Agencija poziva organizacije, naj se oglasijo, če zaznajo sumljivo dejavnost ali druge dokaze o ogrožanju.
CISA je sporočila, da bi lahko vgrajene situacije vključevale gradivo poverilnic, ki je bilo trdo kodirano v skripte, aplikacije, predloge infrastrukture ali orodja za avtomatizacijo. Agencija je dejala, da je vgrajeno gradivo poverilnic težko zaznati in lahko omogoči dolgoročen dostop nepooblaščenemu akterju.
»Ogroženost poverilnic, vključno z uporabniškimi imeni, e-poštnimi naslovi, gesli, žetoni za preverjanje pristnosti in šifrirnimi ključi, lahko predstavlja znatno tveganje za poslovna okolja,« piše v smernicah.
»Razočarani smo nad pomanjkanjem preglednosti s strani Oracla,« Errol Weiss, glavni varnostnik v Centru za izmenjavo in analizo zdravstvenih informacij (Zdravje-ISAC), je povedal Cybersecurity Dive po elektronski pošti. »Povabili smo jih, da delijo prek naše skupnosti, namenjene samo članom, vendar te ponudbe še niso sprejeli.«
Preberite celoten članek v Cybersecurity Dive, če želite izvedeti, katere korake priporoča CISA. Klikni tukaj
