Агенцијата бара од организациите да се јават доколку откријат сомнителна активност или други докази за компромитирање.
CISA изјави дека вградените ситуации би можеле да вклучуваат материјал од акредитиви што е хардкодиран во скрипти, апликации, шаблони за инфраструктура или алатки за автоматизација. Агенцијата изјави дека вградениот материјал од акредитиви може да биде тежок за откривање и може да овозможи долгорочен пристап од страна на неовластен актер.
„Компромитирањето на материјалот за акредитиви, вклучувајќи кориснички имиња, е-пошта, лозинки, токени за автентикација и клучеви за криптирање, може да претставува значителен ризик за корпоративните средини“, според упатството.
„Разочарани сме од недостатокот на транспарентност од страна на Oracle“, Ерол Вајс, главен службеник за безбедност во Центарот за споделување и анализа на здравствени информации (Здравје-ISAC), изјави за Cybersecurity Dive преку е-пошта. „Ги поканивме да споделат преку нашата заедница само за членови, но таа понуда сè уште не е реализирана.“
Прочитајте ја целата статија во Cybersecurity Dive за да дознаете кои чекори ги препорачува CISA. Кликни тука
