Az ügynökség arra kéri a szervezeteket, hogy jelentkezzenek, ha gyanús tevékenységet vagy más, a kompromittálásra utaló bizonyítékot észlelnek.
A CISA szerint a beágyazott hitelesítő adatok olyan anyagokat is tartalmazhatnak, amelyeket szkriptekbe, alkalmazásokba, infrastruktúra-sablonokba vagy automatizálási eszközökbe fixen kódoltak. Az ügynökség szerint a beágyazott hitelesítő adatokat nehéz lehet észlelni, és hosszú távú hozzáférést tehetnek lehetővé jogosulatlan szereplők számára.
„A hitelesítő adatok, beleértve a felhasználóneveket, e-maileket, jelszavakat, hitelesítési tokeneket és titkosítási kulcsokat, feltörése jelentős kockázatot jelenthet a vállalati környezetekre nézve” – áll az útmutatóban.
„Csalódottak vagyunk az Oracle átláthatóságának hiánya miatt” Errol Weiss, az Egészségügyi Információmegosztási és Elemző Központ biztonsági vezetője (Health-ISAC), e-mailben nyilatkozta a Cybersecurity Dive-nak. „Meghívtuk őket, hogy osszák meg a csak tagoknak szóló közösségünkön keresztül, de az ajánlatunkra még nem reagáltak.”
Olvasd el a teljes cikket a Cybersecurity Dive-ban, hogy megtudd, milyen lépéseket javasol a CISA. Kattints ide
