La CISA e MS-ISAC evidenziano tecniche per contrastare l’uso di credenziali compromesse.
La Cybersecurity and Infrastructure Security Agency (CISA) e il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente reso pubblico un importante avviso di cybersecurity, esponendo metodi adottati da attori malevoli per sfruttare account compromessi con lo scopo di accedere a reti di enti governativi statali. L’allerta diffusa punta a rendere noti i modi operativi delle minacce e i mezzi di protezione pertinente.
Questa iniziativa interviene in seguito alla valutazione effettuata su un’organizzazione governativa statale, ove si è verificata una compromissione della rete tramite le credenziali di un ex amministratore di rete. L’esito dell’analisi ha confermato come l’attore minaccioso sia riuscito a ottenere l’accesso autenticando le credenziali dell’ex dipendente su un punto di accesso VPN interno.
L’accesso indesiderato alle reti statali è un rischio significativo, poiché le informazioni gestite sono spesso di natura sensibile e richiedono un elevato livello di protezione e privacy. Per contrastare tali minacce, la CISA e MS-ISAC raccomandano agli operatori di rete e alle organizzazioni di esaminare attentamente le pratiche abituali degli aggressori e di applicare le mitigazioni suggerite nell’avviso congiunto.
Le misure preventive proposte abbracciano diversi aspetti, tra cui la gestione delle credenziali, la necessità di protocolli VPN sicuri, il monitoraggio attivo della rete e la sensibilizzazione dei dipendenti rispetto alle minacce cyber. Emerge, in sinonimo degli avvenimenti, l’urgenza di politiche robuste per i conti inattivi e per la revoca immediata delle credenziali in caso di cambio di personale.
La CISA ha inoltre invitato a consultare gli Obiettivi di Prestazione per la Cybersecurity che si estendono trasversalmente ai vari settori, evidenziando come un corretto approccio alle pratiche di sicurezza possa impattare positivamente ogni organizzazione, a prescindere dal suo ambito di attività.