Iranom povezani akteri gađaju gradske uprave na Bliskom istoku password-spraying napadima
Prema izveštaju koji prenosi Cybersecurity Dive, akteri povezani sa Iranom tokom marta su izveli više password-spraying kampanja protiv organizacija u Izraelu i Ujedinjenim Arapskim Emiratima, sa posebnim fokusom na gradske uprave. Istraživači navode da su napadači pokušavali da ometaju Microsoft 365 okruženja i time oslabe odgovor gradova na posledice iranskih raketnih udara. Osim opština, meta su bili i energetski, transportni i tehnološki sektor, a manji broj ciljeva zabeležen je i u SAD, Velikoj Britaniji, Evropi i Saudijskoj Arabiji.
Posebna težina ovog slučaja je u tome što se sajber aktivnosti ovde ne pojavljuju odvojeno od fizičkog sukoba, nego kao njegov produžetak. Kada se gađaju gradski i operativni sistemi u trenutku raketnih napada, cilj više nije samo pristup mreži, već slabljenje sposobnosti lokalnih službi da reaguju, koordiniraju i procene štetu.
- Uvesti jake lozinke i obavezni MFA za sve Microsoft 365 naloge
- Pratiti sign-in logove za veliki broj neuspešnih prijava nad više naloga sa iste IP adrese
- Ograničiti prijave po geolokaciji i blokirati Tor izlazne IP adrese gde je to izvodljivo
- Uključiti audit logove i proveriti da li postoje tragovi uspešnog pristupa posle brute-force pokušaja
- Posebno zaštititi naloge i servise koji učestvuju u kriznom odgovoru i gradskoj koordinaciji