این آژانس از سازمانها میخواهد در صورت مشاهده فعالیت مشکوک یا سایر شواهد مربوط به نفوذ، اطلاعات خود را ارائه دهند.
CISA اعلام کرد که موقعیتهای جاسازیشده میتواند شامل اطلاعات اعتباری باشد که به صورت کدگذاریشده در اسکریپتها، برنامهها، قالبهای زیرساختی یا ابزارهای اتوماسیون قرار گرفتهاند. این آژانس اعلام کرد که تشخیص اطلاعات اعتباری جاسازیشده میتواند دشوار باشد و میتواند دسترسی بلندمدت یک عامل غیرمجاز را امکانپذیر کند.
طبق این راهنما، «به خطر افتادن اطلاعات مربوط به اعتبارنامهها، از جمله نامهای کاربری، ایمیلها، رمزهای عبور، توکنهای احراز هویت و کلیدهای رمزگذاری، میتواند خطرات قابل توجهی را برای محیطهای سازمانی ایجاد کند.»
«ما از عدم شفافیت اوراکل ناامید شدهایم.» ارول وایس، مدیر ارشد امنیتی در مرکز اشتراکگذاری و تحلیل اطلاعات سلامت (سلامت-ISAC) از طریق ایمیل به Cybersecurity Dive گفت. «ما از آنها دعوت کردهایم تا از طریق انجمن مخصوص اعضا، این موضوع را به اشتراک بگذارند، اما این پیشنهاد هنوز عملی نشده است.»
برای آشنایی با مراحل پیشنهادی CISA، مقاله کامل را در Cybersecurity Dive بخوانید. اینجا کلیک کنید
