RÉSUMÉ ANALYTIQUE:
Au cours des dernières années, la protection des entités d'infrastructures essentielles a été synonyme d'assurer la continuité des opérations des gouvernements et des économies.
Aux États-Unis, une équipe rouge de la CISA a récemment obtenu l'autorisation de mener une attaque furtive de trois mois contre une organisation d'infrastructure critique afin d'évaluer la posture de cybersécurité du groupe.
L'équipe Rouge a eu accès aux ressources du réseau sans être détectée. Lorsque les pirates de l'équipe Rouge ont tenté de déclencher une réaction, l'organisation n'a pas répondu. Personne ne semblait avoir remarqué l'intrusion.
Après avoir obtenu un accès persistant au réseau, l'équipe Red s'est déplacée latéralement sur les multiples sites géographiquement séparés de l'organisation. Finalement, l'équipe a accédé à des systèmes adjacents aux systèmes d'entreprise sensibles de l'organisation (SBSS), CISA signalé.
L'équipe Rouge a connu une interruption de ses activités en rencontrant des protocoles d'authentification multifacteur. Si votre organisation a hésité à adopter l'authentification multifacteur, découvrez sept bonnes raisons pour lesquelles vous devriez reconsidérer votre stratégie – ici.
À ce jour, la CISA n'a pas encore identifié publiquement le domaine d'infrastructure critique de l'organisation cible. À l'heure actuelle, la CISA répertorie 16 secteurs différents sous l'égide des infrastructures critiques, notamment les soins de santé, les transports, les systèmes d'eau, l'énergie, la fabrication et les services financiers.
L'équipe Rouge dans cette activité a utilisé des outils tels que Cobalt Strike, un logiciel disponible dans le commerce qui est couramment utilisé à des fins de test, mais qui est également facilement réutilisé par des pirates malveillants.
L'équipe a également militarisé les courriels d'hameçonnage, réussissant finalement à obtenir des réponses de deux postes de travail organisationnels différents.
Sur demande, l'équipe CISA Red peut fournir une expertise et une assistance technique aux opérateurs d'infrastructures critiques.
Selon CISA, les recommandations de l'équipe rouge du groupe sont “applicable applicables pour aider d'autres entités à évaluer et à améliorer leur cybersécurité...”
Si votre organisation est considérée comme une entité d'infrastructure critique, nous vous encourageons à explorer les ressources de sécurité suivantes:
En savoir plus ici. Enfin, pour recevoir davantage d'actualités, de meilleures pratiques et d'analyses de pointe en matière de cybersécurité, veuillez vous inscrire au Cybertalk.org bulletin d'information.
Post CISA a fait équipe avec une organisation de "grande infrastructure critique", personne ne l'a remarqué apparu en premier sur CyberTalk.