Koalicija ISAC grupa upozorava na rast rizika od sajber i fizičkih napada povezanih sa Iranom
Koalicija grupa za razmenu informacija o pretnjama upozorila je da su, usled geopolitičke eskalacije, porasli rizici od odmazdnih sajber i fizičkih napada na kritičnu infrastrukturu u SAD. U zajedničkom upozorenju navodi se da bi akteri povezani sa Iranom, uz podršku hacktivista i kriminalnih grupa, mogli koristiti DDoS napade, spear-phishing, ukradene kredencijale i druge tehnike protiv kritičnih sektora. Upozorenje su predvodili Food and Agriculture ISAC i IT-ISAC, uz učešće još više sektorskih grupa. Organizacijama se savetuje pojačan oprez, praćenje anomalija, rezervne kopije, multifaktorska autentifikacija i priprema za incident response. Tekst se nadovezuje na već potvrđene aktivnosti proiranskih grupa i druge incidente iz marta, uključujući DDoS kampanje i sumnjive destruktivne napade na američke kompanije.
Ovo nije vest o jednoj ranjivosti ili jednom malveru, već o promeni operativnog konteksta. Kada geopolitička kriza podigne verovatnoću sajber i fizičkih udara, odbrana više nije samo tehničko pitanje zakrpa i alata, već spremnosti organizacije da prepozna motive, vreme pojačanog rizika i moguće kombinovane scenarije napada.
- Pojačati nadzor nad internet-facing sistemima i kritičnim servisima zbog mogućih DDoS i phishing kampanja
- Proveriti da li su multifaktorska autentifikacija, rezervne kopije i procedure za odgovor na incidente stvarno operativne, a ne samo formalno postavljene
- Obratiti pažnju na pokušaje pristupa ukradenim kredencijalima i neuobičajene prijave ka kritičnim sistemima
- Uskladiti bezbednosne, operativne i fizičke timove oko scenarija povećanog geopolitičkog rizika
- Pratiti upozorenja sektorskih ISAC grupa i CISA obaveštenja radi bržeg prilagođavanja zaštitnih mera