mitigação de vulnerabilidades para prevenir e minimizar o risco de ciberameaças. Uma vez que uma organização avalia e considera uma vulnerabilidade um risco, deve também tratá-la. A CISA recomenda que as entidades HPH implementem esta orientação para reduzir significativamente o seu risco de cibersegurança”, alerta a agência, que chama à atenção para cinco vulnerabilidades conhecidas: CVE-2021-44228, CVE-2019-11043, CVE-2012-1823, CVE-2021-34473 e CVE-2017-12617. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
