Komite CISA Menangani Pemantauan Jarak Jauh dan Perlindungan Manajemen

Komite CISA Menangani Pemantauan Jarak Jauh dan Perlindungan Manajemen

Stempel Waktu: 18 Agustus 2023 3:00
Komite CISA Menangani Pemantauan Jarak Jauh dan Perlindungan Manajemen Kecerdasan Data PlatoBlockchain. Pencarian Vertikal. Ai.

Hanya dua tahun setelah Direktur Badan Keamanan Siber dan Infrastruktur (CISA) Jen Easterly meluncurkan inisiatif Joint Cyber ​​Defense Collective (JCDC), sebuah upaya kerja sama antara sektor keamanan siber publik dan swasta, kelompok ini telah menyajikan panduan pertamanya: peta jalan menuju menopang ekosistem sistem pemantauan dan pengelolaan jarak jauh (RMM) di balik infrastruktur penting negara ini.

Alat RMM digunakan oleh penyedia layanan terkelola (MSP) untuk mengakses banyak sistem infrastruktur penting dari jarak jauh. Tidak mengherankan jika pelaku ancaman mencari alat RMM untuk mendapatkan akses ke organisasi yang menggunakannya, JCDC menjelaskan dalam laporan barunya. Rencana Pertahanan Siber RMM. Setelah dibobol, pelaku ancaman dapat menghindari deteksi dan mempertahankan akses terus-menerus dalam sistem infrastruktur ini.

“Jenis aplikasi ini merupakan sumber daya 'hidup di luar bumi' yang populer bagi para penyerang karena mereka tidak mungkin melakukan trip EDR [endpoint deteksi dan respons] atau deteksi antivirus dan sering kali beroperasi dengan izin tingkat tinggi pada perangkat yang mereka kendalikan,” kata Melissa Bischoping, direktur penelitian keamanan titik akhir di Tanium. “Upaya JCDC untuk meningkatkan pendidikan dan kesadaran serta manajemen kerentanan perangkat lunak RMM akan mengurangi risiko keberhasilan pelaku ancaman dalam memanfaatkan alat ini.”

Alat RMM Digunakan untuk Menyerang Pasokan Air Florida

TeamViewer adalah contoh alat RMM sah yang dapat disalahgunakan dengan mudah, menurut John Gallagher, wakil presiden Viakoo Labs.

“Perangkat lunak pemantauan dan manajemen jarak jauh banyak digunakan. TeamViewer, misalnya, memiliki lebih dari 200 juta pengguna — dan menyediakan akses langsung ke infrastruktur komputasi organisasi,” kata Gallagher. “Ini memberikan akses yang aman, namun jika keamanan tersebut dilanggar, hal ini dapat berakibat buruk karena kemampuan pelaku ancaman untuk beroperasi seolah-olah mereka berada di dalam perusahaan dan di depan komputer tersebut.”

Pada tahun 2021, pelaku ancaman mampu melakukannya mendapatkan kendali atas TeamViewer untuk mengubah bahan kimia yang digunakan untuk mengolah pasokan air Florida, Gallagher menambahkan.

Rekomendasi Rencana RMM

CISA menjelaskan Rencana Pertahanan Siber RMM dimaksudkan untuk memfasilitasi kolaborasi antar operator dan memberikan panduan bagi tim keamanan siber di lapangan. Secara khusus, laporan tersebut menemukan bahwa ekosistem RMM perlu mendorong pertukaran informasi ancaman dan kerentanan, membangun komunitas operasional RMM yang bertahan lama, mengedukasi pengguna, dan memperkuat peringatan dan nasihat ancaman di seluruh komunitas RMM.

“Banyak MSP yang masih relatif baru dalam bidang keamanan, baru mulai menawarkan layanan keamanan karena hal-hal seperti administrasi jaringan telah menjadi komoditas,” kata Teresa Rothaar, analis tata kelola, risiko, dan kepatuhan di Keeper Security. “Kolaborasi ini, jika berhasil, akan sangat mendidik bagi MSP. Mereka akan belajar bagaimana menjalankan operasi mereka dengan aman dan, pada gilirannya, membantu pelanggan mereka beroperasi dengan aman juga.”

Roger Grimes, dengan KnowBe4, sedikit lebih berlebihan dalam memujinya JCDC Rencana Pertahanan Siber RMM.

“Sistem manajemen jarak jauh telah menjadi kelemahan sistem kami selama beberapa dekade, terus menerus, dan tidak pernah berhenti,” kata Grimes. “Hanya waktu yang akan membuktikan apakah apa yang diumumkan CISA di sini akan memberikan keuntungan yang diharapkan, namun gagasan dan kerangka kerja untuk kesuksesan besar sudah ada.”

Stempel Waktu:

Lebih dari Bacaan gelap