تایلر کراس
منتشر شده در: ژوئیه 20، 2023
یک آژانس فدرال غیرنظامی اجرایی (FCEB) تهدیدات سایبری پیشرفته ای را شناسایی کرده است که محیط های ابری مایکروسافت 365 مانند Outlook را هدف قرار می دهد. محققان دریافتند که عوامل تهدید دائمی پیشرفته (APT) به داده های طبقه بندی نشده Microsoft Exchange Online Outlook دسترسی پیدا کرده و استخراج می کنند.
مایکروسافت پس از بررسی فعالیتهای مشکوک شناسایی شده در اواسط ژوئن 2023 تأیید کرد: «بازیگران APT از یک حساب مایکروسافت برای جعل توکنها برای جعل هویت کاربران و کاربران سازمانی استفاده میکردند. این شرکت با مسدود کردن توکنهای صادرشده با کلید بهدستآمده و جایگزینی آنها به سرعت به این مشکل رسیدگی کرد. جلوگیری از سوء استفاده بیشتر
یک مشاوره مشترک امنیت سایبری توسط این سازمان صادر شده است آژانس امنیت سایبری و زیرساخت (CISA) و اداره تحقیقات فدرال (FBI) در پاسخ به این تهدید. هر دوی این سازمانها از نهادهای زیرساختی مهم خواستند تا پس از این حمله، Microsoft Exchange Online را نظارت کنند.
CISA و FBI پیشنهاد کردند: "علاوه بر فعال کردن گزارش حسابرسی، سازمان ها باید اطمینان حاصل کنند که گزارش ها توسط اپراتورها قابل جستجو هستند و مایکروسافت 365 ثبت حسابرسی یکپارچه (UAL) را فعال کنند." سازمانها با درک خط پایه ابری خود، میتوانند فعالیتهای متخاصم را که در غیر این صورت شناسایی آن دشوار باشد، بهتر تشخیص دهند.
آژانسهای فدرال تأکید کردند: «سیسا و افبیآی از سایر گزارشهای حسابرسی یا رویدادهایی که میتوانست این فعالیت را شناسایی کند، آگاه نیستند».
مایکروسافت مسئولیت تمام اقدامات کاهشی را به دلیل زیرساخت مبتنی بر ابر تحت تأثیر قرار داده است. با این وجود، CISA و FBI برای سختتر کردن محیطهای ابری خود توصیه میکنند که سازمانها حسابهای سرپرست را از حسابهای کاربر جدا کرده و تنظیمات امنیتی پایه توصیه شده را اعمال کنند.
همچنین به آنها توصیه می شود از راه حل میزبانی تله متری استفاده کنند، خدمات قراردادی با ارائه دهندگان خدمات ابری را بررسی کنند، و دسترسی به گزارش های امنیتی را جمع آوری و ذخیره کنند. این مراحل سازمانهای امنیت سایبری را قادر میسازد تا با عوامل تهدیدکنندهای که به نرمافزارهای مبتنی بر ابر حمله میکنند، بهتر مدیریت کنند.
اگرچه این کاهشها مانع از این یا فعالیتهای مرتبط در جایی که بازیگران از کلیدهای مصرفکننده در معرض خطر استفاده میکنند، نمیشوند، اما تأثیر فعالیتهای مخرب کمتر پیچیدهتر را که محیطهای ابری را هدف قرار میدهند، کاهش میدهند.»
این مشاوره میگوید: «سازمانها تشویق میشوند تا فعالیتهای مشکوک را از طریق مرکز عملیات 24 ساعته CISA به CISA گزارش کنند.
اطلاعات مربوط به فعالیت های مشکوک یا مجرمانه نیز باید به دفاتر محلی FBI گزارش شود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/federal-agency-discovers-advanced-cyber-threat-targeting-outlook-online/
- : دارد
- :نه
- :جایی که
- 20
- 2023
- 40
- a
- دسترسی
- قابل دسترسی است
- حساب
- حساب ها
- به دست آورد
- اقدامات
- فعالیت ها
- فعالیت
- بازیگران
- اضافه
- پیشرفته
- دشمن
- مشاوره
- وابسته
- پس از
- سازمان
- نمایندگی
- معرفی
- همچنین
- و
- و زیرساخت
- درخواست
- APT
- هستند
- فرض
- حمله
- هجوم بردن
- حسابرسی
- نماد
- مطلع
- خط مقدم
- BE
- بوده
- بهتر
- انسداد
- هر دو
- شاخه
- دفتر
- by
- CAN
- مرکز
- ابر
- جمع آوری
- شرکت
- در معرض خطر
- تایید شده
- مصرف کننده
- قراردادی
- کیفری
- بحرانی
- زیرساخت های بحرانی
- صلیب
- سایبر
- امنیت سایبری
- داده ها
- تشخیص
- شناسایی شده
- مشکل
- کشف می کند
- دو
- تاکید
- قادر ساختن
- را قادر می سازد
- تشویق
- اطمینان حاصل شود
- سرمایه گذاری
- اشخاص
- محیط
- حوادث
- تبادل
- اجرایی
- اف بی آی
- فدرال
- دفتر تحقیقات فدرال
- رشته
- برای
- جعل
- یافت
- از جانب
- بیشتر
- دسته
- آیا
- میزبانی وب
- HTTPS
- شناسایی
- شناسایی
- تأثیر
- in
- شالوده
- تحقیق
- تحقیق
- موضوع
- صادر
- مشترک
- کلید
- کلید
- کمتر
- قدرت نفوذ
- پسندیدن
- ارتباط دادن
- محلی
- ورود به سیستم
- ممکن است..
- مایکروسافت
- کاهش
- مانیتور
- of
- دفاتر
- on
- آنلاین
- عملیات
- اپراتور
- or
- سازمان های
- دیگر
- در غیر این صورت
- چشم انداز
- افلاطون
- هوش داده افلاطون
- PlatoData
- جلوگیری از
- ارائه دهندگان
- توصیه
- توصیه می شود
- كاهش دادن
- مربوط
- گزارش
- گزارش
- محققان
- پاسخ
- مسئوليت
- این فایل نقد می نویسید:
- تیم امنیت لاتاری
- جداگانه
- سرویس
- ارائه دهندگان خدمات
- خدمات
- باید
- نرم افزار
- راه حل
- مصنوعی
- مراحل
- opbevare
- مشکوک
- هدف گذاری
- که
- La
- شان
- آنها
- اینها
- آنها
- این
- تهدید
- بازیگران تهدید
- تهدید
- به
- نشانه
- تایلر
- درک
- یکپارچه
- میل
- استفاده کنید
- استفاده
- کاربر
- کاربران
- از طريق
- وب سایت
- اراده
- با
- خواهد بود
- زفیرنت