Tin tặc Iran có khả năng đang lên kế hoạch cho các cuộc tấn công lừa đảo và kỹ thuật xã hội - nhưng những lời chê bai trang web là vô nghĩa

Những người biểu tình hô khẩu hiệu chống lại Hoa Kỳ và Israel khi họ cầm áp phích có hình ảnh của chỉ huy hàng đầu của Iran Qasem Soleimani, người đã thiệt mạng trong một cuộc không kích của Mỹ ở Iraq và Tổng thống Iran Hassan Rouhani trong cuộc biểu tình ở thị trấn Magam Kashmiri vào ngày 3 tháng 1 , 2020.Tauseef Mustafa | AFP | Theo các chuyên gia bảo mật trong chính phủ và khu vực tư nhân, các tin tặc của Iran có khả năng đang lên kế hoạch cho các nỗ lực lừa đảo và kỹ thuật xã hội để trả đũa cho việc quân đội Mỹ giết người đứng đầu quân đội Iran Qasem Soleimani. Tuy nhiên, sự bùng nổ của các cuộc tấn công trang web và mạng xã hội vào cuối tuần qua dường như không quan trọng và có thể hoàn toàn không bắt nguồn từ Iran. ủng hộ Soleimani. Các trang web bị tấn công hiển thị hình ảnh một Trump đấm nắm đấm giữa những lời hùng biện chống Mỹ khác. Các nạn nhân bao gồm Chương trình Thư viện Lưu ký Liên bang Hoa Kỳ và Ngân hàng Thương mại Sierra Leone. Thông qua một tuyên bố, Bộ An ninh Nội địa bày tỏ nghi ngờ rằng các cuộc tấn công này đã được nhà nước phản hồi. Ngược lại, ông nói, Kho bạc và các cơ quan chính phủ khác lo ngại hơn về nguy cơ gia tăng các cuộc tấn công kỹ thuật xã hội từ khắp thế giới Shiite, ngoài Iran và khả năng những kẻ thù địch khác Các quốc gia - như Nga hay Trung Quốc - có thể lợi dụng sự hỗn loạn để tiến hành các cuộc tấn công của riêng họ. cơ quan quyền lực PSE & G ở New Jersey và ConEd ở New York; và Bộ Tài chính Hoa Kỳ - nói với CNBC rằng họ đang cảnh báo các nhân viên đặc biệt cảnh giác với các email, cuộc gọi điện thoại, tin nhắn văn bản hoặc các liên hệ kỹ thuật số bất ngờ hoặc đáng ngờ khác có thể đóng vai trò là điểm vào cho các cuộc tấn công, điển hình hơn là chiến lược của Iran. Các chuyên gia đặc biệt quan tâm đến việc tuôn ra cảm xúc to lớn từ khắp thế giới Hồi giáo Shiite, điều này có thể thúc đẩy nhiều nhóm hacker hành động. Những người này có thể bao gồm các nhóm được bảo trợ bởi Hezbollah ở Lebanon và các lực lượng ủng hộ chính phủ ở Syria, cũng như những người đồng cảm khác với hoàn cảnh của Iran. Nga cũng đã hỗ trợ Iran trong các nỗ lực tấn công và sử dụng đất nước này như một vỏ bọc để tiến hành các hoạt động gián điệp của riêng mình. Quan chức Bộ Tài chính Mỹ cho biết, sẽ đại diện cho sự thất bại lâu dài hơn là chỉ một vài vụ gỡ bỏ trang web nhỏ. Kỹ thuật xã hội thường liên quan đến việc thu thập thông tin về một mục tiêu - chẳng hạn như những gì anh ta làm để kiếm sống hoặc nhân viên của cô ấy là ai - và sử dụng thông tin đó chống lại cá nhân. Thông thường, email này có dạng một email lừa đảo, sử dụng các chi tiết cá nhân để thuyết phục người nhận nhấp vào một liên kết độc hại, do đó cấp cho người gửi quyền truy cập vào các tệp của nạn nhân hoặc thông tin khác. IDEO2: 4202: 42 Các doanh nghiệp của Hoa Kỳ có thể gặp rủi ro Một cuộc tấn công an ninh mạng của Iran DHS cảnh báo trong một cố vấn chống khủng bố ngày 4 tháng Giêng. "Iran duy trì một chương trình không gian mạng mạnh mẽ và có thể thực hiện các cuộc tấn công mạng chống lại Hoa Kỳ. Ở mức tối thiểu, Iran có khả năng thực hiện các cuộc tấn công có tác động gián đoạn tạm thời nhằm vào cơ sở hạ tầng quan trọng của Hoa Kỳ. Hãy chuẩn bị cho sự gián đoạn mạng, email đáng ngờ, và sự chậm trễ của mạng. "Quy mô nhỏ của Iran và thực tế là nước này tương đối biệt lập với thị trường xuất nhập khẩu đã là một lợi thế cho khả năng không gian mạng của nước này. Kỹ năng kỹ thuật thực tế, để xây dựng các thiết bị, ứng dụng và công nghệ nguyên bản thay cho nhập khẩu công nghệ này, đã được thèm muốn trong nhiều thập kỷ ở Iran. Iran cũng có lợi thế là hoạt động tương đối dễ dàng và tự chủ trong việc phát động các cuộc tấn công mạng, bao gồm cả các cuộc tấn công phá hoại, mà không cần nhiều Darren Van Booven, cố vấn chính của công ty an ninh mạng Trustwave, cho biết: “Trước đây, cho dù là nhà thầu hay những người được thuê khác, những kẻ thực hiện các cuộc tấn công kiểu này theo chỉ đạo của chính phủ ít có khả năng bị Van Booven nói, "Chúng tôi thực sự không thể truy tố Iran để truy tố. Điều đó cho phép họ hoạt động với nhiều tự do hơn và thử các kiểu tấn công khác nhau", Van Booven nói, "Họ không sợ hãi đến mức phải che giấu bản thân. Tôi đã thấy, chúng tôi chưa thấy bất cứ điều gì. Sự trả đũa thực tế, hiện nó đang được họ suy nghĩ thấu đáo. "Theo dõi @CNBCtech trên Twitter về ngành công nghệ mới nhất n ews.VIDEO2: 3102: 31 Kẻ lừa đảo nói rằng những người rèn thể chất này đang quay trở lạiInvest in You: Ready. Bộ. Lớn lên.