Ajans, şüpheli bir faaliyet veya bir tehlikeye dair başka bir kanıt tespit etmeleri halinde kuruluşlardan ortaya çıkmalarını istiyor.
CISA, gömülü durumların, betiklere, uygulamalara, altyapı şablonlarına veya otomasyon araçlarına sabit kodlanmış kimlik bilgisi materyalini içerebileceğini söyledi. Kurum, gömülü kimlik bilgisi materyalinin tespit edilmesinin zor olabileceğini ve yetkisiz bir aktör tarafından uzun vadeli erişime olanak sağlayabileceğini söyledi.
Kılavuza göre, "Kullanıcı adları, e-postalar, parolalar, kimlik doğrulama belirteçleri ve şifreleme anahtarları dahil olmak üzere kimlik bilgisi materyallerinin tehlikeye atılması, kurumsal ortamlar için önemli risk oluşturabilir."
"Oracle'ın şeffaflık eksikliğinden dolayı hayal kırıklığına uğradık" Errol Weiss, Sağlık Bilgi Paylaşımı ve Analiz Merkezi'nde baş güvenlik görevlisi (Sağlık-ISAC), Cybersecurity Dive'a e-posta yoluyla söyledi. "Onları yalnızca üyelere özel topluluğumuz aracılığıyla paylaşmaya davet ettik, ancak bu teklif henüz dikkate alınmadı."
CISA'nın hangi adımları önerdiğini öğrenmek için Cybersecurity Dive'daki makalenin tamamını okuyun. Buraya Tıkla
