Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã công bố một kho lưu trữ các công cụ và dịch vụ miễn phí để cho phép các tổ chức giảm thiểu, phát hiện và phản ứng hiệu quả với các cuộc tấn công độc hại và cải thiện hơn nữa tình trạng bảo mật của họ.
Trung tâm tài nguyên “Công cụ và dịch vụ an ninh mạng miễn phí” bao gồm hỗn hợp các dịch vụ do CISA cung cấp, các tiện ích nguồn mở và các triển khai khác do các tổ chức khu vực tư nhân và công cộng cung cấp trên cộng đồng an ninh mạng.
Giám đốc CISA, Jen Easterly, cho biết trong một tuyên bố: “Nhiều tổ chức, cả nhà nước và tư nhân, đều nhắm đến mục tiêu là người giàu và người nghèo tài nguyên. “Các nguồn lực trong danh sách này sẽ giúp các tổ chức như vậy cải thiện tình hình an ninh của họ, điều này đặc biệt quan trọng trong môi trường đe dọa ngày càng cao hiện nay.”
Danh mục công cụ là công cụ mới nhất trong chuỗi các sáng kiến do CISA đưa ra nhằm chống lại các mối đe dọa mạng và giúp các tổ chức áp dụng các biện pháp cơ bản để tối đa hóa khả năng phục hồi bằng cách vá các lỗi bảo mật trong phần mềm, thực thi xác thực đa yếu tố và ngăn chặn các hành vi xấu.
Để đạt được mục tiêu đó, cơ quan này đã ra mắt các cổng thông tin chuyên dụng ghi lại các Lỗ hổng bị khai thác đã biết, các quy trình an ninh mạng “đặc biệt rủi ro”, hướng dẫn chống lại sự lây nhiễm ransomware cũng như các mối đe dọa liên quan đến thông tin bất chính và các hoạt động gây ảnh hưởng.
Đầu tuần này, họ cũng đã phát động chiến dịch “Shields Up” thông báo cho các tổ chức ở Mỹ về những rủi ro tiềm ẩn phát sinh từ các mối đe dọa mạng có thể làm gián đoạn quyền truy cập vào các dịch vụ thiết yếu và có khả năng gây ảnh hưởng đến an toàn công cộng.
Sự phát triển này cũng diễn ra khi cơ quan này đưa ra một cảnh báo nêu chi tiết các bước chủ động mà các thực thể cơ sở hạ tầng quan trọng có thể thực hiện để đánh giá và giảm thiểu các mối đe dọa liên quan đến thao túng thông tin, đồng thời lưu ý rằng những tiến bộ trong truyền thông và hệ thống nối mạng đã tạo ra các vectơ mới để khai thác.
“Các tác nhân độc hại có thể sử dụng các chiến thuật – chẳng hạn như thông tin sai lệch, thông tin sai lệch và thông tin độc hại – để định hình dư luận, làm suy yếu lòng tin và khuếch đại sự chia rẽ, có thể dẫn đến tác động đến các chức năng và dịch vụ quan trọng trên nhiều lĩnh vực”, CISA cho biết.
.
