CISA는 정부 사이버 보안 훈련 이후 위험하다고 보고 있습니다. 어떤 취약점이 노출되었습니까?
미국의 사이버 보안 기관인 CISA는 최근 정부가 실시한 시뮬레이션 훈련에 대해 경고를 발령했습니다. 이번 훈련에서는 민감한 인프라 보호를 위협하는 몇 가지 보안 취약점이 강조되었습니다. CISA의 충격적인 결과 미국 사이버 보안 및 인프라 보안 기관인 CISA는 최근 레드팀 불특정 민간 연방 기관의 네트워크를 통해 수행되었습니다. 이 훈련의 목적은 국가의 지원을 받는 사이버 공격자와 유사한 기술을 사용하여 취약점을 식별하는 것이었습니다. 초기 액세스: 쉬운 진입점 훈련 결과는 해커가 해당 기관의 네트워크에 쉽게 초기 접근할 수 있다는 점을 강조했습니다. 알려진 취약점을 악용하여 솔라리스, 해커는 시스템에 대한 발판을 확보했습니다. 그런 다음 피싱을 통해 얻은 Windows 자격 증명을 사용하여 전체 네트워크에 액세스했습니다. 신뢰할 수 있는 관계를 통해 확장된 타협 해커들은 문에 들어서자 조직이 여러 외부 파트너와 신뢰 관계를 맺고 있음을 발견했습니다. 이를 통해 이러한 관계를 활용하고 외부 조직으로 전환하여 타협을 연장할 수 있었습니다. 방어자의 감지 실패 훈련의 첫 번째 단계에서 레드팀은 네트워크 방어자들에게 탐지되지 않은 채 남아 있었다는 점에 유의해야 합니다. 게다가 그녀는 블루 팀의 통신을 도청하고 그들의 대응을 예상하여 방어 노력을 더욱 복잡하게 만들었습니다. 부적절한 분석과 비효율적인 대응 보고서는…
