(Immagine: Homeland Security)
Il Dipartimento di Homeland Security, cyber-security agency è avviso di aumento di cyber-attività da hacker Iraniani, e spinge le aziende ad adottare le misure di protezione contro questi gruppi di hacker più comuni pratiche-l’utilizzo di dati-cancellazione di malware, le credenziali ripieno attacchi, password di spruzzatura, e spear-phishing.
L’avviso è stato pubblicato in un tweet dalla sicurezza informatica e la Protezione dell’Infrastruttura di Agenzia (CISA), del Regista Christopher Krebs.
Il CISA di avviso viene come hacker Iraniani lanciato nuove ondate di cyber-attacchi contro obiettivi americani in seguito l’escalation di tensioni tra gli USA e l’Iran, secondo la CBS News report.
Gli stati UNITI hanno risposto a queste Iranian cyber-attacchi con una raffica di suo, per un Yahoo News report.
Il silenzio di cyber-guerra tra i due paesi è destinato a proseguire, e ora, CISA leadership è l’avvertimento imprese di adottare misure di protezione contro le più comuni tecniche di hacking impiegato da noto Iraniano minaccia attori, quali:
Spear-phishing – Iraniano hacker per la tecnica e per la quale molti sono stati accusati dal Dipartimento di Giustizia in passato.Credenziali ripieno – l’utilizzo di username e password combinazioni trapelato a servizi di terze parti l’accesso al tuo account su un altro servizio. Password di spruzzatura – metodo di attacco che richiede un gran numero di nomi utente e passanti con una sola password (come 123456, o qwerty), permettendo agli hacker di violare gli account con poco sicure le password.Dati tergicristalli – malware elimina i dati sulla già compromessa sistemi per prevenire l’analisi forense.
Dichiarazione del DHS cyber piombo, @CISAKrebs, che Iraniano attività sta intensificando. Avverte che una delle loro carte telefoniche si puliscono le reti di infezione, in modo che non sia compromessa.
Non siamo a conoscenza di qualcuno che è accaduto di recente, anche se ofc che potrebbe cambiare rapidamente pic.twitter.com/Yn5DDqXAz0
— Kevin Collier (@kevincollier) 22 giugno 2019
Iraniano, gli hacker hanno utilizzato dati-cancellazione di malware in passato. Nel 2012, hanno distribuito il Shamoon (DisTrack) di malware contro le compagnie petrolifere nazionali dell’Arabia Saudita Saudi Aramco e Qatar RasGas.
Il malware si asciugò hard disk pulito e ha causato le due società a sospendere temporaneamente le operazioni, causando enormi perdite finanziarie. È stato riferito che Shamoon cancellato l’hard disk di oltre 35.000 Saudi Aramco computer.
Il malware è stato utilizzato di nuovo il 2016 e il 2018, con l’ultimo episodio di targeting è possibile che la rete italiana di petrolio e gas società attiva in Medio Oriente.
Con gli stati UNITI mettendo in diretto conflitto con l’Iran, autorità temono che tali attacchi distruttivi potrebbe presto essere finalizzato alla società STATUNITENSI.
Krebs’ dichiarazione completa è disponibile qui di seguito:
WASHINGTON – In risposta a segnalazioni di un aumento delle minacce di sicurezza informatica, il Dipartimento di Homeland Security (DHS), la sicurezza informatica e la Protezione dell’Infrastruttura di Agenzia (CISA), del Regista Christopher C. Krebs ha rilasciato la seguente dichiarazione:
“CISA è a conoscenza di un recente aumento dannoso cyber attività diretta a Stati Uniti industrie e agenzie governative dal regime Iraniano attori e le deleghe. Continueremo a lavorare con la nostra comunità dell’intelligence e sicurezza informatica partner per monitorare Iranian cyber attività, condividere informazioni, e adottare misure per mantenere l’America e i suoi alleati cassetta di sicurezza.
“Regime iraniano attori e le deleghe sono sempre più utilizzando distruttivo ‘wiper’ attacchi, cercando di fare molto di più che rubare dati e denaro. Questi sforzi sono spesso abilitata tramite il comune tattiche, come la spear phishing, password di spruzzatura, e credenziali di ripieno. Che cosa potrebbe iniziare un account compromesso, dove si pensa che si potrebbe perdere i dati, può rapidamente trasformarsi in una situazione in cui hai perso tutta la tua rete.
“In tempi come questi è importante assicurarsi di aver contraddistinte base difese, come l’utilizzo di autenticazione multi-fattore, e se si sospetta che un incidente lo prendono sul serio e agire in fretta. Potete trovare altri consigli e buone pratiche per la sicurezza online qui.
“Chiunque abbia informazioni pertinenti o sospetti di un compromesso deve prendere immediatamente contatto con noi NCCICCUSTOMERSERVICE@hq.dhs.gov.”
Relative governo di copertura:
La NASA compromesso perché non autorizzato di Raspberry Pi collegato alla sua networkCBP dice che gli hacker hanno rubato la targa e viaggiatori’ photosCyberwarfare escalation appena preso un nuovo e pericoloso turnSEC avviso di sicurezza avverte di non configurato correttamente NAS, DBs e cloud server
Equifax violazione influenzato online processo di verifica a molti di NOI govt agenciesFBI attenzione: spie Straniere uso dei social media per destinazione gli appaltatori di governo
Come l’Estonia divenne una e-governo centrale TechRepublicSri Lanka blocchi di social media dopo mortali Pasqua esplosioni CNET
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati