CISA發佈一篇遠端存取軟體安全指南
這份指南是一項協作努力的成果,旨在提供遠端存取軟體的合法用途、常見的利用方式和相關的戰術、技術和程序(TTPs),以及如何偵測和防禦濫用這種軟體的惡意行為者的概覽。
遠端存取軟體為組織提供了廣泛的能力,以維護和改善資訊科技(IT)、操作科技(OT)和工業控制系統(ICS)服務;然而,惡意行為者經常利用這種軟體來輕易地獲得受害者系統的廣泛存取權。CISA鼓勵組織查看這份指南,並根據其特定的網路安全需求,實施建議和最佳實踐,以更好地偵測和防禦利用。此外,請參考以下有關服務供應商(MSPs)和中小型企業的指導,以及有關惡意使用遠端監控和管理軟體的資訊,以使用遠端軟體並實施緩解措施。
詳情請看:
CISA and Partners Release Joint Guide to Securing Remote Access Software