Kuota e zbritjes me shumë licencë
Siguria kompjuterike Kujdes! Sulmet kibernetike iraniane kërcënojnë...

Kujdes! Sulmet kibernetike iraniane kërcënojnë infrastrukturën kritike në fushatën globale të vazhdueshme

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Në botën gjithnjë në zhvillim të kërcënimeve kibernetike, një nga tendencat më alarmante është rritja e sulmeve kibernetike të sponsorizuara nga shteti që synojnë infrastrukturën kritike . Këshillimet e fundit të përbashkëta nga agjencitë e sigurisë kibernetike dhe të inteligjencës anembanë SHBA-së, Australisë dhe Kanadasë zbulojnë një fushatë të vazhdueshme njëvjeçare nga aktorët kibernetikë iranianë që synon sektorë kyç si kujdesi shëndetësor, energjia, qeveria dhe teknologjia e informacionit.

Metodat prapa sulmeve kibernetike iraniane

Që nga tetori 2023, aktorët kibernetikë iranianë kanë përdorur sulme me forcë brutale dhe spërkatje të fjalëkalimeve për të depërtuar në organizata . Këto taktika përfshijnë hamendjen sistematike të fjalëkalimeve dhe sistemet dërrmuese të hyrjes për të fituar akses të paautorizuar në llogaritë e përdoruesve. Sektorë si kujdesi shëndetësor, inxhinieria dhe shërbimet qeveritare janë objektivat kryesore, duke pasur parasysh ndjeshmërinë dhe rëndësinë e tyre.

Një taktikë e shfaqur e përdorur nga këta sulmues është autentifikimi me shumë faktorë (MFA), i njohur gjithashtu si lodhja e MFA. Duke përmbytur përdoruesit me kërkesa të përsëritura të MPJ-së, sulmuesit shpresojnë të bezdisin ose ngatërrojnë viktimat për të miratuar pa dashje aksesin. Ray Carney, një ekspert i sigurisë kibernetike në Tenable, sugjeron përdorimin e MPF-së rezistente ndaj phishing ose përdorimin e përputhjes së numrave për një proces vërtetimi më të sigurt.

Qëllimi kryesor i këtyre sulmeve është të vjedhin kredencialet dhe informacionin e detajuar të rrjetit, i cili më pas shitet në forume nëntokësore. Kjo krijon mundësi për kriminelët e tjerë kibernetikë për të shfrytëzuar sistemet e komprometuara për sulme të mëtejshme, duke u përafruar me peizazhin më të gjerë të sigurisë kibernetike të bashkëpunimit midis grupeve të sponsorizuara nga shteti dhe krimit të organizuar kibernetik.

Teknika të avancuara të sulmit

Pas hyrjes fillestare, sulmuesit iranianë zakonisht kryejnë zbulim të plotë të sistemeve të objektivit. Ata përdorin mjete "living-off-the-land" (LotL), të cilat përdorin infrastrukturën e vetë organizatës për të mbetur të pazbuluar. Shfrytëzimet e përshkallëzimit të privilegjeve, të tilla si dobësia e mirënjohur Zerologon (CVE-2020-1472), i ndihmojnë sulmuesit të lëvizin më thellë në sisteme.

Në shumë raste, sulmuesit përdorin protokollet e desktopit në distancë (RDP) dhe mjete si Cobalt Strike për të krijuar lidhje komandimi dhe kontrolli (C2). Veçanërisht, ata ndonjëherë regjistrojnë pajisjet e tyre me sistemet e MPJ-së, duke i lejuar ata të mbajnë akses të vazhdueshëm për periudha të gjata pa ngjallur dyshime.

Synimi i Active Directory dhe përtej

Aktorët kibernetikë iranianë po përqendrohen gjithnjë e më shumë në kompromentimin e Active Directory, shtylla kurrizore e shumë mjediseve të IT-së të ndërmarrjeve. Active Directory luan një rol vendimtar në menaxhimin e vërtetimit të përdoruesve dhe lejeve nëpër rrjete. Kompromisi i këtij sistemi i lejon sulmuesit të përshkallëzojnë privilegjet, duke u dhënë atyre akses në informacione shumë të ndjeshme dhe kontroll mbi sistemet kritike.

Ndryshimet e fundit në peizazhin e kërcënimit global tregojnë gjithashtu një prirje bashkëpunimi midis grupeve të hakerëve të shteteve-komb dhe organizatave kriminale kibernetike. Raporti i Mbrojtjes Dixhitale i Microsoft 2024 thekson se sulmuesit e sponsorizuar nga shteti iranian jo vetëm që kryejnë operacione për arsye gjeopolitike, por gjithashtu janë të motivuar nga përfitimet financiare. Duke ua dhënë një pjesë të operacioneve të tyre kriminelëve kibernetikë, ata zgjerojnë shtrirjen e tyre duke ruajtur një profil më të ulët.

Çfarë mund të bëjnë organizatat

Për të zbutur këto rreziqe, organizatat në sektorët e synuar duhet të marrin masa proaktive:

  • Zbatoni MPJ rezistente ndaj phishing kudo që të jetë e mundur. Nëse nuk është e mundur, përdorni përputhjen e numrave si një opsion dytësor vërtetimi.
  • Kontrolloni rregullisht dhe rregulloni dobësitë, veçanërisht në Active Directory dhe sisteme të tjera kritike.
  • Trajnoni punonjësit që të njohin shenjat e lodhjes së MPJ-së dhe inkurajoni ata të raportojnë përpjekje të dyshimta për hyrje.
  • Monitoroni trafikun e rrjetit për aktivitete të pazakonta, veçanërisht lidhjet dalëse me infrastrukturën e njohur C2.
  • Bashkëpunoni me agjencitë qeveritare dhe kolegët e industrisë për të qëndruar të informuar për kërcënimet më të fundit dhe praktikat më të mira për mbrojtjen.

Rruga Përpara

Ndërsa sulmet kibernetike bëhen më të sofistikuara dhe të ndërthurura me objektivat gjeopolitike globale, bizneset duhet të jenë vigjilente. Fushata njëvjeçare e aktorëve kibernetikë iranianë shërben si një kujtesë e fortë se edhe sistemet më të fuqishme të sigurisë mund të komprometohen pa mbrojtjen e duhur.

Qëndrimi përpara këtyre kërcënimeve kërkon përshtatje të vazhdueshme, bashkëpunim dhe një përkushtim ndaj praktikave më të mira të sigurisë kibernetike. Ndërsa asnjë sistem nuk është i papërshkueshëm, organizatat e informuara dhe të përgatitura kanë një shans shumë më të mirë për t'i bërë ballë valës në rritje të sulmeve kibernetike.

Po ngarkohet...