הסוכנות מבקשת מארגונים להתייצב אם יזהו פעילות חשודה או ראיות אחרות לפריצה.
CISA מסרה כי מצבים מוטמעים עשויים לכלול חומר אישורים שהוקדד בקידוד קשיח לתוך סקריפטים, יישומים, תבניות תשתית או כלי אוטומציה. הסוכנות מסרה כי חומר אישורים מוטמע יכול להיות קשה לזיהוי ויכול לאפשר גישה ארוכת טווח על ידי גורם לא מורשה.
"הפגיעה בחומר אישורים, כולל שמות משתמש, כתובות דוא"ל, סיסמאות, אסימוני אימות ומפתחות הצפנה, עלולה להוות סיכון משמעותי לסביבות ארגוניות", על פי ההנחיות.
"אנו מאוכזבים מחוסר השקיפות מצד אורקל", ארול וייס, קצין אבטחה ראשי במרכז לשיתוף וניתוח מידע בריאותי (בריאות-ISAC), אמר ל-Cybersecurity Dive באמצעות דוא"ל. "הזמנו אותם לשתף דרך הקהילה המיועדת לחברים בלבד שלנו, אך הצעה זו טרם טופלה."
קראו את המאמר המלא ב-Cybersecurity Dive כדי ללמוד אילו צעדים CISA ממליצה. לחץ כאן
