Agentúra žiada organizácie, aby sa ozvali, ak zistia podozrivú aktivitu alebo iné dôkazy o kompromitácii.
CISA uviedla, že vložené situácie môžu zahŕňať materiál poverení, ktorý bol pevne zakódovaný do skriptov, aplikácií, šablón infraštruktúry alebo automatizačných nástrojov. Agentúra uviedla, že vložený materiál poverení môže byť ťažko odhaliteľný a môže umožniť dlhodobý prístup neoprávnenému aktérovi.
„Únik údajov o povereniach vrátane používateľských mien, e-mailov, hesiel, autentifikačných tokenov a šifrovacích kľúčov môže predstavovať významné riziko pre podnikové prostredie,“ uvádza sa v usmernení.
„Sme sklamaní nedostatkom transparentnosti zo strany spoločnosti Oracle,“ Errol Weiss, hlavný bezpečnostný pracovník v Centre pre zdieľanie a analýzu zdravotných informácií (Health-ISAC), povedal Cybersecurity Dive e-mailom. „Pozvali sme ich, aby sa podelili prostredníctvom našej členskej komunity, ale táto ponuka ešte nebola využitá.“
Prečítajte si celý článok v sekcii Cybersecurity Dive a zistite, aké kroky CISA odporúča. Kliknite tu
