- 13,849
- 20
- 8 Ноя 2022
CISA и NSA дали рекомендации по защите BMC от злоумышленников, которые могут использовать их в качестве точек входа.
Американские агентства по кибербезопасности CISA и NSA заявили в своём Для просмотра ссылки Войдиили Зарегистрируйся , что контроллеры управления базовой платой ( BMC ) — это слабое звено в системах критической инфраструктуры, которое может быть использовано злоумышленниками для получения доступа к сетям и данным.
BMC делает возможным удалённое управление и контроль компьютерами и серверами даже при выключенной системе. Однако из-за их высокого уровня привилегий и доступности из сети — эти устройства часто привлекают внимание злоумышленников, которые могут использовать их в качестве точки входа для различных кибератак.
Руководство CISA и NSA содержит рекомендации и меры по устранению уязвимостей в BMC, такие как защита учётных данных, обновление прошивок, разделение VLAN и контроль целостности. Кроме того, агентства советуют переносить высокочувствительные рабочие данные на защищенные устройства, а также периодически использовать инструменты сканирования прошивок и рассматривать неиспользуемые BMC как потенциальные риски безопасности.
“Следуя этим рекомендациям, организации могут значительно повысить уровень безопасности своих BMC и снизить риск потенциальных киберугроз”, — сообщается в документе.
Новые руководства появились через несколько недель после того, как британский Национальный центр кибербезопасности (NCSC) и другие международные агентства по безопасности выпустили Для просмотра ссылки Войдиили Зарегистрируйся , предостерегающее общественность от китайской киберактивности, нацеленной на сети критической национальной инфраструктуры в США.
“Мы призываем все организации, управляющие серверами, применять рекомендуемые действия в этом руководстве”, — заявила Дженнифер Эстерли, директор CISA.
Американские агентства по кибербезопасности CISA и NSA заявили в своём Для просмотра ссылки Войди
BMC делает возможным удалённое управление и контроль компьютерами и серверами даже при выключенной системе. Однако из-за их высокого уровня привилегий и доступности из сети — эти устройства часто привлекают внимание злоумышленников, которые могут использовать их в качестве точки входа для различных кибератак.
Руководство CISA и NSA содержит рекомендации и меры по устранению уязвимостей в BMC, такие как защита учётных данных, обновление прошивок, разделение VLAN и контроль целостности. Кроме того, агентства советуют переносить высокочувствительные рабочие данные на защищенные устройства, а также периодически использовать инструменты сканирования прошивок и рассматривать неиспользуемые BMC как потенциальные риски безопасности.
“Следуя этим рекомендациям, организации могут значительно повысить уровень безопасности своих BMC и снизить риск потенциальных киберугроз”, — сообщается в документе.
Новые руководства появились через несколько недель после того, как британский Национальный центр кибербезопасности (NCSC) и другие международные агентства по безопасности выпустили Для просмотра ссылки Войди
“Мы призываем все организации, управляющие серверами, применять рекомендуемые действия в этом руководстве”, — заявила Дженнифер Эстерли, директор CISA.
- Источник новости
- www.securitylab.ru
