US Department of Homeland Security (DHS) har idag offentliggjort ett “emergency direktiv” som innehåller vägledning i fråga om att en färsk rapport med utförliga uppgifter om en våg av DNS-kapning av händelser som begås av Iran.
Akut-direktivet [1, 2] order myndigheter att granska DNS-poster för obehöriga ändringar, ändra lösenord och aktivera multi-faktor autentisering för alla konton genom vilken DNS-poster kan hanteras.
DHS dokument uppmanar också regeringen att DET personal för att övervaka Intyg Öppenhet (CT) loggar för nyemitterade TLS-certifikat som har utfärdats för regeringen domäner, men som inte begärts av regeringen arbetstagare (ett tecken på att en skadlig skådespelare har kapat en regering domänens DNS-poster, och begär nu att TLS-certifikat på sin).
Den akuta direktiv som kommer efter förra veckan, DHS utfärdat en varning om pågående DNS-kapning attacker genom sin US-CERT division.
DHS US-CERT alert bygger på en rapport som publicerades förra veckan av OSS it-säkerhetsföretaget FireEye. Den numera ökända rapporten detaljerad ett samordnat hacka kampanj under vilken en cyber-spionage-gruppen trodde att verka i Iran hade manipulerad DNS-poster för domäner av privata företag och statliga myndigheter.
Syftet med dessa DNS-kapar var att omdirigera webbtrafik avsedd för företag och myndigheter ” interna e-postservrar mot skadlig kloner, där den Iranska hackare skulle spela in inloggningsuppgifter.
Enligt Fireye, det påstådda Iranska gruppen bytt DNS-poster för offret företag/organ efter dataintrång till webbhotell eller domän-registrator-konton, där de ändrade DNS-poster på officiella webbplatser, pekar webbtrafik till sina skadliga servrar, och senare att omdirigera den legitima trafiken till offrets legitim webbplats efter att samla in inloggningsuppgifter.
Enligt en Cyberscoop rapport från tidigare i dag, DHS är för närvarande känner till minst sex civila myndigheten domäner som har påverkats av DNS-kapning attacker.
Nu, DHS tjänstemän vill veta effekterna av denna kampanj på alla AMERIKANSKA myndigheter, och ger organ 10 arbetsdagar (två veckor) för att slutföra en fyra-steg handlingsplan som beskrivs i direktivet.
Mer trygghet:
Över 4 procent av alla Monero bröts av skadlig kod botnetsTemporary fixa tillgängliga för en av de två Fönstren noll-dagar släpptes i DecemberOnline butiker för regeringar och multinationella företag hackad via ny säkerhet flawWebsites kan stjäla data i webbläsaren via tillägg Api: er
Säkerhet forskare ta ner 100,000 skadliga webbplatser under de senaste tio monthsDNC säger Ryssland försökt att hacka sina servrar igen i November 2018Twitter meddelanden till ryska it-företaget hjälpte NSA läcka sond CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Regeringen – OSS
Säkerhet-TV
Hantering Av Data
CXO
Datacenter