Agentūra prašo organizacijų pranešti, jei jos aptinka įtartiną veiklą ar kitus kompromitacijos įrodymus.
CISA teigė, kad įterptosios situacijos gali būti susijusios su į scenarijus, programas, infrastruktūros šablonus ar automatizavimo įrankius užkoduota kredencialų medžiaga. Agentūra teigė, kad įterptąją kredencialų medžiagą gali būti sunku aptikti ir ji gali suteikti ilgalaikę prieigą neteisėtam subjektui.
„Kretendencinių duomenų, įskaitant vartotojo vardus, el. pašto adresus, slaptažodžius, autentifikavimo žetonus ir šifravimo raktus, atskleidimas gali kelti didelę grėsmę įmonės aplinkai“, – teigiama gairėse.
„Esame nusivylę „Oracle“ skaidrumo stoka.“ Errol Weiss, vyriausiasis saugumo pareigūnas Sveikatos informacijos dalijimosi ir analizės centre (Sveikata-ISAC), el. paštu „Cybersecurity Dive“ sakė. „Pakvietėme juos pasidalinti per mūsų tik nariams skirtą bendruomenę, tačiau į šį pasiūlymą dar neatsižvelgta.“
Norėdami sužinoti, kokių veiksmų rekomenduoja CISA, perskaitykite visą straipsnį „Cybersecurity Dive“. Paspauskite čia
