Vendredi, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) publié un référentiel d’outils et de services gratuits pour permettre aux organisations d’atténuer, de détecter et de répondre efficacement aux attaques malveillantes et d’améliorer encore leur posture de sécurité.
Le « Services et outils de cybersécurité gratuits » Le hub de ressources comprend une combinaison de services fournis par CISA, des utilitaires open source et d’autres outils proposés par des organisations des secteurs privé et public de la communauté de la cybersécurité.
« De nombreuses organisations, publiques et privées, ciblent les riches et les pauvres en ressources », a déclaré la directrice de la CISA, Jen Easterly, dans un communiqué. « Les ressources de cette liste aideront ces organisations à améliorer leur posture de sécurité, ce qui est particulièrement critique dans l’environnement actuel de menaces accrues. »
Le catalogue d’outils est le dernier d’une série d’initiatives lancées par CISA pour lutter contre les cybermenaces et aider les organisations à adopter des mesures fondamentales pour maximiser la résilience en corrigeant les failles de sécurité dans les logiciels, en appliquant l’authentification multifacteur et en mettant fin aux mauvaises pratiques.
À cette fin, l’agence a lancé des portails dédiés documentant les vulnérabilités exploitées connues, les procédures de cybersécurité « exceptionnellement risquées », des conseils pour résister aux infections de rançongiciels ainsi que les menaces associées aux infâmes opérations d’information et d’influence.
Plus tôt cette semaine, il a également lancé un « Boucliers levés » campagne informant les organisations aux États-Unis des risques potentiels découlant des cybermenaces qui peuvent perturber l’accès aux services essentiels et potentiellement avoir des impacts sur la sécurité publique.
Le développement vient aussi comme l’agence a lancé une alerte détaillant les mesures proactives que les entités d’infrastructures critiques peuvent prendre pour évaluer et atténuer les menaces liées à la manipulation de l’information, tout en notant que les progrès des communications et des systèmes en réseau ont créé de nouveaux vecteurs d’exploitation.
« Les acteurs malveillants peuvent utiliser des tactiques – telles que la désinformation, la désinformation et la malinformation – pour façonner l’opinion publique, saper la confiance et amplifier la division, ce qui peut avoir des impacts sur les fonctions et services critiques dans plusieurs secteurs », a déclaré la CISA.