Távfelügyeleti eszközök kezelése
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség kiadta első távfelügyeleti és menedzsment szoftverekre vonatkozó útmutatóját (Remote Monitoring & Management Cyber Defense Plan ), amely az ügynökség a közös kibervédelmi együttműködési (Joint Cyber Defense Collaborative) kezdeményezésének része.
A távfelügyeleti és menedzsment kibervédelmi terv kifejezetten a hálózati végpontokra telepített távfelügyeleti szoftverek lehetséges sebezhetőségeire összpontosít. Ezeket általában egy adott hálózat biztonsági környezetének figyelésére használják, és távoli hozzáférést biztosíthat bizonyos rendszerkonfigurációkhoz. A rosszindulatú hackerek, akik végpont-hozzáféréssel célozzák meg ezeket a rendszereket, gyakran hosszú távú és megszakítás nélküli hozzáférést biztosítanak a vállalkozások hálózataihoz, ezt a technikát a CISA úgy emlegeti, hogy „living off the land”.
A rosszindulatú szereplők gyakran kihasználják az távfelügyeleti rendszerek biztonsági javításait, a CISA terve két pilléren nyugszik, amelyek kulcsfontosságúak a digitális hálózatok védelmében: operatív együttműködés, amely a fokozott információmegosztásra összpontosít és a kibervédelmi útmutatás, amely elsősorban az távfelügyeleti felhasználók oktatását javasolja a kiberbiztonsági veszélyekről.