CISA publica un análisis de las evaluaciones de riesgos y vulnerabilidades del año fiscal 21
CISA ha publicado un análisis e infografía que detalla los hallazgos de las 112 Evaluaciones de Riesgo y Vulnerabilidad (RVA) realizadas en múltiples sectores en el año fiscal 2021 (FY21). El análisis detalla una ruta de ataque de muestra que comprende 11 tácticas o pasos sucesivos que un actor de amenazas cibernéticas podría tomar para comprometer a una organización con debilidades que son representativas de las ICA observadas en las RVA del fy21. La infografía destaca las tres técnicas más exitosas para cada táctica que documentaron los RVA. Tanto el análisis como la infografía mapean el comportamiento del actor de amenazas al marco MITRE ATT&CK®. CISA alienta a los defensores de la red a revisar el análisis y la infografía y aplicar las mitigaciones recomendadas para protegerse contra las tácticas y técnicas observadas. Para obtener información sobre las RVA de CISA y servicios adicionales, visite el Centro de recursos cibernéticos de CISA . EVALUACIONES CIBERNÉTICAS A pedido