Dalış Özeti:
- bu Siber Güvenlik ve Altyapı Güvenliği Ajansı güncellenmiş Ajans, ilk olarak Ekim ayında yayınlanan siber güvenlik performans hedeflerini Salı günü açıkladı.
- Gönüllü yönergeler, kritik altyapı sağlayıcılarına ve ülke genelindeki ana akım işletmelere, artan kötü niyetli siber faaliyet eğilimine karşı dayanıklılıklarını artırmanın yolları hakkında pratik tavsiyeler sunmak için tasarlandı.
- Gözden geçirilmiş hedefler, tarafından geliştirilen siber güvenlik çerçevesiyle daha yakından uyumludur. Ulusal Standartlar ve Teknoloji Enstitüsü.
Dalış Bilgisi:
bu CPG’ler orijinal olarak yayınlandı bilgi ve operasyonel teknoloji sağlayıcılarına siber güvenliği iyileştirmek için temel hedefler sağlamak.
bu gözden geçirilmiş hedefler önemli değişiklikleri içerir, kimlik avına dayanıklı çok faktörlü kimlik doğrulamanın uygulanmasına ilişkin yakın zamanda güncellenen kılavuz dahil. Sektör, geçtiğimiz yıl boyunca, tehdit aktörlerinin gelişmiş sosyal mühendislik teknikleri kullanarak kuruluşları hedef aldığı bir kötü niyetli saldırı dalgası gördü.
CISA, diğer federal kurumlar, uluslararası ortaklar ve özel sektör üyeleri dahil olmak üzere paydaşlardan çok çeşitli geri bildirimler aldı. CISA yetkilileri, kötü niyetli faaliyetlerdeki artışın işletmeleri ve Amerikalıları nasıl etkilediğini öğrenmek amacıyla aylardır ülke genelindeki yerel toplulukların üyeleriyle görüşüyor.
Bazıları en savunmasız kişi ve kuruluşlar ülkede yerel işletmeler, daha küçük kritik hizmet sağlayıcıları ve gelişmiş siber güvenlik firmalarını işe alacak veya BT altyapılarını yükseltmek için milyonlar harcayacak kaynakları olmayan şehir ve ilçe yönetimleri var.