NCSC lança orientação cibernética
O National Cyber Security Center (NCSC) do Reino Unido se uniu a aliados internacionais para emitir diretrizes sobre como as organizações podem ficar protegidas de ciberatores maliciosos.
A consultoria conjunta de segurança cibernética “Abordagens técnicas para descobrir e corrigir atividades maliciosas” foi publicada hoje em conjunto com a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA), o Centro de Segurança Cibernética da Austrália, o Centro Nacional de Segurança Cibernética da Nova Zelândia e CERT NZ, e o Estabelecimento Canadense de Segurança de Comunicações.
O comunicado contém uma série de abordagens técnicas que as organizações podem adotar para proteger seus ativos digitais mais importantes. As abordagens, baseadas nas melhores práticas, podem ajudar a descobrir atividades maliciosas e mitigar ataques, se seguidas.
O diretor de operações do NCSC, Paul Chichester, descreveu a segurança cibernética como uma “questão global que requer um esforço colaborativo internacional”.
“Este conselho ajudará as organizações a entender como investigar incidentes cibernéticos e se proteger online, e recomendamos que sigam as orientações com atenção”, disse Chichester.
“Trabalhando em estreita colaboração com nossos aliados e com a ajuda de organizações e do público em geral, continuaremos a fortalecer nossas defesas para nos tornar o alvo mais difícil possível para nossos adversários.”
As principais conclusões do comunicado incluem uma recomendação para responder a quaisquer potenciais ciberincidentes, primeiro coletando artefatos, lotes e dados relevantes e removendo-os para análise posterior.
As organizações também foram aconselhadas a evitar avisar a qualquer ciber-adversário de que sua presença foi detectada na rede e a pensar em buscar a ajuda de uma organização de segurança de TI terceirizada.
O diretor da CISA, Chris Krebs, disse que o alerta conjunto foi o primeiro desse tipo emitido pela CISA desde que a organização foi formalmente estabelecida em 2018 e era algo que ele tinha “planejado desde o primeiro dia”.
“Com nossos parceiros governamentais de segurança cibernética aliados, trabalhamos juntos todos os dias para ajudar a melhorar e fortalecer a segurança cibernética de organizações e setores de nossa economia que são cada vez mais visados por criminosos e também por nações”, disse Krebs.
“Felizmente, os números são fortes, e essa abordagem unificada para combinar nossas experiências com uma variedade de agentes mal-intencionados significa que podemos estender nosso guarda-chuva defensivo em escala global.”
Fonte: https://www.infosecurity-magazine.com/news/ncsc-releases-cyberguidance