Skip to main content

Orientación conjunta para la defensa de las operaciones tecnológicas operativas contra la actividad hacktivista prorrusa en curso

agosto 15, 2024


El Centro Canadiense de Seguridad Cibernética (Centro Cibernético) se ha unido a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y a los siguientes socios internacionales para publicar una guía conjunta para destacar y protegerse contra la continua actividad cibernética maliciosa llevada a cabo por hacktivistas prorrusos contra dispositivos de tecnología operativa (OT):

  • Oficina Federal de Investigaciones (FBI)
  • Agencia de Seguridad Nacional (NSA)
  • Agencia de Protección Ambiental (EPA)
  • Departamento de Energía (DOE)
  • Departamento de Agricultura de los Estados Unidos (USDA)
  • Administración de Alimentos y Medicamentos (FDA)
  • Centro de análisis e intercambio de información entre estados (MS-ISAC)
  • Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK)

Los hackers prorrusos buscan comprometer la pequeña escala Antiguo Testamento Los sistemas de agua y aguas residuales, las presas, la energía, la alimentación y la agricultura en América del Norte y Europa se utilizan para poner en peligro los sistemas de control industrial modulares y el hardware, como las interfaces hombre-máquina (HMI) conectadas, mediante el uso de software de acceso remoto y contraseñas predeterminadas de computación en red virtual.

La guía conjunta comparte información y mitigaciones asociadas con operaciones cibernéticas recientes contra Antiguo Testamento y insta Antiguo Testamento operadores para aplicar las mitigaciones recomendadas.

Las organizaciones deben protegerse contra las amenazas cibernéticas a sus Antiguo Testamento sistemas por:

  • endurecimiento HMI
  • fortalecer su postura de seguridad
  • Limitar el uso adversario de vulnerabilidades comunes

Los fabricantes de dispositivos deben crear productos que sean seguros por diseño y de forma predeterminada, y garantizar que sus productos:

  • eliminar contraseñas predeterminadas
  • Exigir la autenticación multifactor para usuarios privilegiados
  • Incluye registro sin costo adicional
  • Publicar listas de materiales de software

Lea la guía conjunta Defendiendo Antiguo Testamento Operaciones contra la actividad hacktivista prorrusa en curso.



Source link

Translate »