CISA 红队发现惊人的关键基础设施风险

发布时间：2025-12-07 20:50:43 作者：玩站小弟

美国网络安全防御机构敦促关键基础设施运营商吸取一次志愿者红队测试的经验，不要过度依赖基于主机的终端检测和响应解决方案，而忽视了网络层的保护。关键组织未通过CISA评估一个未透露姓名的关键基础设施组织向。

美国网络安全防御机构敦促关键基础设施运营商吸取一次志愿者红队测试的红队经验，不要过度依赖基于主机的发现终端检测和响应解决方案，而忽视了网络层的惊人键基保护。

关键组织未通过CISA评估

一个未透露姓名的础设关键基础设施组织向网络安全与基础设施安全局（CISA）寻求红队评估，结果显示该组织缺乏足够的施风安全框架来检测或预防恶意活动。CISA指出，红队该组织高层官员降低了他们自己的建站模板发现网络安全团队识别出的漏洞的处理优先级，同时在基于风险的惊人键基决策过程中犯了重大误判。红队通过第三方之前安全评估留下的础设一个web shell获得了初始访问权限，并最终破坏了组织的施风域和几个敏感的商业系统。

关于这次评估的服务器租用红队经验总结

CISA没有透露该组织属于哪个关键基础设施领域。但发表建议关键基础设施的发现所有者和运营商将安全措施嵌入到整个软件开发生命周期的产品架构中，消除默认密码，惊人键基并强制实施多因素认证。础设

CISA表示，施风该组织的工作人员可以从持续的技术能力提升中受益，用“足够的云计算资源”以确保他们能够充分保护他们的网络。关键基础设施运营商还应该验证他们的安全控制，测试他们的完整库存，并设计产品，以便单一的安全控制缺陷不会导致整个系统的妥协。接受评估的免费模板组织缺乏适当的身份管理，其网络防御者未能在他们的Linux网络中实施和集中的身份管理系统，被迫手动查询每个Linux主机以追踪红队的横向移动。如果网络配置得当，也许能够阻止红队突破组织的边界

美国关键基础设施相关法案

CISA对此次测试发表的观点与美国在今年5月份发布的香港云服务器《关键基础设施网络事件报告法案》的核心内容诉求一致。该法案规定拥有和运营关键基础设施的公司需要在72小时内报告重大网络攻击，并在24小时内报告勒索软件支付情况。CISA鼓励企业报告所有网络安全事件，无论是否达到监管标准。但就此次评估事件而言，该项法案的实际执行之路任重而道远。源码库

Tag：

新的一年，新的挑战：2024年物联网安全趋势预测
随着2024年的到来，业界充斥着对今年及以后物联网安全趋势的预测。虽然这些趋势中有许多都是未来几年都不会实现的，但我认为我们会在许多领域看到一些重大创新，包括网络安全。特别是，物联网行业在这一领域一直
2025-12-07
探索美洲豹CPU的卓越性能（美洲豹CPU在计算领域的突破与创新）
随着科技的发展，计算机技术的不断进步已成为现代社会发展的重要推动力。而在计算机硬件方面，中央处理器CPU）作为电子设备的核心，扮演着至关重要的角色。本文将深入探索以美洲豹CPU为代表的新一代处理器，从
2025-12-07
安卓手机怎么下载软件
第一种方法：通过浏览器搜索安装大家可以在搜索引擎中直接搜索需要安装的程序的名字，然后搜索引擎在结果页会出现很多该软件下载的地址，而且例如百度也在第一项结果中提供直接下载，用户可以直接点
2025-12-07
无人机技术的应用与发展（探索无人机技术在各领域的应用与前景展望）
随着科技的不断进步，无人机技术在各个领域都得到了广泛的应用。无人机通过自主飞行、数据采集和传输等功能，为人们提供了更高效、便捷和安全的服务。本文将探讨无人机技术在农业、物流、环境监测等领域的应用情况，
2025-12-07
中位数20万美元，勒索赎金支付率降至历史最低！
据勒索软件协商公司Coveware的数据显示，2023年第四季度，支付勒索赎金的勒索软件受害者比例已降至历史最低，仅为29%。其实早在2021年年中，当时的支付率从2019年初的85%下滑至46%，这
2025-12-07
探索Q503.7的卓越性能与创新设计（挑战极限，引领未来科技潮流）
Q503.7作为一款引领时代的创新产品，具备卓越性能和独特设计，本文将从多个角度对其进行深入探讨。一：Q503.7全新升级，引领移动设备新风潮介绍Q503.7在硬件和软件方面的全新升级，包括处理器、内
2025-12-07