俄罗斯网络间谍活动亮点需要提高电子邮件安全性
典当风暴 - 也已知的assednit,花哨的熊,apt28,sofacy安排 - 在影响政治的努力方面正在变得更加激进,并在大多数袭击的核心中找到了电子邮件,安全研究人员发现。
根据赛门铁克的最新威胁报告,电子邮件续集了攻击手段作为攻击手段的攻击手段。根据赛门铁克最新的威胁报告,它不依赖于将受害者引导受害者引诱受害者,点击链接或披露凭据。
特别是,根据趋势科技的安全研究人员的一份报告,凭证在武装部队,国防工业,新闻媒体,政治家和政治家和持有人的典当风暴是许多网络攻击的关键部分。
他们发现该组正在创建具有高度复杂的网络钓鱼电子邮件,几乎完全复制合法URL,并使用称为“tabnabbing”的技术,该技术将使用网络钓鱼站点交换非活动打开选项卡。
该报告称,典当风暴与民主国家委员会和希拉里克林顿的竞选活动纳入了“海军委员会和希拉里克林顿的竞选活动”。该报告称,最近被发现更新的是针对法国总统候选人的伊曼纽尔MACRON。
典当风暴也被认为已经瞄准了德国政党基督教民主联盟(CDU),土耳其议会,黑山议会和世界兴奋剂机构(WADA)。
这些活动提出了对政党网络安全的担忧,2016年在包括英国欧洲的几次选举,6月份。
电子邮件安全公司Agari的首席执行官Ravi Khatod认为,除非所有政党和唯一的社会工程电子邮件攻击威胁都是认真对待的,除非另有一个高调的政治数据违规行为,否则只有时间。
“Macron的竞选团队表示,它已经说明了措施,以阻止恶意域的电子邮件是鼓励的,”他说。“我们恳求所有政党确保他们同样地使电子邮件安全成为优先事项,特别是那些具有高赌注选举的人。”
Khatod表示,没有借口不借口才能实现ThedMarc(基于域的消息身份验证,报告和一致性)电子邮件身份验证策略,以帮助识别和阻止恶意电子邮件模拟可信域的恶意电子邮件。
作为国家网络安全中心(NCSC)领导的主动网络防御计划的一部分,公共部门机构的实施是强制性的。
但是,哈特托还需要采取其他先进的预防措施,重点是验证发件人的身份。“传统的电子邮件安全过滤器无法再依赖,因为他们没有防止有针对性的攻击,”他说。
电子邮件安全公司Mimecast的安全产品管理总监Steven Malone表示,Word-Perfect网络钓鱼攻击现在越来越普遍,冒充域名和唯一具有个性化精度的签名。
“关于政治运动的攻击的消息[典当风暴]及时提醒所有组织需要审查其电子邮件安全实践,”他说。“监测面孔域的监测和警告的外部电子邮件是有效的对策。”
Temance Comper Varonis的技术福音师Brian Vecci表示,泄露的电子邮件可能对竞选活动产生扰乱,并使候选人或派对令人难以置疑,但风险不会通过电子邮件停止。
他说,公共办公室和政党的候选人,就像企业一样,在脆弱的地方创造和存储大量数据。
根据2017年Varonis数据风险报告,平均组织有20%的文件夹向每个员工开放,47%的文件至少有1,000个或更多文件,其中每个用户可以访问敏感的个人或财务数据。
“一个受损的帐户或系统可以损害大量的数据,并且可能是选举”,“Vecci说。
如果对法国总统候选人的高度目标网络钓鱼攻击伊曼纽尔MACRON的活动取得了成功的窃款,袭击者将成为虚拟的“内部人士”,获得可能影响选举的文件和电子邮件。
“谢天谢地,这项活动准备了足以识别至少一些网络钓鱼尝试,但它只需要一个尝试黑客窃取您的凭据。
“让我们希望他们还使用额外的防御层,例如限制内部访问控制,从而减少任何一个人或系统可以访问的敏感数据量,以及可以发现和停止对文件的异常访问的复杂用户行为分析敏感数据之前的电子邮件被灭绝。“
关于典当风暴的趋势科技报告建议组织通过考虑以下内容来改善其电子邮件的安全性并防止凭证盗窃:
尽管两个因素身份验证提高了安全性,但它不会使社交工程不可能,因为攻击者可以通过攻击者击中所有临时令牌。即使使用双因素身份验证时,攻击者只能为第二个身份验证令牌进行一次或两次。获得半永久访问邮箱。他们可以设置转发地址或令牌,允许第三方应用程序完全访问系统.Mancoratory登录到公司VPN网络确实为攻击者提升了栏。但是,也可以进行VPN凭据,并且目标攻击者可以在VPN访问凭据之后专门进行。使用物理安全密钥的学真验证,除非攻击者具有对目标设备的物理访问,否则几乎不可能进行凭证网络钓鱼。当目标使用物理安全密钥时,攻击者必须找到一个漏洞利用以获得未经授权的访问,或者必须获得对安全密钥和目标笔记本电脑的物理访问。要添加到基于所知道的身份验证方法和您拥有的内容,可以添加身份验证,基于您是:指纹或其他生物识别数据。一些笔记本电脑和电话供应商已经使用生物识别,并且在Datentres中也是一个多年来的常见认证方法。