CISA kırmızı ekibi, kritik bir altyapı sağlayıcısının savunmasını kırdı, yanal erişimde bir ders

   Mart 1, 2023  Posted in CyberSecurityDive


Dalış Özeti:

  • Siber Güvenlik ve Altyapı Güvenliği Ajansı, kritik altyapı sağlayıcılarını savunmalarını güçlendirmeye ve kimlik avına dayanıklı çok faktörlü kimlik doğrulamasını etkinleştirmeye çağırıyor. kırmızı takım değerlendirmesi yapmak 2022’de üç aylık bir süre boyunca büyük bir organizasyonun.
  • Gönüllü değerlendirme sırasında, bir CISA kırmızı ekibi hedefli kimlik avı e-postaları kullanarak farklı coğrafi konumlardaki iş istasyonlarına erişim sağlamayı başardı. Kırmızı ekip, ağda yatay olarak hareket etmek için bu erişimden yararlandı ve özel sunuculara bitişik birden çok iş istasyonuna kök erişimi kazandı.
  • Organizasyon, kırmızı takımın yanal hareket, ısrar ve komuta ve kontrol faaliyeti dahil olmak üzere birden fazla eylemini tespit etmekte büyük ölçüde başarısız oldu. Ancak, güçlü hizmet hesabı parolalarının ve MFA’nın kullanılması, kırmızı ekibin hassas bir iş sistemine erişmesini engelledi.

Dalış Bilgisi:

CISA değerlendirmesi, Ukrayna savaşı ve suç teşkil eden fidye yazılım faaliyetleriyle bağlantılı endişelerin arttığı bir dönemde kritik altyapı sağlayıcılarının hazırlıklı olup olmadığı konusunda soru işaretleri uyandırıyor.

CISA, bir yılı aşkın bir süredir kritik altyapı sağlayıcılarını enerji, su, kamu hizmetleri ve diğer kilit sektörler gibi kilit sektörleri hedef alan tehdit faaliyetlerinden haberdar olmaya çağırdı. CISA, bunun ne tür bir kritik altyapı sağlayıcısı olduğunu veya kuruluşun değerlendirmeyi neden talep ettiğini açıklamadı.

Rapor, özellikle kırmızı bir ekip, CISA’nın olgun bir güvenlik programı olarak adlandırdığı bir kuruluşa kalıcı erişim sağlayabildiğinde, ağ savunmalarıyla ilgili endişeleri vurgulamaktadır.

SynSaber’in kurucu ortağı ve CEO’su Jori VanAntwerp, CISA raporunda bu simüle edilmiş saldırının operasyonel teknolojiyi nasıl etkilemiş olabileceğinden açıkça bahsetmediğini belirtti.

VanAntwerp, e-posta yoluyla, “Tartışılan BT sistemi, bir kuruluşun günlük iş operasyonlarını olumsuz yönde etkileyebilse de, süreç kontrolü veya operasyonunda herhangi bir açık manipülasyon veya kesinti söz veya kanıtı yok” dedi.



Source link