(Billede: “Homeland Security”)
Department of Homeland Security ‘ s cyber-security agency er en advarsel om øget cyber-aktivitet fra Iranske hackere, og opfordrede OS til virksomheder, til at træffe beskyttelsesforanstaltninger mod disse hacker grupper, som har mest almindelige former for praksis-brug af data-aftørring malware, credential fyld angreb, password sprøjtning, og spyd-phishing.
Advarslen blev offentliggjort i et tweet af Cybersecurity og Infrastruktur Security Agency (CISA) Instruktør Christopher Krebs.
Den CISA advarsel kommer som Iranske hackere lanceret nye bølger af cyber-angreb mod AMERIKANSKE mål følgende eskalerende spændinger mellem USA og Iran, ifølge CBS News rapport.
USA har reageret på disse Iranske cyber-angreb med en byge af sin egen, per en Yahoo News rapport.
Den tavse cyber-krig mellem de to lande forventes at fortsætte, og nu, INDENFOR ledelse er, at advare OS om, at virksomheder til at træffe foranstaltninger mod de mest almindelige hacking teknikker, der er ansat af kendte Iranske trussel aktører, såsom:
Spear-phishing – Iransk hacker ‘ s go-to-teknik, og som mange har været opkrævet af US Department of Justice i fortiden.Credential fyld – brug af kombinationer af brugernavn og adgangskode lækket på tredjepartstjenester for at få adgang til konti på en anden tjeneste. Password sprøjtning – angreb metode, der tager et stort antal af brugernavne og sløjfer dem med et enkelt password (som 123456, eller qwerty), der giver hackere at bryde konti med dårligt sikret adgangskoder.Data vinduesviskere – malware, der sletter data på allerede kompromitterede systemer til at forhindre, at retskemisk analyse.
Erklæring fra DHS ‘ s cyber føre, @CISAKrebs, at Iranske aktivitet er at træde op. Advarer om, at en af deres telekort er tørre netværk, som de inficerer, så du ikke bliver kompromitteret.
Vi kender ikke nogen, der er sket for nylig, men ofc at kunne ændre hurtigt pic.twitter.com/Yn5DDqXAz0
— Kevin Collier (@kevincollier) 22 juni 2019
Iranske hackere har brugt data-aftørring malware tidligere. I 2012, er de indsat Shamoon (DisTrack) malware mod de nationale olieselskaber i Saudi-Arabien Saudi Aramco og Qatar ‘ s RasGas.
Den malware udslettet harddiske ren og fik de to virksomheder til midlertidigt at ophøre med operationer, der fører til store økonomiske tab. Det blev rapporteret, at Shamoon tørrede harddiske over 35.000 Saudi Aramco computere.
Den malware, der blev brugt igen i 2016 og 2018, med den sidste episode rettet mod netværk af en italiensk olie og gas virksomhed, der er aktiv i Mellemøsten.
Med OS ved at bringe sig selv i direkte konflikt med Iran, de AMERIKANSKE myndigheder frygter, at en sådan ødelæggende angreb kan snart blive rettet mod AMERIKANSKE virksomheder.
Krebs’ fulde erklæring er tilgængelig nedenfor:
WASHINGTON – som svar På rapporter om en stigning i internetsikkerhed trusler, Department of Homeland Security (DHS) Cybersecurity og Infrastruktur Security Agency (CISA) Instruktør Christopher C. Krebs udsendt følgende erklæring:
“CISA er bekendt med en nylig stigning i ondsindet cyber aktivitet rettet mod Usa industrier og offentlige institutioner af Iranske regime aktører og fuldmagter. Vi vil fortsætte med at arbejde med vores efterretningstjenester og cybersecurity partnere til at overvåge Iranske cyber-aktivitet, udveksle oplysninger, og tage skridt til at holde Usa og vores allierede sikker.
“Iranske regime aktører og fuldmagter er i stigende grad ved hjælp af destruktive “visker” – angreb, der ønsker at gøre meget mere end bare stjæle data og penge. Disse bestræbelser er ofte aktiveret gennem fælles taktik som spear phishing, password sprøjtning, og credential fyld. Hvad der kan starte som en konto kompromis, hvor du tror, at du bare kan miste data, kan hurtigt blive en situation, hvor du har mistet hele dit netværk.
“I tider som disse er det vigtigt at sørge for, at du har kunnet afstive dit grundlæggende forsvar, som ved hjælp af multi-faktor-autentificering, og hvis du har mistanke om en hændelse – at tage det alvorligt og reagere hurtigt. Du kan finde andre tips og bedste fremgangsmåder til at gå sikkert online her.
“Enhver, der har relevante oplysninger, eller har mistanke om et kompromis bør straks kontakte os NCCICCUSTOMERSERVICE@hq.dhs.gov.”
Relaterede offentlige dækning:
NASA hacket på grund af uautoriseret Raspberry Pi er forbundet til sin networkCBP siger hackere stjal nummerplader og rejsende’ photosCyberwarfare optrapning tog bare en ny og farlig turnSEC sikkerhed alarm advarer om forkert NAS, DBs, og cloud-servere
Equifax brud påvirket online godkendelses processen på mange USA govt agenciesFBI advarsel: Udenlandske spioner, der bruger sociale medier til at målrette offentlige entreprenører
Hvor Estland blev en e-regeringen kraftcenter TechRepublicSri Lanka blokke sociale medier efter dødbringende Påske eksplosioner CNET
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre