CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization
Summary The Cybersecurity and Infrastructure Security Agency (CISA) and U.S. Coast Guard (USCG) are issuing this Cybersecurity Advisory to present findings from a recent CISA and USCG hunt engagement. The purpose of this advisory is to highlight identified cybersecurity issues, thereby informing...
CISA und die U.S. Coast Guard veröffentlichen Ergebnisse eines proaktiven Threat Hunts bei einer U.S.-Organisation der kritischen Infrastruktur. Ziel des Advisories ist es, identifizierte Cyber-Hygiene-Probleme hervorzuheben. Die Branche Energie ist angegeben, konkrete Findings sind im Ausschnitt jedoch nicht genannt.
Eine U.S.-Organisation der kritischen Infrastruktur; Industrie: Energie
Cyber-Hygiene-Probleme in kritischer Infrastruktur können die Widerstandsfähigkeit gegenüber Angriffen verringern.
Nicht behobene Hygieneprobleme erleichtern späteren Angreifern Zugriff, Ausbreitung oder Störung; konkrete Auswirkungen sind nicht angegeben.
Cyber-Hygiene-Kontrollen für Netzwerkperimeter und Active Directory anhand des CISA/USCG-Advisories prüfen.
- ▸Defensiver Check 1: Prüfen, ob grundlegende Netzwerkperimeter-Härtung, Patching und sichere Fernzugriffe umgesetzt sind.
- ▸Defensiver Check 2: Active-Directory-Konfigurationen auf überprivilegierte Konten, veraltete Systeme und schwache Authentisierung prüfen.
- ▸Defensiver Check 3: Proaktive Threat-Hunt-Szenarien für kritische Infrastruktur regelmäßig durchführen.
- Konkrete Cyber-Hygiene-Findings sind im bereitgestellten Text nicht angegeben.
- Konkrete Angreifer, IOCs oder TTPs sind nicht angegeben.
- Betroffene Systeme sind nicht im Artikel angegeben.