Агентство просить організації повідомляти про це, якщо вони виявлять підозрілу активність або інші докази компрометації.
CISA зазначила, що вбудовані ситуації можуть включати матеріал облікових даних, жорстко закодований у скриптах, додатках, шаблонах інфраструктури або інструментах автоматизації. Агентство зазначило, що вбудований матеріал облікових даних може бути важко виявити, і він може забезпечити довгостроковий доступ для неавторизованих осіб.
«Компрометація облікових даних, включаючи імена користувачів, електронні адреси, паролі, токени автентифікації та ключі шифрування, може становити значний ризик для корпоративного середовища», – йдеться в інструкції.
«Ми розчаровані відсутністю прозорості з боку Oracle», Еррол Вайс, головний спеціаліст з безпеки в Центрі обміну та аналізу медичної інформації (Здоров'я-ISAC), повідомив Cybersecurity Dive електронною поштою. «Ми запросили їх поділитися інформацією через нашу спільноту лише для учасників, але цю пропозицію ще не було розглянуто».
Прочитайте повну статтю в Cybersecurity Dive, щоб дізнатися, які кроки рекомендує CISA. Натисніть тут
