Threats
O novo guia incorpora o catálogo de Vulnerabilidades Exploradas Conhecidas da agência de cibersegurança dos EUA e informações de outras fontes de forma a contextualizar as tendências de vulnerabilidade
21/11/2023
|
As organizações de saúde e saúde pública norte-americanas podem agora contar com novas orientações que ajudarão a compreender melhor as ciberameaças e os riscos inerentes a este setor. O ‘Mitigation Guide: Healthcare and Public Health (HPH) Sector’ foi lançado pela CISA como complemento a um documento divulgado em julho deste ano sobre o risco cibernético. O novo guia, que utiliza dados recolhidos de organizações inscritas em programas de deteção de vulnerabilidades e aplicações web da CISA, incorpora o catálogo de Vulnerabilidades Exploradas Conhecidas da agência de cibersegurança dos EUA, assim como informações de outras fontes de forma a contextualizar as tendências de vulnerabilidade. Fornece ainda orientação e suporte adicional para estas organizações de saúde, com recomendações ao nível da gestão e da segurança dos ativos e orientação ao nível da correção de vulnerabilidades. De acordo com a ‘SecurityWeek’, as orientações abrangem também a gestão de identidades e segurança de dispositivo, com recomendações sobre segurança de email, prevenção de phishing, senhas, gestão e monitorização de acesso e práticas de proteção de dados. O guia da CISA aconselha as organizações a criarem inventários de ativos de forma a identificarem falhas, a garantirem a aplicação de patches nos servidores e aplicações e a implementarem a gestão de configuração de segurança para identificarem e resolverem configurações incorretas. “As entidades do setor de HPH devem estar vigilantes nas suas práticas de mitigação de vulnerabilidades para prevenir e minimizar o risco de ciberameaças. Uma vez que uma organização avalia e considera uma vulnerabilidade um risco, deve também tratá-la. A CISA recomenda que as entidades HPH implementem esta orientação para reduzir significativamente o seu risco de cibersegurança”, alerta a agência, que chama à atenção para cinco vulnerabilidades conhecidas: CVE-2021-44228, CVE-2019-11043, CVE-2012-1823, CVE-2021-34473 e CVE-2017-12617. |
Receba todas as novidades na sua caixa de correio!
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Violação de dados da Dropbox afeta as informações dos clientes
THREATS
Trojan para Android permite tomar controlo dos dispositivos
THREATS
Como os colaboradores podem detetar um deepfake
THREATS
Maioria dos ciberataques ameaçam setor da saúde
THREATS
Mais de 1.400 servidores CrushFTP ainda estão vulneráveis
