NSA

De amerikanske myndigheder på cyber- og sikkerhedsområdet, National Security Agency (NSA) og Cybersecurity and Infrastructure Security Agency (CISA), har udsendt en rapport om de ti mest almindelige fejlkonfigurationer i forhold til cybersikkerhed i store organisationer.

Rapporten er blevet til på baggrund af de iagttagelser, som NSA og CISAs 'røde og blå teams' har opdaget i store organisationers netværk. Dvs. at der er tale om real-life erfaringer.

Fejlkonfigurationerne udgør følgende:

De tre amerikanske sikkerhedsmyndigheder - CISA, FBI og NSA – har offentliggjort en liste over 20 sårbarheder, der er mest udnyttet af statssponserede kinesiske trusselsaktører siden 2020.

Det skriver en række medier, herunder The Register.

USA's præsident har underskrevet et nationalt sikkerhedsmemorandum (NSM), der kræver, at de 50 stater implementerer foranstaltninger i deres sikkerhedssystemer, der er mindst lige så gode som dem, der kræves af føderale civile netværk.

Det skriver Infosecurity Magazine.

Et af værktøjerne er Eternalblue, som også ransomware-ormen Wanacrypt0r anvender. Men EternalRocks er ikke ransomware, der krypterer offerets data.

I stedet installerer den en bagdør og andre værktøjer.

Efter ormen er installeret, venter den et døgn, før den henter yderligere komponenter. Den anvender TOR til at anonymisere sin trafik.

Anbefaling

Hvis man har computere med de sårbarheder, EternalRocks udnytter, bør man undersøge dem for infektioner.