Bei der CISA-Red-Team-Übung 2023 bei einer Bundesbehörde wurden aufgrund kritischer Sicherheitslücken fünf Monate lang unentdeckte böswillige Aktivitäten aufgedeckt.
CISA führte 2023 eine SILENTSHIELD-Red-Team-Übung bei einer nicht genannten zivilen Bundesbehörde der Exekutive durch und deckte dabei kritische Sicherheitslücken wie ungepatchte Schwachstellen, unzureichende Reaktion auf Vorfälle und schwaches Anmeldeinformationsmanagement auf. Fünf Monate lang gelang es der Agentur nicht, böswillige Aktivitäten zu erkennen. Die Erkenntnisse von CISA unterstreichen die Notwendigkeit für die Behörden, Grundsätze einer mehrstufigen Verteidigung, Netzwerksegmentierung und Secure-by-Design-Praktiken einzuführen.
July 12, 2024
4 Artikel