Agencija traži od organizacija da se jave ako otkriju sumnjive aktivnosti ili druge dokaze o kompromitiranju.
CISA je izjavila da ugrađene situacije mogu uključivati materijal za vjerodajnice koji je ugrađen u skripte, aplikacije, predloške infrastrukture ili alate za automatizaciju. Agencija je rekla da ugrađeni materijal za vjerodajnice može biti teško otkriti i da može omogućiti dugoročni pristup neovlaštenom akteru.
„Kompromitiranje materijala za vjerodajnice, uključujući korisnička imena, e-poštu, lozinke, tokene za autentifikaciju i ključeve za šifriranje, može predstavljati značajan rizik za poslovna okruženja“, navodi se u smjernicama.
„Razočarani smo nedostatkom transparentnosti od strane Oraclea,“ Errol Weiss, glavni sigurnosni službenik u Centru za razmjenu i analizu zdravstvenih informacija (Zdravlje-ISAC), rekao je Cybersecurity Diveu putem e-pošte. „Pozvali smo ih da podijele putem naše zajednice samo za članove, ali ta ponuda još nije iskorištena.“
Pročitajte cijeli članak u Cybersecurity Dive kako biste saznali koje korake CISA preporučuje. Klikni ovdje
