Eski bir Oracle Cloud ortamına yetkisiz erişim raporlarının ardından CISA, kimlik avı, ağ ihlalleri ve veri hırsızlığına yol açan potansiyel kimlik bilgisi uzlaşmasını uyarıyor. CISA’nın kuruluşlar ve bireyler için önerilerini öğrenin.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), eski bir Oracle bulut sistemine yetkisiz erişim raporlarının ardından potansiyel güvenlik riskleri hakkında bir uyarı yayınladı. Bu sorunun tam kapsamı hala incelenirken, CISA maruz kalmış olabilecek giriş bilgilerinin güvenliği konusunda endişe duyuyor.
Ajansa göre, saldırganlar verileri mücadele etmek için kullanılan kullanıcı adları, e -postalar, şifreler, güvenlik kodları ve anahtarlar almayı başarırsa, bu işletmeler ve bireyler için önemli sorunlara neden olabilir.
CISA, bu çalınan detayların genellikle kötü aktörler tarafından bilgisayar ağlarında daha fazla kontrol kazanmak, bulut sistemlerine girmek ve hatta sahte e -posta dolandırıcılıkları başlatmak için kullanıldığını vurgular. Bu çalınan bilgiler diğer suçlulara satılabilir. Ayrıca, tehdit aktörleri ayrıcalıkları artırmak, bulut ve kimlik yönetim sistemlerine erişmek ve kimlik avı, kimlik temelli veya BEC kampanyaları yürütmek için kimlik bilgilerini kullanabilir.
CISA tarafından gündeme getirilen önemli bir endişe, bu giriş bilgilerinin doğrudan bilgisayar koduna, programlara veya kurulum dosyalarına “gömülmesi” dir, çünkü bu gizli kimlik bilgilerini bulmak ve kaldırmak çok zor olabilir. Bu, saldırganların maruz kaldıklarında uzun süre gizli erişime sahip olmalarına izin verebilir.
Bu potansiyel ihlalden kaynaklanan sorunların şansını azaltmak için CISA, kuruluşları derhal harekete geçirmeye çağırıyor. Özellikle bilgisayar girişleri merkezi bir sistem aracılığıyla yönetilmiyorsa, işletmelerin etkilenebilecek kullanıcıların şifrelerini değiştirmesini önerirler.
Buna ek olarak, şirketler doğrudan yazılan giriş bilgileri için bilgisayar kodlarını ve kurulum dosyalarını dikkatle kontrol etmeli ve bunları daha güvenli yöntemlerle değiştirmelidir.
Ayrıca CISA, işletmelere, özellikle önemli hesapları içeren olağandışı herhangi bir etkinlik için bilgisayar sistemi günlüklerini yakından takip etmelerini tavsiye eder. Ayrıca güçlü çok faktörlü kimlik doğrulama kullanmanın önemini vurguluyorlar (MFA) Mümkün olduğunca tüm kullanıcı hesapları için, çünkü bu yetkisiz erişime karşı ekstra bir güvenlik katmanı ekler.
Bireysel kullanıcılar için CISA’nın açık bir mesajı var: “Diğer platformlarda veya hizmetlerde yeniden kullanılabilecek potansiyel olarak etkilenen parolaları hemen güncelleyin.” Ayrıca, her çevrimiçi hesap için güçlü, benzersiz şifreler kullanmayı ve sunulduğu her yerde MFA’yı açmanızı şiddetle tavsiye ederler.
Jim RouthSaviynt Baş Güven Görevlisi, en son geliştirme hakkında yorum yaptı ve “Yazılım mühendisleri genellikle üretimden önce uygulamalar test edildiğinde, uygulamalar yapılırken, bunlar genellikle özel olarak sömürülen bir şekilde sömürülen bir şekilde sömürülen bir güvenlik açığı sağlayan bir savunmasızlık yaratmayı ihmal ederler”.
“Artık yazılım kodundaki kimlik bilgilerini tanımlayan araçlar mevcut, ancak bu araçlar yaygın olarak kullanılmıyor. İşletmeler için bu sorunun temel nedeni, daha gelişmiş ayrıcalıklı erişim yönetimi yetenekleri kullanarak kimlik bilgisi yönetimi süreçlerini iyileştirmek ve şifre dışı kimlik doğrulama seçenekleri aracılığıyla kimlik bilgilerine alternatifler aramaktır.”