Guide to Securing Remote Access Software
Отчеты

CISA выпускает совместное руководство по защите программного обеспечения удаленного доступа

Агентство кибербезопасности и инфраструктурной безопасности (CISA), Агентство национальной безопасности (АНБ), Федеральное бюро расследований (ФБР), Межгосударственный центр обмена информацией и анализа (MS-ISAC) и Израильское национальное кибернетическое управление (INCD) недавно выпустили Руководство по обеспечению безопасности программного обеспечения удаленного доступа (Guide to Securing Remote Access Software_508c (1)). Это совместное руководство информирует организации о том, как обнаруживать злоумышленников, злоупотребляющих этим программным обеспечением, и защищаться от них, предоставляя общие способы использования и связанные с ними тактики, приемы и процедуры (TTP).

Несмотря на наличие полезных функций и законное использование программного обеспечения удаленного доступа, злоумышленники часто используют эти продукты, чтобы избежать обнаружения и установить сетевые подключения через облачную инфраструктуру. Используя законное программное обеспечение для удаленного доступа, злоумышленники-киберпреступники могут проводить атаки под названием living off the land (LOTL).

Это совместное руководство, основанное на продолжающихся усилиях по государственно-частному планированию в рамках совместной программы Cyber Defense Collaborative, содержит рекомендации для специалистов в области информационных технологий (ИТ), операционных технологий (OT) и промышленных систем управления (ICS) по лучшим практикам безопасного использования программного обеспечения удаленного доступа, а также по обнаружению и защите от злоумышленников, злоупотребляющих продуктами удаленного доступа.

Источник

admin
Author: admin