სააგენტო ორგანიზაციებს მოუწოდებს, გამოაცხადონ ინფორმაცია საეჭვო აქტივობის ან სხვა მტკიცებულებების აღმოჩენის შემთხვევაში.
CISA-ს განცხადებით, ჩაშენებული სიტუაციები შეიძლება მოიცავდეს სკრიპტებში, აპლიკაციებში, ინფრასტრუქტურის შაბლონებში ან ავტომატიზაციის ინსტრუმენტებში ჩაშენებულ სერთიფიკატებს. სააგენტოს თქმით, ჩაშენებული სერთიფიკატების მასალის აღმოჩენა შეიძლება რთული იყოს და არაავტორიზებული პირისთვის გრძელვადიანი წვდომის უზრუნველყოფა შეიძლება.
„სერთიფიკატების მასალის, მათ შორის მომხმარებლის სახელების, ელექტრონული ფოსტის, პაროლების, ავთენტიფიკაციის ტოკენებისა და დაშიფვრის გასაღებების კომპრომეტირებამ შეიძლება მნიშვნელოვანი რისკი შეუქმნას საწარმო გარემოს“, - ნათქვამია ინსტრუქციის მიხედვით.
„ჩვენ იმედგაცრუებულები ვართ Oracle-ის მხრიდან გამჭვირვალობის ნაკლებობით“, ეროლ ვაისი, ჯანმრთელობის ინფორმაციის გაზიარებისა და ანალიზის ცენტრის უსაფრთხოების მთავარი ოფიცერი (ჯანმრთელობა-ISAC), განუცხადა Cybersecurity Dive-ს ელექტრონული ფოსტით. „ჩვენ მათ შევთავაზეთ ჩვენი წევრებისთვის განკუთვნილი საზოგადოების მეშვეობით გაზიარება, მაგრამ ეს შეთავაზება ჯერ არ განხორციელებულა“.
წაიკითხეთ სრული სტატია Cybersecurity Dive-ში, რათა გაიგოთ, თუ რა ნაბიჯებს გირჩევთ CISA. გაგრძელება
