Tehnologija

Američka agencija CISA produžava iran Cyber ​​upozorenje, upozorava na pretnju CNI

anketa.plus
Izvor: anketa.plus
Američka agencija CISA produžava iran Cyber ​​upozorenje, upozorava na pretnju CNI

Američka agencija za sigurnost i infrastrukturu ponavlja smjernice za operatere kritične nacionalne infrastrukture jer očiju mogućnost cyber napada iz Irana

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 02. jul 2025. 17:39

U Sjedinjenim Državama CyberEkusnost i infrastrukturna agencija (CiSA) ponovila je i proširila prethodna upozorenja zbog aktivnosti iranskih prijetnjih aktera koji usmjeravaju na zapadne interese, nakon napada na navodni program nuklearnog oružja na Bliskom istoku državi koji je proveo Izrael i SAD.

Američki udari 22. juna potaknuli su brz upozorenje sa Odjela za savjetodavni sustav za nadzor nadmorske sigurnosti (NTA) upozorenja o otpadu “niske razine” na napadima hakivača i više štetnih upada iz prijetnjih aktera koji su podržali Teheran.

U ažuriranju, CISA je rekao da su odbrambeni industrijski baza – posebno oni koji posjeduju posjede ili odnose sa kolegama u Izraelu – posebno su povećali rizik.

“U ovom trenutku nismo vidjeli naznake koordinirane kampanje zlonamjernih cyber aktivnosti u SAD-u koji se mogu pripisati Iranu”, rekla je agencija u izjavi.

“Međutim, CISA poziva vlasnike i operatere kritičnih infrastrukturnih organizacija i drugih potencijalno ciljanih subjekata kako bi pregledali ovu informativnu listu kako bi saznali više o iranskoj državnoj cyber prijetnji i decibilnim ublažanjima za stvrdnjavanje cyber odbrane.”

U upozorenju je CISA savjetovao da su iranski i saveznički hakeri da iskorištavaju oportunističke ciljeve na osnovu njihove upotrebe nepaženog ili zastarjelog softvera ili neuspeh za promjenu zadanih lozinki na računima ili uređajima povezanim putem interneta.

Za kritične nacionalne infrastrukture (CNI) posebno su zategnute te akte za prijetnju koristeći sistemski inženjering i dijagnostički alati za ciljanje operativne tehnologije (OT) kao što su inženjerski uređaji, sistemi za performanse i sigurnosne sisteme i sisteme za održavanje i praćenje.

CISA-ov list uključuje i brojne olakšavajući koraci koji u ovom trenutku mogu ponijeti CNI, veći od toga da se identificira i preispituje imovinu (ICS-a) i održavaju odgovarajuće politike nadzora i kontrole – uključujući i higijenu za nadzor i kontrolu, zasnovane na higijenu uloga, i multifaktorske autentifikacije zasnovane na ulogama i fonimizirajući multifaktorsku autentičnost (MFA).

Cisa je također rekao da nekoliko mjeseci, iranski usklađeni hactivivisti vode difrekvencije web stranice i curi osjetljive informacije ukradene od žrtava. Agencija je upozorila na verovatnoću napada distribuiranih-demantial-usluga (DDOS), pa čak i ransomware napadi trče u saradnji sa drugim grupama.

Hoće li Robert ‘Hack-and-cure’?

Upozorenja Cise došla je kao hakirna operacija podržana Iranskom islamskom revolucionarnom stražnjom korpusom (IRGC) – poznat kao Robert – prijeti da će pustiti kompromitirajuće informacije o administraciji predsjednika Donalda Trumpa u odmazde za zračne mjere.

Grupa koja je prethodno procurila e-poštu u provedbu do prošlogodišnjeg predsjedničkog izbora u SAD-u, tvrdila je da će imati preko 100 GB podataka za “udio”. Razgovarajući sa Reuters Agencija u posljednjih nekoliko dana, Robert je tvrdio da su neke od ovih e-poruka preuzete sa računa Trumpovog savjetnika Roger Stonea, šefa Bijele kuće osoblja Susie Wiles, i olujnog Daniels, odraslih zabavljača u centru škare za odrasle.

Max manji, viši analitičar na ulaznim prijetnjama na temelju Centra za obranu demokratija ‘(FDD’) Cyber ​​i tehnološkog inovacija, rekao je da je pametno biti oprezno u vezi sa vjerodostojnosti Robertovih potraživanja.

Objasnio je: “Zajednička tehnika u izlasku sponzoriranih podataka je da se ušut u trovi u velikoj mjeri istinite informacije. Autentičnost većine podataka čini da se izmišljotine pojave stvarnim. Te su informacije, kada se izlaže, prije [it is] verovao. “

Malo je rečeno da su HACK-INHEAK OPS-a za takve glumce povezane sa državnim akumulatorima jer oni omogućuju državama da nedostaje vojna prednost koja će se smatrati da se osveti bez prelaska praga koji bi mogao dovesti do kinetičkog odgovora od SAD-a.

“Znatan razgovor o odmazdu Irana u kiberskom prostoru za američke udare usredotočio se na cyber napade protiv kompanija i kritične infrastrukture. Ali napadnim natkrivenim napadima pružaju još jedan raspolobljiv vektor napada. To nije bilo prvo hack-curenje koje je Iran proveo protiv Trumpa, a vjerovatno ne zadnje”, dodao je.

Manje je također upozorilo da u onesposobćivanju nekih od mogućnosti američke vlade oko suzbijanja stranih utjecaja, poboljšalo je sposobnost grupa poput Roberta da oštete nacionalnu i globalnu sigurnost.

“Trump Administracija … trebalo bi razmotriti revitalizirajuće napore protiv zlonamjernice, a istovremeno osiguravajući da se ti napori zaštiti slobodni govor”, rekao je.

Pročitajte više o hakerima i prevenciji cyberfime-a

  • Širenje rata u srednjem istoku povećava cyber rizik

    Napisao: Alex Scroxton

  • 10 najvećih cyber-sigurnosti 2024

    Napisao: Alexander Culafi

  • Cisa: Američki izborni dezinformacioni dezinformacioni povrijeđeni u masovnom obimu

    Napisao: Alexander Culafi

  • Iranski cyberactors koriste grubu silu za ciljanje zdravstvene zaštite

    Napisao: Jill McKeon