Ο οργανισμός ζητά από τους οργανισμούς να ειδοποιηθούν εάν εντοπίσουν ύποπτη δραστηριότητα ή άλλα στοιχεία που να υποδεικνύουν παραβίαση.
Η CISA δήλωσε ότι οι ενσωματωμένες καταστάσεις θα μπορούσαν να περιλαμβάνουν υλικό διαπιστευτηρίων που έχει ενσωματωθεί σε σενάρια, εφαρμογές, πρότυπα υποδομής ή εργαλεία αυτοματισμού. Η υπηρεσία δήλωσε ότι το ενσωματωμένο υλικό διαπιστευτηρίων μπορεί να είναι δύσκολο να ανιχνευθεί και μπορεί να επιτρέψει τη μακροπρόθεσμη πρόσβαση από μη εξουσιοδοτημένους παράγοντες.
«Η παραβίαση υλικού διαπιστευτηρίων, συμπεριλαμβανομένων ονομάτων χρήστη, email, κωδικών πρόσβασης, διακριτικών ελέγχου ταυτότητας και κλειδιών κρυπτογράφησης, μπορεί να θέσει σε σημαντικό κίνδυνο τα εταιρικά περιβάλλοντα», σύμφωνα με τις οδηγίες.
«Είμαστε απογοητευμένοι από την έλλειψη διαφάνειας από την Oracle», Έρολ Βάις, επικεφαλής ασφαλείας στο Κέντρο Κοινής Χρήσης και Ανάλυσης Πληροφοριών Υγείας (Υγεία-ISAC), δήλωσε στο Cybersecurity Dive μέσω email. «Τους έχουμε προσκαλέσει να μοιραστούν πληροφορίες μέσω της κοινότητάς μας, η οποία είναι αποκλειστικά για μέλη, αλλά η προσφορά αυτή δεν έχει ακόμη υλοποιηθεί».
Διαβάστε ολόκληρο το άρθρο στο Cybersecurity Dive για να μάθετε ποια βήματα συνιστά η CISA. Click Here
