تطلب الوكالة من المنظمات التقدم إذا اكتشفت نشاطًا مشبوهًا أو دليلًا آخر على وجود اختراق.
ذكرت وكالة الأمن السيبراني والبنية التحتية (CISA) أن الحالات المُدمجة قد تتضمن مواد اعتماد مُدمجة في نصوص برمجية أو تطبيقات أو قوالب بنية تحتية أو أدوات أتمتة. وأوضحت الوكالة أن مواد الاعتماد المُدمجة قد يصعب اكتشافها، وقد تُتيح وصولاً طويل الأمد من قِبل جهات غير مُصرّح لها.
وبحسب التوجيهات، فإن "اختراق مواد الاعتماد، بما في ذلك أسماء المستخدمين ورسائل البريد الإلكتروني وكلمات المرور ورموز المصادقة ومفاتيح التشفير، يمكن أن يشكل خطرًا كبيرًا على بيئات المؤسسات".
"نشعر بخيبة أمل إزاء الافتقار إلى الشفافية من جانب شركة أوراكل" إيرول فايس، كبير مسؤولي الأمن في مركز تبادل وتحليل المعلومات الصحية (الصحة ISAC(أخبرنا Cybersecurity Dive عبر البريد الإلكتروني: "لقد دعوناهم للمشاركة عبر مجتمعنا المخصص للأعضاء، ولكن لم يتم اتخاذ أي إجراء بشأن هذا العرض بعد."
اقرأ المقال الكامل في Cybersecurity Dive لمعرفة الخطوات التي توصي بها CISA. اضغط هنا
