Det AMERIKANSKE Department of Homeland Security (DHS) har i dag offentliggjort en “nød-direktiv”, der indeholder vejledning i forhold til en nylig rapport beskriver en bølge af DNS kapring af hændelser, der er begået ud af Iran.
Emergency direktiv [1, 2] ordrer offentlige myndigheder til revision DNS-registreringer for uautoriserede ændringer, ændre adgangskoder og aktivere multi-faktor-autentificering for alle konti hvorigennem DNS-poster kan styres.
DHS dokumenter opfordrer også regeringen IT-personale til at overvåge Certifikat Gennemsigtighed (CT) logfiler for nyligt udstedt TLS-certifikater, der er udstedt for de offentlige områder, men der har ikke været fremsat af offentlige ansatte (et tegn på, at en ondsindet skuespiller har kapret en regering domænes DNS records, og er nu ved at anmode om TLS-certifikater i sin).
Den nød-direktiv, der kommer efter sidste uge, DHS, der udstedes en advarsel om løbende DNS-hijacking-angreb gennem sin US-CERT division.
DHS US-CERT alarm var baseret på en rapport, der blev offentliggjort i sidste uge af AMERIKANSKE it-sikkerhedsfirma FireEye. Den nu berygtede rapporten beskrevet en koordineret hacking-kampagne, hvor en cyber-spionage gruppe menes at operere ud af Iran havde manipuleret DNS-registreringer for de domæner, private virksomheder og offentlige institutioner.
Formålet med disse DNS-kaprer var at omdirigere trafikken på nettet beregnet til virksomheder og organisationer’ interne e-mail-servere mod skadelig kloner, hvor den Iranske hackere ville optage login-legitimationsoplysninger.
Ifølge Fireye, den formodede Iranske gruppe har ændret DNS-registreringer for offeret virksomheder/organisationer efter et indbrud i web-hosting eller domæne registrator konti, hvor de har ændret DNS-registreringer af officielle hjemmesider, der peger web-trafik til deres ondsindede servere, og senere omdirigere legitim trafik til ofrets legitime websted, efter at samle login-oplysninger.
Ifølge en Cyberscoop rapport fra tidligere i dag, DHS er bekendt med mindst seks civile agentur domæner, der er blevet påvirket af DNS-hijacking-angreb.
Nu, DHS embedsmænd ønsker at kende konsekvenserne af denne kampagne på alle AMERIKANSKE regering agenturer, og giver agenturer 10 dage (to uger) for at fuldføre en fire-trins handlingsplan beskrevet i direktivet.
Mere sikkerhed dækning:
Over 4 procent af alle Monero blev udvundet af malware botnetsTemporary fix rådighed for den ene af de to Windows nul-dage udgivet i DecemberOnline butikker for regeringer og multinationale selskaber har hacket via nye sikkerhed flawWebsites kan stjæle browser data via udvidelser Api ‘ er
Sikkerhed forskere tage ned 100,000 malware sites i løbet af de sidste ti monthsDNC siger, at Rusland har prøvet at hacke sine servere igen i November 2018Twitter beskeder til russisk cybersecurity firma hjalp NSA lækagen sonden CNET
Marriott afslører brud på datasikkerheden, som påvirker 500 millioner hotellets gæster TechRepublic
Relaterede Emner:
Regeringen – OS
Sikkerhed-TV
Data Management
CXO
Datacentre