No resumo desta semana, centrar-nos-emos principalmente na importância da utilização de identificações comunitárias para correlacionar o tráfego monitorizado por ferramentas de informação de segurança e gestão de eventos (SIEM). Iremos também abordar um plugin WordPress vulnerável que pensamos necessitar de atenção.
Semana de Sensibilização para a Carreira de Segurança Cibernética: Explorar. Experiência. Partilhar.
Os profissionais de cibersegurança continuam a ser muito procurados em todas as indústrias. Celebramos este campo em crescimento partilhando recursos consigo, quer seja um estudante ou um profissional experiente. Encorajamos todos a explorar novas oportunidades de carreira e a partilhá-las com pessoas que possuam as competências necessárias.
Contratámos vários estudantes e profissionais determinados no início das suas carreiras para o nosso programa de Estágio de Engenheiro de Segurança. Os nossos estagiários fazem um verdadeiro trabalho de segurança, desde sistemas de auditoria até à adição de novas capacidades à nossa infra-estrutura existente. Alguns dos nossos antigos estagiários tornaram-se Engenheiros de Segurança a tempo inteiro na Linode.
Outros decidiram continuar as suas viagens de carreira de sucesso em diferentes empresas. Os nossos empregados ofereceram-se como mentores destes estagiários para os ajudar a ter sucesso nas suas carreiras em Linode e mais além. Encorajamos todas as empresas a concentrarem-se em estágios e programas de formação para construir uma comunidade de segurança mais conhecedora, mais saudável, e mais forte.
Pode consultar os recursos da Iniciativa Nacional para a Educação em Cibersegurança (NICE)para mais informações sobre carreiras de cibersegurança e quais as competências que estas funções requerem.
Identificação e Correlação da Comunidade
As plataformas SIEM proporcionam a capacidade de agregar registos e eventos a partir de uma infra-estrutura. Estes logs podem ser logs de tráfego de rede, logs de syslogs, logs de eventos do Windows, e muito mais.
OsIDs comunitários são hashes baseados nos dados de fluxo da sua rede, tornando possível a correlação de eventos com base nos campos dos registos da rede. Como os seus sistemas de detecção de intrusão registam eventos da sua rede, pode utilizar estas IDs para correlacionar diferentes tipos de actividades através da sua infra-estrutura. Os registos que contêm os mesmos campos para endereços IP de origem e destino, portas, e protocolos de rede geram os mesmos hashes de ID de comunidade. Se estiver a usar IDs de comunidade, a procura destes valores pode permitir-lhe identificar rapidamente diferentes tipos de registos que se correlacionam com o mesmo evento.
Brizy WordPress Vulnerabilidades do Plugin Plugin (CVE-2021-38344, CVE-2021-38345, CVE-2021-38346)
Brizy é um plugin WordPress que facilita a construção de websites. A partir desta escrita, tem mais de 90.000 instalações activas na página oficial de plugins do WordPress. As versões deste plugin anteriores ao 2.3.11 contêm múltiplas vulnerabilidades de média e alta severidade que podem levar a scripts cruzados, uploads arbitrários de ficheiros, e modificação não autorizada de conteúdos. A última versão deste plugin atenua estas vulnerabilidades, e deverá actualizar este plugin o mais rapidamente possível.
Adoramos partilhar estes artigos com a nossa comunidade para difundir a consciência das ameaças actuais e das melhores práticas de segurança. Fique atento a mais actualizações nossas, e por favor partilhe as suas opiniões abaixo, para que possamos adaptar melhor estes resumos aos nossos leitores.
Comentários