Комитет CISA занимается защитой удаленного мониторинга и управления

Комитет CISA занимается защитой удаленного мониторинга и управления

Отметка времени: 18 августа 2023 г., 3:00
Комитет CISA занимается удаленным мониторингом и защитой данных PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.

Спустя всего два года после того, как директор Агентства по кибербезопасности и безопасности инфраструктуры (CISA) Джен Истерли представила инициативу Совместного коллектива киберзащиты (JCDC), совместную работу государственного и частного секторов кибербезопасности, группа представила свое первое руководство: дорожную карту для укрепить экосистему систем удаленного мониторинга и управления (RMM) за критически важной инфраструктурой страны.

Инструменты RMM используются поставщиками управляемых услуг (MSP) для удаленного доступа ко многим важным системам инфраструктуры. Неудивительно, что субъекты угроз искали инструменты RMM, чтобы получить доступ к организациям, которые их используют, пояснил JCDC в своем новом отчете. План киберзащиты RMM. После взлома злоумышленники могут избежать обнаружения и поддерживать постоянный доступ к этим инфраструктурным системам.

«Приложения такого типа пользуются популярностью у злоумышленников, поскольку они вряд ли сработают с обычными EDR [обнаружение и реагирование на конечные точки] или антивирусными обнаружениями и часто работают с высоким уровнем разрешений на устройствах, которые они контролируют», — говорится в сообщении. Мелисса Бишопинг, директор по исследованиям безопасности конечных точек в Tanium. «Усилия JCDC по улучшению как образования, так и повышения осведомленности и управления уязвимостями программного обеспечения RMM снизят риск успешного использования этого инструмента злоумышленником».

Инструмент RMM использовался для атаки на систему водоснабжения Флориды

По словам Джона Галлахера, вице-президента Viakoo Labs, TeamViewer является примером легитимных инструментов RMM, которыми слишком легко злоупотреблять.

«Широко используется программное обеспечение для удаленного мониторинга и управления. TeamViewer, например, имеет более 200 миллионов пользователей и обеспечивает прямой доступ к вычислительной инфраструктуре организации», — говорит Галлахер. «Он обеспечивает безопасный доступ, но если эта безопасность нарушается, это может иметь разрушительные последствия из-за способности злоумышленника действовать так, как будто он находится внутри компании и перед этим компьютером».

В 2021 году злоумышленник смог получить контроль над TeamViewer настроить химикаты, используемые для очистки воды во Флориде, Галлахер добавляет.

Рекомендации по плану RMM

CISA пояснила, что план киберзащиты RMM предназначен для облегчения сотрудничества между операторами и предоставления рекомендаций для групп кибербезопасности в космосе. В частности, в отчете говорится, что экосистеме RMM необходимо способствовать обмену информацией об угрозах и уязвимостях, создавать устойчивое операционное сообщество RMM, обучать пользователей и усиливать оповещения об угрозах и рекомендации в сообществе RMM.

«Многие MSP все еще относительно новички в сфере безопасности, они только начали предлагать услуги безопасности, поскольку такие вещи, как сетевое администрирование, стали товаром», — говорит Тереза ​​Ротхаар, аналитик управления, рисков и соответствия требованиям в Keeper Security. «Это сотрудничество, в случае успеха, будет очень полезным для MSP. Они узнают, как безопасно управлять своими собственными операциями и, в свою очередь, помогут своим клиентам также безопасно работать».

Роджер Граймс из KnowBe4 несколько более экспансивно восхваляет JCDC План киберзащиты RMM.

«Системы удаленного управления были постоянными и непрекращающимися недостатками наших систем на протяжении десятилетий, — говорит Граймс. «Только время покажет, принесет ли то, о чем объявляет здесь CISA, ожидаемые дивиденды, но идеи и рамки для большого успеха уже созданы».

Отметка времени:

Больше от Темное чтение