RESUMEN EJECUTIVO:
En los últimos años, proteger las entidades de infraestructura crítica ha sido sinónimo de garantizar las operaciones continuas de los gobiernos y las economías.
En los Estados Unidos, un equipo rojo de CISA recibió recientemente permiso para realizar un ataque sigiloso de tres meses en una organización de infraestructura crítica para evaluar la postura de seguridad cibernética del grupo.
El Equipo Rojo obtuvo acceso a los recursos de la red sin ser detectado. Cuando los hackers del Equipo Rojo intentaron desencadenar una reacción, la organización no respondió. Nadie parecía haber notado la intrusión.
Después de obtener acceso persistente a la red, el Equipo Rojo se movió lateralmente a través de los múltiples sitios geográficamente separados de la organización. Finalmente, el equipo accedió a los sistemas adyacentes a los sistemas comerciales confidenciales (SBSs)de la organización, CISA informado.
El equipo Rojo experimentó una interrupción en sus actividades al encontrar protocolos de autenticación multifactor. Si su organización se ha mostrado reacia a adoptar la autenticación multifactor, consulte siete buenas razones por las que debería reconsiderar su estrategia – aqui.
Hasta la fecha, CISA aún no ha identificado públicamente el área de infraestructura crítica de la organización objetivo. En la actualidad, CISA enumera 16 sectores diferentes bajo el paraguas de infraestructura crítica, que incluyen atención médica, transporte, sistemas de agua, energía, manufactura y servicios financieros.
El equipo Rojo en esta actividad utilizó herramientas como Cobalt Strike, un software disponible comercialmente que se usa comúnmente con fines de prueba, pero que también es fácilmente reutilizado por piratas informáticos maliciosos.
El equipo también utilizó correos electrónicos de phishing como arma, y finalmente logró obtener respuestas de dos estaciones de trabajo organizacionales diferentes.
Previa solicitud, el Equipo Rojo de CISA puede proporcionar experiencia y asistencia técnica a los operadores de infraestructuras críticas.
Según CISA, las recomendaciones del Equipo Rojo del grupo son"applicable aplicables para ayudar a otras entidades a evaluar y mejorar su seguridad cibernética""
Si su organización se considera una entidad de infraestructura crítica, le recomendamos que explore los siguientes recursos de seguridad:
Más información aqui. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el Cybertalk.org boletín de noticias.
Post CISA red-se asoció con una organización de 'gran infraestructura crítica', nadie se dio cuenta apareció primero en Charla cibernética.