(Bild: Homeland Security)
Department of Homeland Security cyber-security agency är en varning av ökade it-verksamhet från Iranska hackare, och uppmanar OSS företag att vidta skyddsåtgärder mot dessa hacker grupper vanligaste praxis — användningen av data-torka malware, referens fyllning attacker, lösenord besprutning, och spear-phishing.
Varningen var publicerad i en tweet av It-säkerhet och Infrastruktur Security Agency (CISA) Regissören Christopher Krebs.
Den CISA alert kommer som Iranska hackare lanserades nya vågor av cyber-attacker mot AMERIKANSKA mål med anledning av de eskalerande spänningarna mellan USA och Iran, enligt CBS News rapport.
USA har reagerat på dessa Iranian cyber-attacker med en salva av sina egna, per Yahoo News rapport.
Den tysta cyber-krig mellan de två länderna förväntas fortsätta, och nu, CISA ledarskap är en varning för företag att vidta skyddsåtgärder mot de vanligaste hacka tekniker som används av kända Iranska hotet aktörer, såsom:
Spear-phishing – Iranska hackare som går till teknik, och som många har debiterats av det AMERIKANSKA justitiedepartementet i det förflutna.Referens fyllning – användning av kombinationer av användarnamn och lösenord läckt ut på tjänster från tredje part för att komma åt konton på en annan tjänst. Lösenord sprutning – attack metod som tar ett stort antal användarnamn och slingor dem med ett enda lösenord (som 123456 eller qwerty), vilket gör att hackare för att bryta konton med dåligt säkrad lösenord.Data vindrutetorkare – malware som raderar data på redan nedsatt system för att förhindra kriminalteknisk analys.
Uttalande från DHS: s cyber leda, @CISAKrebs, att de Iranska verksamhet är att kliva upp. Varnar för att en av deras telefonkort är att torka näten de infekterar, så får inte äventyras.
Vi vet inte av vem som helst som har hänt nyligen, men ofc, som kan förändras snabbt pic.twitter.com/Yn5DDqXAz0
— Kevin Collier (@kevincollier) den 22 juni 2019
Iranska hackare har använt data-torka malware i det förflutna. I 2012, de utvecklas Shamoon (DisTrack) malware mot de nationella oljebolagen i Saudiarabien Saudi Aramco och Qatar RasGas.
Malware torkas hårddiskar ren och orsakade två företag för att tillfälligt upphöra med verksamheten, vilket har lett till stora ekonomiska förluster. Det rapporterades att Shamoon torkas hårddiskar på över 35 000 Saudi Aramco datorer.
Malware användes igen i och med 2016 och 2018, med den senaste händelsen med inriktning på nätet av en italiensk olja och gas företag som är verksamma i Mellanöstern.
Med OSS sätter sig i direkt konflikt med Iran, AMERIKANSKA myndigheterna fruktar att sådana destruktiva attacker kan snart vara inriktade på företag i USA.
Krebs’ hela uttalandet finns nedan:
WASHINGTON – som en följd av rapporter om en ökad it-säkerhet hot, Department of Homeland Security (DHS) It-säkerhet och Infrastruktur Security Agency (CISA) Regissören Christopher C. Krebs utfärdat följande uttalande:
“CISA är medveten om en senare ökning av skadlig it-verksamhet som riktar sig mot Usa industrier och myndigheter från Iranska regimen aktörer och proxyservrar. Vi kommer att fortsätta att arbeta med vår intelligens gemenskapen och cybersäkerhet partners för att övervaka Iranska it-verksamhet, dela information och vidtar åtgärder för att hålla Usa och våra allierade säker.
“Iranska regimen aktörer och ombud använder sig alltmer destruktiva “vindrutetorkare” attacker, funderar på att göra mycket mer än att bara stjäla data och pengar. Dessa insatser är ofta aktiverat genom gemensamma taktik som spear phishing, lösenord besprutning, och referens fyllning. Vad som kanske börjar som ett konto kompromiss, där du tror att du bara kan förlora data kan snabbt bli en situation där du har förlorat hela ditt nätverk.
“I tider som dessa är det viktigt att se till att du har tryggat din grundläggande försvar, som att använda multi-faktor autentisering, och om du misstänker att en incident – ta det på allvar och agera snabbt. Du kan hitta andra tips och bästa praxis för att vistas säkert på nätet här.
“Alla som har relevant information om eller misstänker att en kompromiss ska omedelbart kontakta oss NCCICCUSTOMERSERVICE@hq.dhs.gov.”
Relaterade regeringen täckning:
NASA hackade på grund av otillåten Raspberry Pi som är ansluten till networkCBP säger hackare stal registreringsskylt och resenärernas photosCyberwarfare upptrappning bara tog en ny och farlig turnSEC ett larm varnar om felaktigt NAS, DBs, och cloud-servrar
Equifax brott påverkas online verifieringen vid många av OSS prop agenciesFBI varning: Utländska spioner använder sociala medier för att rikta regeringen entreprenörer
Hur Estland blev en e-förvaltning kraftpaket TechRepublicSri Lanka block i sociala medier efter dödliga Påsk explosioner CNET
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter