CISA安全事件中现编应急手册引关注

网络安全事件应对缺失手册引关注
美国联邦网络安全机构CISA近日披露,在5月一起网络安全事件中,该机构并未准备完善的应对方案,这一情况引发了广泛关注。
据CISA在事后报告中指出,在调查记者通知机构其承包商已公开暴露访问美国政府系统的敏感密钥和凭证后,工作人员”不得不在事件早期阶段花费时间构建[应对手册]”。
应急准备的重要性
CISA作为国土安全部负责保护联邦网络并协助保障关键基础设施的部门,强调组织应为”所有预期需求”准备应对手册,以确保在发生安全事件时能够迅速响应,而不是在实时情况下临时制定应对方案。
事件背景
独立网络安全记者Brian Krebs在5月报道称,网络安全公司GitGuardian的一名安全研究员向他报告,在一个公开可访问的GitHub存储库中发现了大量暴露的密码。这些密码是由CISA承包商的一名员工上传的。
据Krebs报道,该研究员试图通知承包商但未收到回复。直到Krebs联系CISA后,该机构才将存储库下线,并撤销并替换所有已暴露的凭证,以防止任何潜在的后续滥用。
事件后果与改进措施
CISA表示,在此次事件中没有客户或任务数据被暴露,并感谢研究人员和记者的帮助。该机构指出,其允许安全研究人员通知潜在事件的安全”渠道定义不够明确”,并表示已做出改进,使研究人员能够更轻松、更快速地联系机构。
机构现状
CISA自2025年1月特朗普总统开始其第二个任期以来一直缺少常任主管。自特朗普上任以来,该机构还受到了裁员、停职和裁员的影响,约三分之一的员工受到影响。
CISA未说明缺失的应对手册延迟了机构的响应时间,机构发言人对相关评论请求也未立即回应。
关注微信号:智享开源 ,及时了解更新信息。


公众号:智享开源
还没有任何评论,你来说两句吧!