หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ออกคำสั่งฉุกเฉินเพื่อตอบสนองตั้งแต่วันที่ 11 เมษายนถึง พายุหิมะเที่ยงคืนหรือที่รู้จักในชื่อ Cozy Bear ซึ่งเป็นผู้แสดงภัยคุกคามที่ได้รับการสนับสนุนจากรัฐรัสเซีย โดยกำหนดเป้าหมายไปที่บัญชีอีเมล Microsoft ในแคมเปญล่าสุด
ทางกลุ่มกำลังขโมยข้อมูลจาก ระบบอีเมลองค์กรของ Microsoft เพื่อเข้าถึงระบบลูกค้าของ Microsoft จนถึงขณะนี้ Microsoft และ CISA ได้พิจารณาแล้วว่าจดหมายโต้ตอบของบริษัทใดบ้างที่ถูกกรองออกไป และแจ้งให้ทราบตามนั้น
“เวกเตอร์การเข้าถึงเบื้องต้นสำหรับการโจมตี Midnight Blizzard คือสเปรย์รหัสผ่าน Microsoft 365” John Fokker หัวหน้าฝ่ายข่าวกรองภัยคุกคามของ Trellix กล่าวในแถลงการณ์ทางอีเมล นักวิจัยที่ Trellix ได้สังเกตเห็นการโจมตีประเภทนี้มากกว่า 120 ครั้งในช่วงไตรมาสแรกของปีเพียงแห่งเดียว
คำสั่งของ CISA เริ่มแรกออกให้กับหน่วยงานรัฐบาลกลางเมื่อวันที่ 2 เมษายนเท่านั้น โดยกำหนดให้หน่วยงานต้องสังเกตและวิเคราะห์บัญชีอีเมลของ Microsoft เพื่อตรวจสอบว่าบัญชีเหล่านั้นได้รับผลกระทบหรือไม่ รีเซ็ตข้อมูลประจำตัวที่ถูกบุกรุก และรักษาความปลอดภัยให้กับบัญชี Microsoft Azure ที่ได้รับสิทธิพิเศษ
ข้อกำหนดเหล่านี้ใช้กับหน่วยงาน Federal Civilian Executive Branch (FCEB) เท่านั้น เนื่องจากสิ่งเหล่านี้ดูเหมือนจะเป็นเป้าหมายที่ใหญ่ที่สุดของ Midnight Blizzard แต่ CISA ตั้งข้อสังเกตว่าองค์กรอื่นๆ อาจได้รับการติดต่อแล้วและควรขอความช่วยเหลือ
“โดยไม่คำนึงถึงผลกระทบโดยตรง ทุกองค์กรได้รับการสนับสนุนอย่างยิ่งให้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวด รวมถึงรหัสผ่านที่คาดเดายาก การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และห้ามการแบ่งปันข้อมูลที่ละเอียดอ่อนที่ไม่มีการป้องกันผ่านช่องทางที่ไม่ปลอดภัย” CISA กล่าว ในแถลงการณ์.
Jen Easterly ผู้อำนวยการของ CISA ยังตั้งข้อสังเกตอีกว่าการประนีประนอมของ Microsoft เป็นเพียงกิจกรรมทางไซเบอร์ที่เป็นอันตรายล่าสุดใน Playbook ของรัสเซีย และคำสั่งฉุกเฉินมีจุดมุ่งหมายเพื่อให้แน่ใจว่าเครือข่ายและระบบของหน่วยงานพลเรือนของรัฐบาลกลางมีความปลอดภัย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- :มี
- :เป็น
- 11
- 120
- 7
- a
- เข้า
- ตาม
- บัญชี
- อยากทำกิจกรรม
- ได้รับผล
- หลังจาก
- หน่วยงานที่
- บริษัท ตัวแทน
- อาคา
- ทั้งหมด
- คนเดียว
- แล้ว
- ด้วย
- an
- วิเคราะห์
- และ
- และโครงสร้างพื้นฐาน
- ใด
- ใช้
- เมษายน
- เป็น
- ความช่วยเหลือ
- At
- โจมตี
- การโจมตี
- สีฟ้า
- BE
- หมี
- รับ
- ที่ใหญ่ที่สุด
- สาขา
- แต่
- รณรงค์
- ช่อง
- พลเรือน
- บริษัท
- การประนีประนอม
- ที่ถูกบุกรุก
- ไทม์ไลน์การ
- หนังสือรับรอง
- ลูกค้า
- ไซเบอร์
- cybersecurity
- กำหนด
- แน่นอน
- โดยตรง
- ผู้อำนวยการ
- อีเมล
- กรณีฉุกเฉิน
- สนับสนุนให้
- ทำให้มั่นใจ
- ผู้บริหารงาน
- ไกล
- รัฐบาลกลาง
- ชื่อจริง
- สำหรับ
- ราคาเริ่มต้นที่
- ได้รับ
- บัญชีกลุ่ม
- มี
- มี
- หัว
- ฮิต
- HTTPS
- if
- ส่งผลกระทบ
- in
- รวมทั้ง
- ข้อมูล
- โครงสร้างพื้นฐาน
- แรกเริ่ม
- ในขั้นต้น
- Intelligence
- ตั้งใจว่า
- ทุนที่ออก
- ปัญหา
- IT
- ITS
- จอห์น
- jpg
- เพียงแค่
- ชนิด
- ล่าสุด
- ที่เป็นอันตราย
- อาจ..
- มาตรการ
- ไอ้เวรตะไล
- ไมโครซอฟท์
- Microsoft Azure
- เที่ยงคืน
- ข้อมูลเพิ่มเติม
- เครือข่าย
- เด่น
- หมายเหตุ / รายละเอียดเพิ่มเติม
- สังเกต
- of
- on
- เพียง
- องค์กร
- อื่นๆ
- รหัสผ่าน
- รหัสผ่าน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ได้รับการยกเว้น
- ต้องห้าม
- หนึ่งในสี่
- ไม่คำนึงถึง
- จำเป็นต้องใช้
- ความต้องการ
- นักวิจัย
- คำตอบ
- รัสเซีย
- s
- กล่าวว่า
- ปลอดภัย
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- แสวงหา
- ดูเหมือน
- มีความละเอียดอ่อน
- ใช้งานร่วมกัน
- น่า
- ตั้งแต่
- So
- จนถึงตอนนี้
- เพียงผู้เดียว
- คำแถลง
- เข้มงวด
- แข็งแรง
- เสถียร
- ระบบ
- เป้า
- กำหนดเป้าหมาย
- กว่า
- ที่
- พื้นที่
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- ไปยัง
- ผ่านทาง
- คือ
- ที่
- ปี
- ลมทะเล