Agencija za kibernetsko varnost in varnost infrastrukture (CISA) je 11. aprila izdala izredno direktivo kot odgovor na Polnočni snežni metež, alias Cozy Bear, rusko državno sponzoriran akter groženj, ki v svoji zadnji kampanji cilja na Microsoftove e-poštne račune.
Skupina črpa informacije iz Microsoftovi korporativni e-poštni sistemi pridobiti dostop do Microsoftovih sistemov strank. Microsoft in CISA sta že ugotovila, katera korespondenca podjetij je bila doslej izločena, in ju ustrezno obvestila.
»Prvotni vektor dostopa za napad Midnight Blizzard je bil razpršilec gesel Microsoft 365,« je v izjavi po elektronski pošti dejal John Fokker, vodja obveščevalne službe o grožnjah pri Trellixu. Raziskovalci pri Trellixu so samo v prvem četrtletju leta opazili več kot 120 tovrstnih napadov.
Direktiva CISA je bila sprva izdana samo zveznim agencijam 2. aprila. Od agencij je zahtevala, da opazujejo in analizirajo Microsoftove e-poštne račune, da ugotovijo, ali so bili prizadeti, ponastavijo ogrožene poverilnice in zavarujejo vse privilegirane račune Microsoft Azure.
Te zahteve veljajo samo za agencije Federal Civilian Executive Branch (FCEB), saj se zdi, da so največja tarča Midnight Blizzard. Toda CISA ugotavlja, da so morda kontaktirali tudi druge organizacije, ki bi morale poiskati pomoč.
"Ne glede na neposredni vpliv vse organizacije močno spodbujamo k uporabi strogih varnostnih ukrepov, vključno z močnimi gesli, večfaktorsko avtentikacijo (MFA) in prepovedano skupno rabo nezaščitenih občutljivih informacij prek nevarnih kanalov," je dejal CISA. v svoji izjavi.
Jen Easterly, direktorica CISA, je tudi opozorila, da je ta Microsoftov kompromis le zadnja zlonamerna kibernetska dejavnost v ruskem priročniku in da je namen izredne direktive zagotoviti, da so omrežja in sistemi zveznih civilnih agencij varni.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- :ima
- : je
- 11
- 120
- 7
- a
- dostop
- ustrezno
- računi
- dejavnost
- vplivajo
- po
- agencije
- agencija
- aka
- vsi
- sam
- že
- Prav tako
- an
- analizirati
- in
- in infrastrukturo
- kaj
- Uporabi
- april
- SE
- pomoč
- At
- napad
- Napadi
- Azure
- BE
- Nosijo
- bilo
- največji
- Branch
- vendar
- Akcija
- kanali
- civilno
- Podjetja
- Kompromis
- Ogroženo
- Corporate
- Mandatno
- stranka
- cyber
- Cybersecurity
- Ugotovite,
- določi
- neposredna
- Direktor
- E-naslov
- v sili
- spodbujati
- zagotovitev
- izvršni
- daleč
- Zvezna
- prva
- za
- iz
- Gain
- skupina
- imel
- Imajo
- Glava
- Hits
- HTTPS
- if
- vpliv
- in
- Vključno
- Podatki
- Infrastruktura
- začetna
- na začetku
- Intelligence
- namenjen
- Izdala
- Vprašanja
- IT
- ITS
- John
- jpg
- samo
- Otrok
- Zadnji
- zlonamerno
- Maj ..
- ukrepe
- MZZ
- Microsoft
- Microsoft Azure
- polnoč
- več
- omrežij
- opozoriti
- Opombe
- opazujejo
- of
- on
- samo
- organizacije
- Ostalo
- Geslo
- gesla
- platon
- Platonova podatkovna inteligenca
- PlatoData
- privilegiran
- prepovedana
- četrtletje
- Ne glede na to
- obvezna
- Zahteve
- raziskovalci
- Odgovor
- russian
- s
- Je dejal
- zavarovanje
- varnost
- Varnostni ukrepi
- Seek
- zdi se
- občutljiva
- delitev
- shouldnt
- saj
- So
- doslej
- Izključno
- Izjava
- stroga
- močna
- Močno
- sistemi
- ciljna
- ciljanje
- kot
- da
- O
- Njih
- te
- jih
- ta
- Grožnja
- do
- preko
- je
- ki
- leto
- zefirnet