CISA и Береговая охрана США определили области для улучшения кибер-гигиены после проведения активного поиска угроз в критической инфраструктуре США

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Береговая охрана США (USCG) провели охоту за киберугрозами в организации критической инфраструктуры. Это руководство делится их выводами, чтобы помочь другим организациям улучшить свою безопасность. Хотя не было обнаружено никакой вредоносной деятельности, были выявлены несколько киберрисков. К ним относятся недостаточная регистрация, небезопасное хранение учетных данных и общие локальные учетные данные администратора. У организации также был неограниченный удаленный доступ для локальных административных учетных записей. Кроме того, не было достаточной сегментации сети между ИТ- и технологическими активами (OT), а также несколько неправильных конфигураций устройств. Были предоставлены рекомендации по смягчению, соответствующие целям кибербезопасности CISA и NIST. Ключевыми мерами смягчения являются безопасное управление учетными данными, избежание хранения в открытом тексте и обеспечение принципа наименьших привилегий. Организациям рекомендуется реализовать эти меры, чтобы предотвратить потенциальные компрометации. Уникальные пароли администратора и многофакторная аутентификация для всех административных доступов имеют решающее значение. Строгие политики должны быть соблюдены для доступа к сетям OT, используя укрепленные хосты-бастионы. Также рекомендуется комплексная и подробная регистрация во всех системах.