A axencia pide ás organizacións que se presenten se detectan actividade sospeitosa ou outras probas dun compromiso.
A CISA afirmou que as situacións integradas poderían implicar material de credenciais que se codificase en scripts, aplicacións, modelos de infraestrutura ou ferramentas de automatización. A axencia afirmou que o material de credenciais integradas pode ser difícil de detectar e pode permitir o acceso a longo prazo por parte dun actor non autorizado.
"A vulneración de datos de credenciais, incluídos nomes de usuario, correos electrónicos, contrasinais, tokens de autenticación e claves de cifrado, pode supoñer un risco significativo para os entornos empresariais", segundo as directrices.
"Estamos decepcionados coa falta de transparencia de Oracle" Errol Weiss, xefe de seguridade do Centro de Compartición e Análise de Información Sanitaria (Saúde-ISAC), declarou a Cybersecurity Dive por correo electrónico. «Convidámolos a compartir a través da nosa comunidade só para membros, pero aínda non se tratou esa oferta».
Lea o artigo completo en Cybersecurity Dive para saber que pasos recomenda a CISA. Pulse AQUÍ
