CISA와 미국 해안경비대, 미국 중요 기반 시설 조직에서 선제적인 위협 탐색 후 사이버 위생 개선 영역 식별

사이버 보안 및 인프라 보안국(CISA)과 미국 해안 경비대(USCG)는 중요 인프라 조직에서 사이버 보안 점검을 실시했습니다. 본 권고문은 다른 조직의 보안 태세를 개선하는 데 도움이 되도록 점검 결과를 공유합니다. 악성 활동은 발견되지 않았지만, 여러 사이버 보안 위험이 확인되었습니다. 여기에는 불충분한 로깅, 안전하지 않게 저장된 자격 증명, 공유된 로컬 관리자 자격 증명이 포함되었습니다. 해당 조직은 로컬 관리자 계정에 대한 제한 없는 원격 액세스도 허용했습니다. 또한 IT 및 운영 기술(OT) 자산 간의 네트워크 분할이 불충분했으며, 여러 장치 구성 오류도 발견되었습니다. CISA 및 NIST 사이버 보안 성능 목표와 일치하는 완화 권장 사항이 제공되었습니다. 주요 완화 조치에는 자격 증명을 안전하게 관리하고, 일반 텍스트 저장을 피하며, 최소 권한 원칙을 적용하는 것이 포함됩니다. 잠재적인 침해를 방지하기 위해 조직은 이러한 조치를 시행할 것을 권장합니다. 고유한 관리자 암호와 모든 관리자 액세스에 대한 다단계 인증이 중요합니다. OT 네트워크 액세스를 위해 강화된 배스천 호스트를 사용하는 엄격한 정책을 시행해야 합니다. 모든 시스템에 대한 포괄적이고 상세한 로깅도 권장됩니다.