CISA memperingatkan pemerintah suku setempat tentang serangan siber yang disponsori negara Rusia
Security

CISA memperingatkan pemerintah suku setempat tentang serangan siber yang disponsori negara Rusia

Cybersecurity and Infrastructure Security Agency (CISA) merilis peringatan pada hari Selasa yang merinci berbagai taktik yang digunakan oleh kelompok yang disponsori negara Rusia untuk menyerang pemerintah lokal dan suku di seluruh AS antara September 2020 dan Desember 2020.

Ketika ditekan tentang mengapa panduan itu dirilis sekarang dan pemerintah daerah mana yang diserang pada tahun 2020, CISA mengatakan itu adalah bagian dari “misi keamanan siber berkelanjutan” mereka dengan “mitra antarlembaga untuk memperingatkan organisasi tentang potensi ancaman dunia maya atau negara bagian.”

ZDNet Merekomendasikan

Kunci keamanan terbaik

Kunci keamanan terbaik

Sementara kata sandi yang kuat membantu Anda mengamankan akun online Anda yang berharga, otentikasi dua faktor berbasis perangkat keras membawa keamanan itu ke tingkat berikutnya.

Baca selengkapnya

‚ÄúSeperti yang dijelaskan dalam nasihat tersebut, aktor yang disponsori negara Rusia telah menargetkan berbagai organisasi infrastruktur penting AS dan internasional selama bertahun-tahun. Panduan ini dirilis untuk membagikan taktik, teknik, dan prosedur yang diketahui secara luas, dan mendorong pembela jaringan untuk mengambil rekomendasi tindakan,” kata juru bicara CISA.

Peringatan itu mengatakan aktor ancaman persisten lanjutan (APT) yang disponsori negara Rusia umumnya menargetkan AS dan organisasi infrastruktur kritis internasional, tetapi juga mengatakan “aktivitas dunia maya tingkat tinggi” berkisar pada serangan terhadap negara bagian, lokal, suku, dan teritorial. SLTT) pemerintah dan jaringan penerbangan pada musim gugur 2020.

CISA mengatakan kelompok itu “menargetkan lusinan pemerintah SLTT dan jaringan penerbangan” dan berhasil menyusup ke jaringan sebelum mengekstrak data dari sejumlah korban yang tidak diketahui.

Badan keamanan siber AS juga mengatakan kelompok APT melakukan kampanye “intrusi multi-tahap” di beberapa perusahaan di sektor energi, menyebarkan malware yang berfokus pada ICS dan mengumpulkan data terkait perusahaan dan ICS dari 2011 hingga 2018.

screen-shot-2022-01-11-at-2-38-23-pm.png

CISA

Pemberitahuan tersebut mencakup berbagai saran untuk organisasi ketika mereka mencoba untuk melindungi diri mereka sendiri dan sistem mereka. CISA, FBI, dan NSA juga merilis daftar lengkap kerentanan yang biasanya digunakan oleh kelompok yang disponsori negara Rusia untuk mendapatkan akses awal ke jaringan target.

AS masih dalam proses pemulihan dari skandal SolarWinds, yang melihat kelompok pemerintah Rusia mendapatkan akses luas ke 100 kontraktor pemerintah dan beberapa lembaga termasuk Departemen Luar Negeri, Departemen Keamanan Dalam Negeri, Institut Kesehatan Nasional, Pentagon, Departemen Keuangan , Departemen Perdagangan, Departemen Energi dan Administrasi Keamanan Nuklir Nasional.

Rep Carolyn Maloney, ketua Komite Pengawasan dan Reformasi DPR, mengadakan dengar pendapat pada hari Selasa tentang upaya untuk memperkuat Undang-Undang Manajemen Keamanan Informasi Federal (FISMA), yang akan memaksa badan-badan federal untuk meningkatkan standar keamanan siber mereka.

Maloney mencatat bahwa FISMA belum diperbarui sejak 2014 dan bahwa agen federal melaporkan 30.819 insiden keamanan siber pada tahun 2020 saja.

Rilis CISA juga datang saat AS dan Rusia berdebat tentang berbagai masalah di Ukraina dan Kazakhstan. Peringatan itu mengutip serangan yang dilaporkan sebelumnya oleh kelompok-kelompok Rusia terhadap infrastruktur penting di Ukraina. Sebuah laporan Keamanan Dalam Negeri AS dari 2016 mengatakan 225.000 pelanggan dibiarkan tanpa listrik dua hari sebelum Natal karena serangan Rusia terhadap tiga perusahaan distribusi tenaga listrik regional.

CISA menjelaskan pada hari Selasa bahwa kelompok Rusia yang terlibat dalam serangan itu menggunakan malware BlackEnergy untuk mencuri kredensial pengguna, dan kemudian mereka menggunakan komponen malware KillDisk untuk membuat komputer yang terinfeksi tidak dapat dioperasikan.

“Pada 2016, para pelaku ini melakukan kampanye penyusupan dunia maya terhadap perusahaan transmisi listrik Ukraina dan menyebarkan malware CrashOverride yang dirancang khusus untuk menyerang jaringan listrik,” kata peringatan CISA.

Chris Krebs, mantan direktur CISA, men-tweet tentang peringatan tersebut, dengan mengatakan, “Negara Bagian dan NSC berada di Jenewa saat ini mencoba untuk menjauhkan Rusia dari Ukraina, tetapi jika itu tidak berhasil, Anda mungkin ingin bersiap menghadapi kejahatan…”


Posted By : togel hari ini hongkong