Byrået ber organisasjoner om å melde seg dersom de oppdager mistenkelig aktivitet eller andre bevis på en kompromittering.
CISA sa at innebygde situasjoner kan involvere legitimasjonsmateriale som er hardkodet inn i skript, applikasjoner, infrastrukturmaler eller automatiseringsverktøy. Byrået sa at innebygd legitimasjonsmateriale kan være vanskelig å oppdage og kan gi langsiktig tilgang for en uautorisert aktør.
«Kompromittering av legitimasjonsmateriale, inkludert brukernavn, e-poster, passord, autentiseringstokener og krypteringsnøkler, kan utgjøre en betydelig risiko for bedriftsmiljøer», ifølge veiledningen.
«Vi er skuffet over mangelen på åpenhet fra Oracle» Errol Weiss, sikkerhetssjef ved Senter for deling og analyse av helseinformasjon (Helse-ISAC), fortalte Cybersecurity Dive via e-post. «Vi har invitert dem til å dele gjennom vårt medlemsbaserte fellesskap, men tilbudet har ikke blitt behandlet ennå.»
Les hele artikkelen i Cybersecurity Dive for å finne ut hvilke tiltak CISA anbefaler. Klikk her
