Hoje, a CISA, o Federal Bureau of Investigation (FBI), a National Security Agency (NSA), o Multi-State Information Sharing and Analysis Center (MS-ISAC) e o Israel National Cyber Directorate (INCD) lançaram o Guia para Proteger o Acesso Remoto Programas.
Este novo guia conjunto é o resultado de um esforço colaborativo para fornecer uma visão geral dos usos legítimos de software de acesso remoto, bem como explorações comuns e táticas, técnicas e procedimentos associados (TTPs) e como detectar e se defender contra agentes mal-intencionados que abusam este software.
O software de acesso remoto oferece às organizações uma ampla variedade de recursos para manter e melhorar os serviços de tecnologia da informação (TI), tecnologia operacional (OT) e sistema de controle industrial (ICS); no entanto, agentes mal-intencionados costumam explorar esse software para acesso fácil e amplo aos sistemas das vítimas.
A CISA incentiva as organizações a revisar este guia conjunto de recomendações e melhores práticas a serem implementadas em alinhamento com seus requisitos específicos de segurança cibernética para melhor detectar e se defender contra a exploração. Além disso, consulte as informações adicionais abaixo sobre orientação para MSPs e empresas de pequeno e médio porte e sobre o uso malicioso de monitoramento remoto e software de gerenciamento ao usar software remoto e implementar mitigações.
Comentários