Appena due anni dopo che il direttore della Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, ha presentato l’iniziativa Joint Cyber Defense Collective (JCDC), uno sforzo di cooperazione tra i settori della sicurezza informatica pubblica e privata, il gruppo ha presentato il suo primo elemento di orientamento: una road map per sostenere l’ecosistema dei sistemi di monitoraggio e gestione remota (RMM) dietro le infrastrutture critiche del paese.
Gli strumenti RMM vengono utilizzati dai fornitori di servizi gestiti (MSP) per accedere in remoto a molti sistemi infrastrutturali critici. Non sorprende che gli autori delle minacce abbiano cercato strumenti RMM per ottenere l’accesso alle organizzazioni che li utilizzano, ha spiegato il JCDC nel suo nuovo Piano di difesa informatica RMM. Una volta violati, gli autori delle minacce possono eludere il rilevamento e mantenere un accesso permanente a questi sistemi infrastrutturali.
"Questi tipi di applicazioni sono risorse popolari per gli aggressori che "vivono dei prodotti della terra" perché è improbabile che riescano a far scattare i comuni rilevamenti EDR [rilevamento e risposta degli endpoint] o antivirus e spesso operano con un elevato livello di autorizzazioni sui dispositivi che controllano", afferma Melissa Bischoping, direttrice della ricerca sulla sicurezza degli endpoint presso Tanium. “Gli sforzi del JCDC per migliorare sia la formazione che la consapevolezza e la gestione delle vulnerabilità del software RMM ridurranno il rischio che un attore di minacce sfrutti con successo questi strumenti”.
Strumento RMM utilizzato per attaccare la fornitura idrica della Florida
TeamViewer è un esempio di questi strumenti RMM legittimi di cui si può abusare fin troppo facilmente, secondo John Gallagher, vicepresidente di Viakoo Labs.
“Il software di monitoraggio e gestione remota è ampiamente utilizzato. TeamViewer, ad esempio, ha più di 200 milioni di utenti e fornisce accesso diretto all'infrastruttura informatica di un'organizzazione", afferma Gallagher. "Fornisce un accesso sicuro, ma se tale sicurezza viene violata può essere devastante a causa della capacità di un attore della minaccia di operare come se si trovasse all'interno dell'azienda e di fronte a quel computer."
Nel 2021, un autore di minacce è stato in grado di farlo ottenere il controllo su TeamViewer per modificare le sostanze chimiche utilizzate per trattare l'approvvigionamento idrico della Florida, aggiunge Gallagher.
Raccomandazioni sul piano RMM
La CISA ha spiegato che il piano di difesa informatica RMM ha lo scopo di facilitare la collaborazione tra gli operatori e fornire indicazioni per i team di sicurezza informatica nello spazio. Nello specifico, il rapporto ha rilevato che l’ecosistema RMM deve promuovere la condivisione delle informazioni sulle minacce e sulle vulnerabilità, costruire una comunità operativa RMM duratura, educare gli utenti e amplificare gli avvisi e gli avvisi sulle minacce in tutta la comunità RMM.
"Molti MSP sono ancora relativamente nuovi nel campo della sicurezza, avendo iniziato a offrire servizi di sicurezza solo quando cose come l'amministrazione della rete sono diventate mercificate", afferma Teresa Rothaar, analista di governance, rischio e conformità presso Keeper Security. “Questa collaborazione, in caso di successo, sarà altamente formativa per gli MSP. Impareranno come gestire le proprie operazioni in modo sicuro e, a loro volta, aiuteranno anche i loro clienti a operare in modo sicuro."
Roger Grimes, con KnowBe4, è un po' più espansivo nel lodare il JCDC Piano di difesa informatica RMM.
"I sistemi di gestione remota rappresentano una debolezza pluridecennale, continua e mai interrotta nei nostri sistemi", afferma Grimes. “Solo il tempo dirà se ciò che CISA sta annunciando qui restituirà i dividendi attesi, ma le idee e la struttura per un grande successo sono state messe in atto”.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Grafico Prime. Migliora il tuo gioco di trading con ChartPrime. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/vulnerabilities-threats/cisa-committee-tackles-remote-monitoring-and-management-protections
- :ha
- :È
- :non
- $ SU
- 200
- 2021
- 7
- a
- capacità
- capace
- accesso
- Secondo
- operanti in
- attori
- Aggiunge
- amministrazione
- Dopo shavasana, sedersi in silenzio; saluti;
- agenzia
- Avvisi
- Tutti
- an
- analista
- ed
- e infrastruttura
- annunciando
- antivirus
- applicazioni
- SONO
- AS
- At
- attacco
- consapevolezza
- BE
- perché
- diventare
- stato
- iniziato
- dietro
- fra
- Po
- entrambi
- costruire
- ma
- by
- Materiale
- collaborazione
- Collective
- comitato
- Uncommon
- comunità
- azienda
- conformità
- Calcolare
- computer
- continuo
- di controllo
- cooperativa
- nazione
- critico
- Infrastruttura critica
- Clienti
- Cyber
- Cybersecurity
- Difesa
- rivelazione
- devastante
- dispositivi
- dirette
- Accesso diretto
- Direttore
- dividendi
- facilmente
- ecosistema
- educare
- Istruzione
- sforzo
- sforzi
- endpoint
- sicurezza degli endpoint
- duraturo
- esempio
- previsto
- ha spiegato
- descrive
- facilitare
- Nome
- Florida
- Nel
- essere trovato
- Contesto
- anteriore
- Guadagno
- la governance
- grande
- Gruppo
- guida
- Avere
- avendo
- Aiuto
- qui
- Alta
- vivamente
- il suo
- Come
- Tutorial
- HTTPS
- idee
- if
- competenze
- in
- informazioni
- Infrastruttura
- iniziativa
- destinato
- IT
- SUO
- jen
- John
- giunto
- jpg
- Labs
- Paese
- IMPARARE
- legittimo
- Livello
- leveraging
- piace
- vita
- mantenere
- gestito
- gestione
- molti
- carta geografica
- milione
- monitoraggio
- Scopri di più
- esigenze
- Rete
- New
- of
- MENO
- offrire
- di frequente
- on
- una volta
- esclusivamente
- operare
- operativa
- Operazioni
- Operatori
- or
- organizzazione
- organizzazioni
- nostro
- su
- ancora
- proprio
- permessi
- pezzo
- posto
- piano
- Platone
- Platone Data Intelligence
- PlatoneDati
- Popolare
- presentata
- Presidente
- un bagno
- promuoverlo
- fornire
- fornitori
- fornisce
- la percezione
- metti
- ridurre
- relativamente
- a distanza
- rapporto
- riparazioni
- Risorse
- risposta
- ritorno
- Rischio
- strada
- Correre
- s
- dice
- Settori
- sicuro
- in modo sicuro
- problemi di
- servizio
- fornitori di servizi
- Servizi
- compartecipazione
- Software
- ricercato
- lo spazio
- in particolare
- Ancora
- il successo
- di successo
- Con successo
- fornire
- SISTEMI DI TRATTAMENTO
- Arnesi
- le squadre
- dire
- di
- che
- Il
- il giunto
- loro
- Li
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cose
- questo
- minaccia
- attori della minaccia
- tempo
- a
- pure
- strumenti
- trattare
- viaggio
- TURNO
- seconda
- Tipi di
- improbabile
- svelato
- utilizzato
- utenti
- utilizzando
- vice
- Vicepresidente
- vulnerabilità
- informazioni sulla vulnerabilità
- Prima
- Water
- debolezza
- WELL
- Che
- volere
- con
- entro
- anni
- zefiro
