A HC3 elemzése és javaslatai az egészségügyi szektornak
Az Amerikai Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának Egészségügyi Kiberbiztonsági Koordinációs Központja (Health Sector Cybersecurity Coordination Center – HC3) elemzést adott a szektort érintő iráni hátterű kibertámadásokról, a különböző csoportokról. Az elemzés ismerteti az alkalmazott támadási módszereket, a használt taktikákra, technikákra és eljárásokra (TTP-k), valamint a javaslatokat tesz a támadások hatásainak csökkentésére.
Az elemzés szerint az Irán két nemzetközi megállapodást is kötött az elmúlt évben. Márciusban Kínával 25 évre szóló együttműködési megállapodást írtak alá, ami gazdasági és védelmi együttműködést, közös kiképzést, gyakorlatokat, kutatást, fegyverfejlesztést és hírszerzési adatok megosztását jelenti. Januárban Oroszországgal kötöttek megállapodást a kiberbiztonságról és kiberbiztonsági együttműködésről, valamint az információs és kommunikációs technológiákról, amely technológiatranszfert, kombinált képzést biztosít.
Az elemzés bemutatja az ismertebb iráni hacker csoportokat, így a Charming Kitten, a Static Kitten, a Pioneer Kitten, a Remix Kitten, a Helix Kitten, a Refined Kitten, a Magic Kitten, az Infy és az UNC3890, ezek gyakori célpontjait és technikáit.
Az elemzés több kockázatcsökkentő intézkedésre tesz javaslatot. Javasolja a felhasználók biztonságtudatossági képzését, hogy felismerjék az adathalász, a pszichológiai manipulációt. Javasolt a Log4j, a Microsoft Exchange ProxyShell és a Microsoft Exchange sérülékenységeinek vizsgálata a rendszereken. Az elemzés külön kiemeli az Exchange-szerverek kompromittálódást és a Fortinet FortiOS sérülékenységeit, valamint a WinRAR-t és a FileZilla fájlokat váratlan helyeken. Az elemzés javaslatot tesz a vírus védelem kikapcsolását jelző naplófájlok átvizsgálására és az adminisztrátori fiókok ellenőrzésére és hozzáférési szabályok ellenőrzésére, kiemelten a többtényezős hitelesítésre.