Σάββατο, 16 Ιανουαρίου, 05:23
Αρχική security FBI-CISA: APT χάκερς στοχεύουν think tanks των ΗΠΑ!

FBI-CISA: APT χάκερς στοχεύουν think tanks των ΗΠΑ!

Το FBI και η CISA εξέδωσαν από κοινού προειδοποίηση αναφέροντας ότι τα think tanks των ΗΠΑ στοχεύονται από APT χάκερς. Οι δύο υπηρεσίες συμβούλεψαν τα think tanks των ΗΠΑ να αναπτύξουν διαδικασίες άμυνας δικτύου, αφότου παρατήρησαν ότι APT χάκερς εκτελούν συνεχείς κυβερνοεπιθέσεις.

Σύμφωνα με την προειδοποίηση, η κακόβουλη δραστηριότητα που εντόπισαν το FBI και η CISA στοχεύει άτομα και οργανισμούς που δραστηριοποιούνται στις διεθνείς υποθέσεις ή στην εθνική πολιτική ασφάλειας.

FBI-CISA: APT χάκερς στοχεύουν think tanks των ΗΠΑ!

Οι APT χάκερς χρησιμοποιούν ποικίλες μεθόδους για να αποκτήσουν πρόσβαση στα συστήματα των υποψήφιων θυμάτων τους. Μεταξύ αυτών συγκαταλέγεται η αποστολή spear-phishing emails καθώς και η εκμετάλλευση υπηρεσιών μηνυμάτων τρίτων που απευθύνονται τόσο σε εταιρικούς όσο και σε προσωπικούς λογαριασμούς. Επιπλέον, οι χάκερς εκμεταλλεύονται συχνά ευάλωτες web-facing συσκευές και αποκτούν δυνατότητα απομακρυσμένης σύνδεσης.

Επιπλέον, το FBI και η CISA δήλωσαν ότι το ξέσπασμα της πανδημίας του COVID-19 διευκόλυνε τους APT χάκερς να στοχεύσουν τα υποψήφια θύματά τους. Συγκεκριμένα, επεσήμαναν ότι η τηλεργασία κατά τη διάρκεια της παγκόσμιας υγειονομικής κρίσης έχει διευρύνει την εξάρτηση του εργατικού δυναμικού από την απομακρυσμένη σύνδεση, προσφέροντας έτσι στους κακόβουλους παράγοντες περισσότερες ευκαιρίες να εκμεταλλευτούν αυτές τις συνδέσεις για να διενεργήσουν επιθέσεις.

FBI-CISA: APT χάκερς-think tanks των ΗΠΑ

Οι δύο υπηρεσίες πρόσθεσαν ακόμη ότι οι επιτιθέμενοι μπορούν να αξιοποιήσουν VPNs και άλλα απομακρυσμένα εργαλεία εργασίας για να αποκτήσουν αρχική πρόσβαση ή επιμονή στο δίκτυο ενός θύματος. Αν το πετύχουν αυτό, μπορούν να κλέψουν ευαίσθητες πληροφορίες, να αποκτήσουν credentials χρηστών, ενώ μπορούν να έχουν συνεχή πρόσβαση στα δίκτυα των θυμάτων τους.

Το FBI και η CISA συνιστούν σε άτομα και οργανισμούς που δραστηριοποιούνται στους τομείς των διεθνών υποθέσεων και της εθνικής ασφάλειας να υιοθετήσουν αμέσως μια αυξημένη κατάσταση ευαισθητοποίησης και να εφαρμόσουν στρατηγικές μετριασμού.

FBI-CISA: APT χάκερς στοχεύουν think tanks των ΗΠΑ!

Ειδικότερα, ο James McQuiggan, συνήγορος ευαισθητοποίησης ασφαλείας στην KnowBe4, τόνισε ότι όλοι οι οργανισμοί, συμπεριλαμβανομένων των think tanks, είναι στόχοι κρατικών χάκερς, με τους κακόβουλους παράγοντες να εκτελούν phishing επιθέσεις σε μεμονωμένα άτομα, καθώς θεωρούν ότι αυτός είναι ο πιο εύκολος τρόπος να αποκτήσουν πρόσβαση στα συστήματα και την υποδομή των στόχων τους.

Τέλος, ο McQuiggan υπογράμμισε ότι οι οργανισμοί πρέπει να διατηρούν ένα ισχυρό εκπαιδευτικό πρόγραμμα ευαισθητοποίησης για την ασφάλεια και να το ενημερώνουν συχνά για να ενημερώνουν τους υπαλλήλους σχετικά με τα πιο πρόσφατα μοτίβα επίθεσης και phishing emails.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...