Virasto pyytää organisaatioita ilmoittautumaan, jos ne havaitsevat epäilyttävää toimintaa tai muita todisteita tietomurrosta.
CISA:n mukaan upotettuihin tilanteisiin voi liittyä skripteihin, sovelluksiin, infrastruktuurimalleihin tai automaatiotyökaluihin kovakoodattu tunnistetietomateriaali. Viraston mukaan upotettua tunnistetietomateriaalia voi olla vaikea havaita ja se voi mahdollistaa luvattoman toimijan pitkäaikaisen pääsyn tietoihin.
”Tunnistetietojen, kuten käyttäjätunnusten, sähköpostiosoitteiden, salasanojen, todennustunnusten ja salausavainten, vaarantuminen voi aiheuttaa merkittävän riskin yritysympäristöille”, ohjeistuksen mukaan.
"Olemme pettyneitä Oraclen läpinäkyvyyden puutteeseen." Errol Weiss, terveystietojen jakamis- ja analysointikeskuksen turvallisuusjohtaja (Terveys-ISAC), kertoi Cybersecurity Divelle sähköpostitse. ”Olemme kutsuneet heidät jakamaan sisältömme jäsenille tarkoitetun yhteisömme kautta, mutta tarjousta ei ole vielä hyödynnetty.”
Lue koko artikkeli Cybersecurity Divessa ja ota selvää, mitä toimia CISA suosittelee. Klikkaa tästä
