La Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato nuove linee guida per soddisfare i requisiti di crittografia dei siti web e migliorare la sicurezza.

CISA afferma che le linee guida rilasciate giovedì aiuteranno a stabilire parametri di riferimento per il modello di sicurezza zero trust, una metodologia in cui gli utenti di una rete non sono mai intrinsecamente fidati e devono essere regolarmente verificati per consentire l'accesso a sistemi e pagine sensibili.

Il documento di orientamento si concentra sul DNS e sostiene che il protocollo  esistente non supporta metodi che crittografano o proteggono dagli spioni informatici che si attaccano al percorso di navigazione di un utente e sabotano la sua navigazione.

"In qualità di responsabile operativo per la cybersecurity federale, CISA ha sviluppato questa guida per assistere le agenzie federali nella comprensione e implementazione delle azioni e dei protocolli chiave per iniziare a crittografare il traffico DNS," ha dichiarato Eric Goldstein, direttore esecutivo assistente per la cybersecurity di CISA, in una dichiarazione scritta.

Una possibilità dannosa comporta il DNS spoofing, in cui un attaccante altera le risposte DNS per reindirizzare un utente a siti malevoli che li ingannano nel fornire informazioni o scaricare malware che tracciano i loro spostamenti o catturano le loro credenziali di accesso.

CISA ha fornito un'ampia lista di controllo, chiedendo loro di crittografare i percorsi di comunicazione tra i loro endpoint. Suggerisce inoltre di implementare i cambiamenti in fasi, iniziando con configurazioni ampie e successivamente crittografando il traffico specifico come HTTPS.

Le agenzie statunitensi stanno accelerando i migliorame

nti alla loro sicurezza interna come parte di una scadenza di maturità entro la quale dovranno adottare l'architettura zero trust nei loro sistemi entro la fine di settembre.

Il National Institute of Standards and Technology (NIST) questa settimana ha emesso un nuovo insieme di standard di sicurezza per aiutare a proteggere contro la trasmissione non autorizzata di informazioni sensibili non classificate che vengono frequentemente scambiate tra agenzie e i loro contraenti del settore privato.

Il NIST Cybersecurity Framework 2.0 verrà trattato nella prossima lezione online: IL CISO IN 1a LINEA online il 29 Maggio 2024 ore 15:00 iscriviti gratutiamente QUI. Hai perso la lezione guardala online sul nostro canale YouTube 🔴

Tweet