Aktív iráni kiberműveletek
A nemzetközi feszültségek ellenére – különösen az Irán–Izrael konfliktus tűzszünet szakaszában – az iráni kiberműveletek továbbra is aktívak lehetnek, és nem szabad alábecsülni őket. A CISA figyelmeztetése arra hívja fel a figyelmet, hogy a kritikus infrastruktúrák mellett (energia, víz, közlekedés, kommunikáció), a védelmi iparágak, különösen azok, amelyeknek kapcsolatuk van izraeli kutatás-fejlesztéssel, fokozott veszélynek vannak kitéve.
Jelentősek a kihasználatlan biztonsági réseken, elavult szoftvereken, alapértelmezett vagy gyenge jelszavakon alapuló behatolási lehetőségek. Ezek mellé gyakran társulnak automatizált jelszó feltörési kísérletek, hash-töréssel támogatott támadások, és IoT / OT eszközök célponttá tétele – például mérnöki vezérlőberendezések, automatizált működést segítő rendszerek, és harmadik fél által karbantartott eszközök is.
Az elmúlt időszakban növekvő számú weboldal vált célponttá, adatszivárgások és DDoS-támadások voltak megfigyelhetőek – különösen izraeli és amerikai célpontokon –, melyek mögött iránnal kötődő hacktivista csoportok állhatnak. Ezek nem kizárólag technikai támadások, hanem politikai célzások is, ideértve ransomware műveleteket is, amikor Iránhoz kötődő csoportok együttműködnek alvilági ransomware hálózatokkal.
Jelenleg nincs nyilvános bizonyíték arra, hogy koordinált, széles körű támadás zajlana, de a kockázat fennáll, és a figyelmeztetés arra ösztönöz minden érintett szervezetet, hogy azonnal erősítsék kibervédelmüket. Megfelelő konfiguráció, rendszeres frissítések, jelszóházirend és monitorozás nélkülözhetetlen.
Egyre általánosabb a Shields Up megközelítés is, amely az Ismert Ingadozó Keretrendszerek (ISAC-ok) és szövetségi ügynökségek összefogásával zajlik, és felhívást intéz a kritikus szektorok felé a proaktív védekezésre. Bár a szövetségi erőforrások átmenetileg korlátozottak, az iparági információmegosztás élénk és kulcsfontosságú.
