信用工会和其他人应该期待来自伊朗的网络攻击吗?

现在注册

一些保安专家警告说,伊朗黑客可能会在美国目标之后,包括金融服务公司,审查美国政府暗杀伊朗军队Qassem Soleimani。

Solemail Ghaani,Soleimani作为伊朗军队的负责人表示,周一表示,“全能的全球性答应得到他的报复”为1月3日杀害了Soleimani,报告的有关新闻报告,并将采取行动“肯定” 。

金融服务信息共享和分析中心从数千名美国银行,信贷工会和其他团体中收集Cyber​​Attack报告,表示,它是“代表我们的成员密切监测最近的地缘政治发展。我们建议我们的成员继续保持警惕,因为我们继续积极监督这种情况。“

Aite Group高级分析师Joe Krull表示,他认为美国金融机构的危险。

“从象征的角度来看,更好的复仇,而是在美国金钱之后?”他说。

伊朗黑客擅长网络攻击,并通过定位金融机构,“他们可以索取胜利,但它并不一定需要一个军事反应,所以他们可以做到并逃脱它,而不是炸毁美国大使馆,”他说。 “如果我是银行或金融服务公司的首席信息安全官,我将更新我的事件回复的跑步书。”

哀悼者在周一,伊朗德黑兰葬礼期间携带伊朗一般Qassem Soleimani的图像。
哀悼者在周一,伊朗德黑兰葬礼期间携带伊朗一般Qassem Soleimani的图像。

违反清晰度的Al Pascual,联合创始人和首席运营官,表示财务服务高管是有权关注的权利。

“伊朗已经答应在美国提供”硬复仇“,但没有与美国直接对抗的胃口,因此在特朗普总统在办公室的情况下,对我们的资产的身体罢工将在桌面上脱离桌面,”近期的奇迹说在标枪战略中抬起网络安全研究& Research.

他说,袭击美国利益,包括中东盟国,包括中东盟国的网络和网络攻击是真正的可能性。

“在我们所有的基础设施中,对我们的金融系统的攻击将认为,尽可能不可能绘制传统反应的可能性,同时仍然向行政致电的信息发送了经济成功的证明点, “很高兴说。

信贷工会的网络攻击可能尤为令人震惊,其中一些 - 在资产频谱的较小结束时耻骨 - 没有与更大的机构相同的防御。虽然他们可能不会从财务角度阐明目标,但分析师常常建议较小的商店,这些商店并不受到保护,即使资金较少的资金较少,也可能更容易获得网络罪犯的目标。

然而,商业银行本身的邀请目标不如其他金融人员,因为他们在过去十年的袭击之后加强了他们的安全。

“相反,我会想象美国的组织,这些组织对于促进金融交易,如消费者或商业支付和交易活动,将在伊朗的击中名单的顶端,”他说。

Ilia Kolochenko,Web安全公司ImmuniWeb的创始人兼首席执行官不会指望对美国银行的直接威胁,但出于不同的原因:他说,伊朗黑客已经闯入了他们认为目标的所有美国公司。

“我认为在不久的将来,我们不会观察由军事行动所引发的主要网络攻击,”Kolochenko表示,他是几家金融机构的前渗透测试仪和信息技术安全专家。

“美国的敌人已经默默地违反了他们所能,窃取有价值的信息,包括情报数据,知识产权和商业秘密,”他说。“大多数复杂......威胁已经发生了。令人遗憾的是,他们的复杂性往往使他们无法察觉和不可取的。今天,攻击者不太可能通过造成高度破坏性的行动,暴露在受损和后门系统中的隐形存在。“

Chelly King,Truist Monitional的主席和首席执行官周二似乎暗示了中东地区,讨论了影响银行的更广泛的条件,尽管他没有称伊朗或单一的网络安全问题。

就在两周前,世界在他被描述为“稳定动乱”的时期。现在,“很难预测事情将会发生,”由BB的合并组成的公司负责人&T和Sundrust Banks表示,在达勒姆,N.C的商业聚集在一起。“你只能希望并祈祷事情不会升级。”

伊朗黑客有历史悠久的美国银行

2011年和 2012IZZ Ad-Din Al-Qassam Cyber​​ Fighters推出了对美国银行的数十次分布式拒绝攻击。 (在DDOS攻击中,黑客泛滥的Web服务器具有假或恶意流量,试图减慢或完全关闭该服务器。)

黑客表示,他们被称为“穆斯林的纯真”的反伊斯兰电影愤怒,这已经发布到Youtube。但是,法医证据表明,他们的动机是2010年对美国恶意软件攻击对抗伊朗核设施的报复。

银行通过投资内容交付网络来回应杂草可疑的网络流量和阻止糟糕的演员。

今年1月,美国政府警告说,伊朗黑客正在渗透银行,政府机构和能源公司,并获得对未来袭击的基础设施的智能。

政府“意识到伊朗政权行动者和代理人指导了美国工业和政府机构的恶意网络活动最近的崛起,”国土安全部的网络安全部主任Christopher Krebs表示,克里斯克里斯斯·克雷布斯表示。

那时,黑客正在部署“刮水器”攻击。刮水器是一类恶意软件,其目的是擦拭它感染的计算机的硬盘。它经常通过矛网络钓鱼,密码喷涂和凭证填充等常见策略进入一家公司。 Krebs通过使用多因素身份验证并采取其他安全预防措施,建议使用基本防御。

他们这次将使用什么策略?

如果他们攻击,Krull预计伊朗黑客将选择赎金软件,而不是重复近十年前的DDOS攻击。

“勒索沃特是现在的攻击杜娟,”他说。 “伊朗的Forte现在是恶意软件,可以造成伤害。”

Krull参与了2012年沙特阿美岛屿墨西哥沙特阿美岛屿阵战的修复过程。

“他们实际上不得不服用成千上万的电脑并将它们埋在沙子里,因为它们被呈现无用,”他说。

2014年,伊朗黑客在由Sheldon Adelson领导的赌场和度假村公司的Las Vegas Sands的计算机上推出了一个恶意软件攻击。该攻击削弱了本公司的拉斯维加斯基础服务器的四分之三,其估计为4000万美元的设备成本和数据恢复。

Krull可以设想这种情况发生在中型银行。

“这将是一个很棒的复仇攻击,因此突然一些区域银行无法恢复任何桌面,”他说。

他们可能会窃取客户记录等数据并保持其人质。

“我不确定他们会在JPMorgan追逐或美国银行之后去,但我可以看到他们在一个区域银行之后,可能没有专业的保护程度,”克尔说。

明显的安全措施 - 监控网络访问,确保反恶意软件是最新的 - 可能无法反对这种复杂的对手。

“如果这是一个国家 - 国家攻击,那么这些东西都没有真正帮助你,”Krull说。 “我会做的就是我会看看回应和恢复的能力。”

银行或信用合作社可能希望进行锻炼,为潜在的国家攻击做好准备,以确保其所有程序都是最新的。警惕员工对观看可疑电子邮件的警惕额外警惕也是一个好主意。网络钓鱼是恶意软件的常见入学点。

如果不需要,Krull进一步建议银行以卸载密钥文件或资源。例如,如果已经收集了可能无法推出几个月的营销活动,那么可以在离线存储中可以放置的营销活动“直到这个奇怪的时期通过,”他说。

Krull还建议分析安全漏洞的第三方关系。支付服务提供商可以特别适用。

本文最初出现在美国银行家。
用于本文的重印和许可请求, 点击这里 .
网络安全 网络攻击 数据安全 恶意软件 黑客攻击 网络安全
更多来自美国银行家