Agenția solicită organizațiilor să se manifeste dacă detectează activități suspecte sau alte dovezi ale unei compromiteri.
CISA a declarat că situațiile încorporate ar putea implica materiale de acreditare care au fost codificate în scripturi, aplicații, șabloane de infrastructură sau instrumente de automatizare. Agenția a spus că materialele de acreditare încorporate pot fi greu de detectat și pot permite accesul pe termen lung de către un actor neautorizat.
„Compromiterea materialelor de acreditare, inclusiv nume de utilizator, e-mailuri, parole, token-uri de autentificare și chei de criptare, poate reprezenta un risc semnificativ pentru mediile întreprinderilor”, conform ghidului.
„Suntem dezamăgiți de lipsa de transparență din partea Oracle” Errol Weiss, directorul de securitate la Centrul de Partajare și Analiză a Informațiilor Medicale (Sănătate-ISAC), a declarat pentru Cybersecurity Dive prin e-mail. „I-am invitat să împărtășească informațiile prin intermediul comunității noastre exclusive pentru membri, dar oferta respectivă nu a fost încă luată în considerare.”
Citiți articolul complet în Cybersecurity Dive pentru a afla ce pași recomandă CISA. Click aici
