Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) в среду призвало компании повысить безопасность облачного сервиса для управления оконечным оборудованием Microsoft Intune после хакерской атаки.
11 марта американские ИБ-специалисты зафиксировали атаку против разработчика медицинских технологий Stryker Corporation через ресурсы Microsoft. CISA заявляет о намерении хакеров продолжить подобные атаки против американских организаций.
В нападении обвиняются представители Ирана, подтверждающие это данные по традиции не приводятся.
Рекомендации CISA также традиционны:
- использовать принцип минимума полномочий для пользователей;
- внедрить многофакторную аутентификацию пользователей и соблюдать базовые правила безопасности при предоставлении привилегированного доступа;
- настроить политику доступа с подтверждением прав пользователя на то или иное действие несколькими администраторами.
