Bei der CISA-Red-Team-Übung 2023 bei einer Bundesbehörde wurden aufgrund kritischer Sicherheitslücken fünf Monate lang unentdeckte böswillige Aktivitäten aufgedeckt. 2023 CISA red team exercise at a federal agency revealed undetected malicious activity for 5 months due to critical security weaknesses.

CISA führte 2023 eine SILENTSHIELD-Red-Team-Übung bei einer nicht genannten zivilen Bundesbehörde der Exekutive durch und deckte dabei kritische Sicherheitslücken wie ungepatchte Schwachstellen, unzureichende Reaktion auf Vorfälle und schwaches Anmeldeinformationsmanagement auf. CISA conducted a SILENTSHIELD red team exercise at an unnamed federal civilian executive branch agency in 2023, exposing critical security weaknesses like unpatched vulnerabilities, inadequate incident response, and weak credential management. Fünf Monate lang gelang es der Agentur nicht, böswillige Aktivitäten zu erkennen. The agency failed to detect malicious activity for 5 months. Die Erkenntnisse von CISA unterstreichen die Notwendigkeit für die Behörden, Grundsätze einer mehrstufigen Verteidigung, Netzwerksegmentierung und Secure-by-Design-Praktiken einzuführen. CISA's findings highlight the need for agencies to adopt defense-in-depth principles, network segmentation, and Secure-by-Design practices.

July 12, 2024

4 Artikel

Artikel

ExecutiveGov

SC Magazine

Slashdot IT

Biztoc

-- weniger anzeigen --

Artikel

Verwandte Geschichten