RSS CISA Советы по кибербезопасности
Подписаться
Операции команды CISA Red Team против федерального гражданского исполнительного органа правительства подчеркивают необходимость защиты в глубину
CISA провела оценку SILENTSHIELD в федеральном гражданском исполнительном ведомстве, моделируя кибероперации государства-агрессора. Красная команда получила начальный доступ через уязвимость в непатченном веб-сервере и затем скомпрометировала сеть Windows с помощью фишинга. Команда полностью скомпрометировала домен и перешла к внешней организации, подчеркнув важность защиты в глубину. Организация имела недостаточные меры для предотвращения и обнаружения вредоносной активности, неэффективный сбор и анализ журналов, а также бюрократические барьеры, мешавшие сетевым защитникам. Результаты команды подчеркнули ценность индикаторов компрометации, основанных на поведении, подхода "whitelist" и защиты в глубину. CISA рекомендует применять эти принципы, включая надежное разделение сети, базелирование трафика сети и фокусировку на поведенческих методах обнаружения. Производителям программного обеспечения рекомендуется внедрять принципы "безопасности по умолчанию" и удалять пароли по умолчанию, чтобы улучшать безопасность сети. Решив эти уязвимости, организации могут снизить риск компрометации домена и вредоносной киберактивности.