Агенција тражи од организација да се јаве ако открију сумњиве активности или друге доказе о компромитовању.
CISA је саопштила да уграђене ситуације могу укључивати материјал за акредитиве који је чврсто кодиран у скрипте, апликације, шаблоне инфраструктуре или алате за аутоматизацију. Агенција је навела да уграђени материјал за акредитиве може бити тешко открити и да може омогућити дугорочни приступ неовлашћеном актеру.
„Компромитовање материјала за акредитиве, укључујући корисничка имена, имејлове, лозинке, токене за аутентификацију и кључеве за шифровање, може представљати значајан ризик за пословна окружења“, наводи се у смерницама.
„Разочарани смо недостатком транспарентности од стране компаније Оракл“ Еррол Веисс, главни службеник за безбедност у Центру за размену и анализу здравствених информација (Здравље-ИСАЦ), рекао је Cybersecurity Dive путем имејла. „Позвали смо их да деле путем наше заједнице само за чланове, али та понуда још није искоришћена.“
Прочитајте цео чланак у часопису Cybersecurity Dive да бисте сазнали које кораке CISA препоручује. Кликните овде
