D'Agence freet Organisatiounen, sech ze mellen, wa se verdächteg Aktivitéiten oder aner Hiweiser op eng Kompromësser feststellen.
D'CISA sot, datt agebette Situatiounen Umeldungsinformatiounsmaterial kéinte betreffen, dat a Skripter, Applikatiounen, Infrastrukturvirlagen oder Automatiséierungsinstrumenter festgekodéiert gouf. D'Agence sot, datt agebettet Umeldungsinformatiounsmaterial schwéier z'entdecken ass a laangfristeg Zougang vun engem net autoriséierten Akteur erméigleche kann.
„D'Kompromittéierung vu Referenzmaterial, dorënner Benotzernimm, E-Maile, Passwierder, Authentifikatiounstoken a Verschlësselungsschlësselen, kann e bedeitende Risiko fir Firmenëmfeld duerstellen“, laut de Richtlinnen.
„Mir sinn enttäuscht vum Manktem u Transparenz vun Oracle“ Errol Weiss, Chef Sécherheetsbeamten beim Zentrum fir d'Austausch an d'Analyse vum Gesondheetsinformatiounsmaterial (Gesondheet-ISAC), sot Cybersecurity Dive per E-Mail. „Mir hunn si invitéiert, iwwer eis Member-nëmme Gemeinschaft ze deelen, awer op dëst Ugebot gouf nach net ëmgesat.“
Liest den ganzen Artikel am Cybersecurity Dive fir erauszefannen, wéi eng Schrëtt d'CISA recommandéiert. Klick hei
