Agentura žádá organizace, aby se ozvaly, pokud zaznamenají podezřelou aktivitu nebo jiné důkazy o kompromitaci.
CISA uvedla, že vložené situace mohou zahrnovat materiál s přihlašovacími údaji, který byl pevně zakódován do skriptů, aplikací, šablon infrastruktury nebo automatizačních nástrojů. Agentura uvedla, že vložený materiál s přihlašovacími údaji může být obtížně odhalitelný a může umožnit dlouhodobý přístup neoprávněnému aktérovi.
„Únik přihlašovacích údajů, včetně uživatelských jmen, e-mailů, hesel, ověřovacích tokenů a šifrovacích klíčů, může představovat významné riziko pro podnikové prostředí,“ uvádí se v pokynech.
„Jsme zklamáni nedostatkem transparentnosti ze strany společnosti Oracle,“ Errol Weiss, hlavní bezpečnostní pracovník v Centru pro sdílení a analýzu zdravotnických informací (Zdraví-ISAC), sdělil Cybersecurity Dive e-mailem. „Pozvali jsme je, aby se podělili prostřednictvím naší členské komunity, ale tato nabídka zatím nebyla využita.“
Přečtěte si celý článek v sekci Cybersecurity Dive a zjistěte, jaké kroky CISA doporučuje. Klikněte zde
