(Afbeelding: Homeland Security)
Het Department of Homeland Security ‘s cyber-security agency is de waarschuwing van de toegenomen cyber-activiteit van Iraanse hackers, en spoort ONS aan bedrijven beschermende maatregelen te nemen tegen deze hacker groepen’ meest voorkomende praktijken-het gebruik van de gegevens-het afvegen van malware, identificatie vulling aanvallen, wachtwoord spuiten, en spear-phishing.
De waarschuwing werd gepubliceerd in een tweet door de Cybersecurity en Infrastructuur Security Agency (CISA) Regisseur Christopher Krebs.
De CISA-alert komt niet als een Iraanse hackers gelanceerd, nieuwe golven van cyber-aanvallen op AMERIKAANSE doelen volgende escalatie van de spanningen tussen de VS en Iran, volgens een CBS News report.
De VS reageerde op deze Iraanse cyber-aanvallen met een volley van zijn eigen, per Yahoo News report.
De stille cyber-oorlog tussen de twee landen zal doorgaan, en nu, CISA leiderschap is de waarschuwing van AMERIKAANSE bedrijven beschermende maatregelen te nemen tegen de meest voorkomende hacking technieken die door bekende Iraanse dreiging actoren, zoals:
Spear-phishing – Iraanse hacker op de ga-naar-de-techniek, en voor die vele rekening zijn gebracht door het AMERIKAANSE Ministerie van Justitie in het verleden.Identificatie vulling – het gebruik van gebruikersnaam en wachtwoord combinaties gelekt op diensten van derden om toegang te krijgen tot accounts op een andere dienst. Wachtwoord spuiten – aanval methode die neemt een groot aantal van gebruikersnamen en lussen hen met een enkel wachtwoord (zoals 123456 of qwerty), waardoor hackers om schending van de accounts met slecht beveiligde wachtwoorden.Gegevens ruitenwissers – malware die gegevens worden verwijderd op al gecompromitteerde systemen om te voorkomen dat de forensische analyse.
Verklaring van het DHS cyber leiden, @CISAKrebs, dat Iraanse activiteit voert. Waarschuwt dat een van hun roeping kaarten is af te vegen netwerken die ze infecteren, dus niet in het gedrang.
We weten niet van wie dat gebeurde onlangs, hoewel ofc dat kan snel veranderen pic.twitter.com/Yn5DDqXAz0
— Kevin Collier (@kevincollier) 22 juni 2019
Iraanse hackers hebben gebruikt gegevens wissen malware in het verleden. In 2012, ze ingezet de Shamoon (DisTrack) malware tegen de nationale oliemaatschappijen van Saoedi-Arabië is Saudi Aramco en Qatar RasGas.
De malware veegde harde schijven schoon en liet de twee bedrijven tijdelijk te staken activiteiten, wat leidt tot grote financiële verliezen. Het was gemeld dat Shamoon veegde de harde schijven van meer dan 35.000 Saudi Aramco computers.
De malware werd opnieuw gebruikt in 2016 en 2018, het laatste incident gericht op het netwerk van een italiaanse olie-en gas-bedrijf dat actief is in het Midden-Oosten.
Met de VS zichzelf in direct conflict met Iran, de VS-autoriteiten vrezen dat een dergelijke destructieve aanvallen kunnen snel worden gericht op bedrijven in de VS.
Krebs’ volledige verklaring is hieronder:
WASHINGTON – In reactie op de rapporten van een toename in cybersecurity bedreigingen, het Department of Homeland Security (DHS) Cybersecurity en Infrastructuur Security Agency (CISA) Regisseur Christopher C. Krebs uitgegeven met de volgende instructie:
“CISA is zich bewust van een recente stijging van de kwaadaardige cyber-activiteit gericht op de Verenigde Staten industrieën en de overheid door het Iraanse regime actoren en volmachten. Wij zullen blijven samenwerken met onze intelligentie gemeenschap en cybersecurity partners monitoren van de Iraanse cyber-activiteit, informatie te delen en te nemen stappen om te houden van Amerika en onze bondgenoten veilig.
“Iraanse regime actoren en proxy’ s worden steeds vaker gebruik van destructieve ‘wiper’ aanvallen, op zoek naar veel meer dan alleen gegevens te stelen en geld. Deze inspanningen worden vaak ingeschakeld door middel van een gemeenschappelijke tactiek als spear phishing, password spuiten, en identificatie op te vullen. Wat begint als een account compromis, waarbij je denkt dat je misschien gewoon het risico gegevens te verliezen, kan al snel een situatie waar je hebt verloren uw hele netwerk.
“In tijden als deze is het belangrijk om ervoor te zorgen dat u hebt geschoord uw basis verdediging, zoals het gebruik van multi-factor authenticatie, en als u vermoedt dat een incident serieus nemen en snel te handelen. U kunt andere tips en best practices voor veilig online hier.
“Iedereen die relevante informatie of vermoedt dat een compromis moet onmiddellijk contact met ons op NCCICCUSTOMERSERVICE@hq.dhs.gov.”
Verwante regering dekking:
NASA gehackt vanwege niet-geautoriseerde Raspberry Pi aangesloten te zijn networkCBP zegt hackers gestolen nummerplaat en reizigers photosCyberwarfare escalatie net een nieuwe en gevaarlijke turnSEC security alert waarschuwt voor onjuist geconfigureerde NAS, DBs, en cloud servers
Equifax schending invloed gehad op de online verificatie proces om veel US govt agenciesFBI waarschuwing: Buitenlandse spionnen het gebruik van sociale media voor het doel van de overheid aannemers
Hoe Estland werd een e-overheid powerhouse TechRepublicSri Lanka blokken van sociale media na de dodelijke Pasen explosies CNET
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters