CISAとUSCG、米国の重要インフラ組織でプロアクティブな脅威ハンティングを実施後、サイバー衛生改善のための領域を特定

サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）と米国沿岸警備隊（USCG）は、重要インフラ組織においてサイバーセキュリティ・ハンティングを実施しました。この勧告は、他の組織がセキュリティ体制を改善できるよう、その調査結果を共有するものです。悪意のある活動は発見されませんでしたが、いくつかのサイバーセキュリティ上のリスクが特定されました。これには、不十分なログ記録、安全でない方法で保存された認証情報、および共有されたローカル管理者認証情報が含まれていました。また、ローカル管理者アカウントには無制限のリモートアクセスがありました。さらに、IT資産と運用技術（OT）資産間のネットワークセグメンテーションが不十分であり、いくつかのデバイス構成ミスもありました。CISAおよびNISTサイバーセキュリティパフォーマンス目標に沿った緩和策が推奨されています。重要な緩和策には、認証情報の安全な管理、平文での保存の回避、および最小権限の原則の実施が含まれます。組織は、潜在的な侵害を防ぐためにこれらの対策を実施することが強く推奨されます。ユニークな管理者パスワードと、すべての管理者アクセスにおける多要素認証が不可欠です。OTネットワークへのアクセスには厳格なポリシーを適用し、強化されたバステーションホストを使用する必要があります。また、すべてのシステムにわたる包括的で詳細なログ記録も推奨されています。