Агентство CISA дарит компаниям бесплатные инструменты для защиты в облачных средах

Агентство США по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало информационный бюллетень с подробной информацией о бесплатных инструментах и ​​рекомендациями по защите цифровых активов после перехода в облако из локальных сред.

Информационный бюллетень помогает командам кибербезопасности снизить риск кражи и раскрытия информации, а также шифрования данных и вымогательских атак. Приведённые инструменты призваны помочь в решении важнейших задач по выявлению, обнаружению и устранению известных уязвимостей и киберугроз, возникающих при управлении облачными или гибридными средами.

Выделенные инструменты дополняют встроенные средства, предоставляемые поставщиками облачных услуг, и помогают повысить устойчивость сетевых инфраструктур, усилить меры безопасности, быстро выявлять компрометации, тщательно отображать потенциальные векторы угроз и эффективно выявлять вредоносные действия после взлома.

В список бесплатных инструментов , представленных и разработанных CISA в сотрудничестве с партнерами, входят:

• Cybersecurity Evaluation Tool (CSET) : помогает организациям оценить состояние кибербезопасности предприятия и активов;
• SCuBAGear (Secure Cloud Business Applications Gear) : помогает сравнить конфигурации компании с базовыми рекомендациями CISA для Microsoft 365;
• Untitled Goose Tool : помогает обнаруживать признаки вредоносной активности и реагировать на инциденты в облачных средах Microsoft, в том числе Microsoft 365 и Azure AD;
• Decider : сопоставляет поведение злоумышленника с платформой MITRE ATT&CK;
• Memory Forensic on Cloud (Japan CERT) : создает среду криминалистической экспертизы памяти на Amazon Web Services ( AWS ).

Хотя эти инструменты не являются всеобъемлющими, они могут помочь обнаружить вредоносную активность, повысить устойчивость к кибератакам, а также помочь в устранении последствий и проведении расследований. Объявление является частью постоянных усилий по защите критически важной инфраструктуры от киберугроз путем предоставления организациям своевременных предупреждений и необходимых рекомендаций.

Так, например, недавно CISA потребовала от федеральных агентств немедленно устранить уязвимость в драйвере Arm Mali GPU , которая активно эксплуатируется злоумышленниками и была исправлена в последних обновлениях безопасности Android.

Также CISA совместно с ФБР, Центром интернет-безопасности ( MS-ISAC ) и Канадским центром кибербезопасности (CCCS) отметили, что хакеры используют новые варианты вредоносного ПО Truebot для атак на организации в США и Канаде. Специалисты с 31 мая стали отмечать всплеск финансово мотивированной активности TrueBot.

Кроме того, в июле агентство CISA предупредило о критической уязвимости , обнаруженной в системах кардиологического оборудования медицинской компании Medtronic. Уязвимость позволяет хакерам похищать, удалять или изменять данные, а также проникать в сеть медицинской организации. Кроме того, с помощью этой ошибки злоумышленник может удалённо выполнять код на устройстве и проводить DoS-атаки.