FBI, NSA dan CISA Peringatkan Peretas Rusia Menargetkan Infrastruktur Kritis

  • Whatsapp
Critical Infrastructure
FBI NSA dan CISA Peringatkan Peretas Rusia Menargetkan Infrastruktur Kritis

News.nextcloud.asia –

Infrastruktur Kritis

Di tengah ketegangan baru antara AS dan Rusia berakhir Ukraina dan Kazakstan, Badan-badan keamanan siber dan intelijen Amerika pada hari Selasa merilis sebuah nasihat bersama tentang cara mendeteksi, menanggapi, dan mengurangi serangan siber yang diatur oleh aktor-aktor yang disponsori negara Rusia.

Untuk itu, Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), dan National Security Agency (NSA) telah mengungkapkan taktik, teknik, dan prosedur (TTPs) yang diadopsi oleh musuh, termasuk spear- phishing, kekerasan, dan mengeksploitasi kerentanan yang diketahui untuk mendapatkan akses awal ke jaringan target.

Pencadangan GitHub Otomatis

Daftar kelemahan yang dieksploitasi oleh kelompok peretas Rusia untuk mendapatkan pijakan awal, yang menurut badan-badan itu “umum tetapi efektif”, ada di bawah ini —

“Aktor APT yang disponsori negara Rusia juga telah mendemonstrasikan kemampuan perdagangan dan siber yang canggih dengan mengkompromikan infrastruktur pihak ketiga, mengkompromikan perangkat lunak pihak ketiga, atau mengembangkan dan menyebarkan malware khusus,” agensi tersebut dikatakan.

“Para aktor juga telah menunjukkan kemampuan untuk mempertahankan akses jangka panjang yang persisten, tidak terdeteksi, di lingkungan yang disusupi — termasuk lingkungan cloud — dengan menggunakan kredensial yang sah.”

Grup APT Rusia telah diamati secara historis mengarahkan pandangan mereka pada teknologi operasional (OT) dan sistem kontrol industri (ICS) dengan tujuan menyebarkan malware destruktif, yang utama di antaranya adalah kampanye intrusi terhadap Ukraina dan sektor energi AS serta serangan yang mengeksploitasi pembaruan SolarWinds Orion di-trojan untuk menembus jaringan lembaga pemerintah AS.

Mencegah Pelanggaran Data

Untuk meningkatkan ketahanan dunia maya terhadap ancaman ini, agensi merekomendasikan untuk mengamanatkan otentikasi multi-faktor untuk semua pengguna, mencari tanda-tanda aktivitas abnormal yang menyiratkan gerakan lateral, menegakkan segmentasi jaringan, dan menjaga sistem operasi, aplikasi, dan firmware tetap mutakhir.

“Pertimbangkan untuk menggunakan sistem manajemen tambalan terpusat,” bunyi nasihat itu. “Untuk jaringan PL, gunakan strategi penilaian berbasis risiko untuk menentukan aset dan zona jaringan PL yang harus berpartisipasi dalam program manajemen tambalan.”

Praktik mitigasi lainnya termasuk —

  • Terapkan pengumpulan dan retensi log yang kuat
  • Wajibkan akun untuk memiliki kata sandi yang kuat
  • Aktifkan filter spam yang kuat untuk mencegah email phishing menjangkau pengguna akhir
  • Terapkan program manajemen konfigurasi yang ketat
  • Nonaktifkan semua port dan protokol yang tidak perlu
  • Pastikan perangkat keras OT dalam mode hanya-baca

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.