Sicurezza Informatica

CISA avviso sulla tutela del Settore Sanitario e password predefinite

da Redazione
scritto da Redazione 0 commenti 1 minuti leggi
CISA

La Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato un avviso di cybersecurity, “Enhancing Cyber Resilience: Insights from the CISA Healthcare and Public Health Sector Risk and Vulnerability Assessment“, che dettaglia i risultati delle valutazioni di rischio e vulnerabilità in un’organizzazione del settore sanitario e sanità pubblica (HPH).

Raccomandazioni CISA

CISA incoraggia tutte le organizzazioni di infrastrutture critiche, nonché i produttori di software, a rivedere l’avviso e applicare le raccomandazioni. Le raccomandazioni dettagliano come le organizzazioni possano rafforzare le reti per migliorare la resilienza cyber e ridurre la probabilità di compromissione del dominio.

Risorse aggiuntive

Le organizzazioni del settore HPH sono incoraggiate a visitare la pagina “Healthcare and Public Health Cybersecurity” di CISA per accedere al nuovo Toolkit di Cybersecurity HPH.

Avviso CISA: Eliminazione delle Password Predefinite

CISA ha pubblicato una guida su “How Manufacturers Can Protect Customers by Eliminating Default Passwords” come parte della nuova serie di avvisi Secure by Design (SbD).

Urgenza per i Produttori di Tecnologia

Questo avviso SbD esorta i produttori di tecnologia a eliminare proattivamente il rischio di sfruttamento delle password predefinite implementando i principi uno e tre della guida congiunta “Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software“:

Annunci
  1. Assumersi la responsabilità degli esiti della sicurezza dei clienti.
  2. Costruire una struttura organizzativa e una leadership per raggiungere questi obiettivi.

Implementazione dei Principi

Implementando questi due principi nei loro processi di design, sviluppo e consegna, i produttori di software impediranno lo sfruttamento di password predefinite statiche nei sistemi dei loro clienti. CISA esorta i produttori di tecnologia a leggere e implementare la guida in questo secondo avviso SbD della nuova serie che si concentra su come le decisioni dei fornitori possano ridurre il danno su scala globale.

Potreste Essere Interessati

Si può anche come

Ransomware, RAT, botnet e bypass antivirus: arresti e...

Sviluppatori Discord vittime di un pacchetto PyPI malevolo:...

Ondata di vulnerabilità critiche minaccia infrastrutture, IA e...

Nebulous Mantis: volto nascosto della guerra cibernetica. RomCom...

Darcula tra intelligenza artificiale e crimine globale: nuova...

Attacchi mirati e vulnerabilità critiche: le nuove tattiche...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara