美国在中东紧张局势中发布网络威胁警告

快速阅读: 据《ITProPortal》称，美国国土安全部警告，伊朗可能加大网络攻击，针对薄弱系统。黑客组织或发动DDoS攻击，企业需提高警惕。

美国国土安全部（DHS）警告称，在美国介入以色列与伊朗冲突后，网络风险正在增加。它表示，黑客活动人士和与伊朗政府有关联的行为者一直在针对安全性较差的美国网络和联网设备进行破坏性网络攻击。它在一份安全简报中警告称：“持续的伊朗冲突正在导致美国面临更加严峻的威胁环境。”“由亲伊朗的黑客活动人士发起的针对美国网络的低级别网络攻击很可能会发生，而与伊朗政府有关联的网络行为者可能会对美国网络发动攻击。”包括“国内猫咪”在内的伊朗关联团体已经一段时间以来一直在进行监视行动，通常针对伊朗公民，但也有潜力被用于海外更广泛的滥用。“他们部署安卓恶意软件以提取敏感数据、追踪位置、录制通话并访问消息。这些攻击途径表明了伊朗全面开展网络战的能力，旨在进行间谍活动和破坏。”Approov公司首席执行官泰德·米拉科说。“安全团队需要更加敏锐地意识到这些具体威胁，以便有效防御可能发生的伊朗支持的网络攻击浪潮。”

获取ITPro每日新闻简报 今日注册即可免费获取《未来焦点2025》报告副本——700多位高级管理人员提供的关于人工智能、网络安全和其他IT挑战的领先指导。请允许我通过其他Future品牌向您发送新闻和优惠信息。代表我们的可信合作伙伴或赞助商接收我们的电子邮件。

NetRise公司首席执行官汤姆·佩斯建议，伊朗很可能将目标对准容易得手的目标——它能够轻松利用的漏洞，或者针对过时的SoHo（小型办公室/家庭办公室）路由器和基础设施，以创建低到中等规模的僵尸网络。“CISO们正在迅速采取措施，为潜在的伊朗网络报复做准备，通过加强访问控制、验证备份以及监控与APT33和APT34等组织相关的战术、技术和程序（TTPs）来应对，这些组织与伊朗有关联，”佩斯评论道。“与ISAC和联邦合作伙伴协调是至关重要的，以保持对威胁情报和新兴攻击模式的了解。”

食品与农业信息共享与分析中心（Food and Ag-ISAC）和信息技术信息共享与分析中心（IT-ISAC）也已警告企业，应做好准备，应对网络攻击增加的可能性。

DDoS攻击率显著上升

与此同时，安全公司Radware表示，上周它观察到针对美国行业（包括金融、政府和军事及国防生产）的DDoS攻击数量激增800%，特别是涉及防空和航空航天系统的公司。DDoS攻击率显著上升

这似乎反映了攻击重点的转变，针对以色列的攻击减少了900%。“历史上，由黑客活动人士主导的DDoS活动一直是更集中和复杂操作的可靠早期指标，”该公司威胁情报总监帕斯卡尔·吉尼恩斯表示。“由于DDoS攻击目标的灵活性，攻击重点可以迅速发生变化——使这种类型的活动成为更持久和破坏性行动的潜在前兆。”

“历史上，由黑客活动人士主导的DDoS活动一直是更集中和复杂操作的可靠早期指标，”该公司威胁情报总监帕斯卡尔·吉尼恩斯表示。

前CISA主任珍·伊斯特利在周日表示，关键基础设施组织应“加强防护”，指出伊朗有针对民用基础设施（包括供水系统、金融机构、能源管道和政府网络）进行报复性网络行动的历史记录。她表示，他们应留意身份凭证窃取和钓鱼攻击、伪装成勒索软件的清除工具、黑客活动分子的掩护行动和虚假旗帜行动，以及对工业控制系统（ICS）和运营技术系统（OT）的攻击。

更多来自ITPro的内容

“国家不会为了好玩而进行网络攻击”：NCSC专家敦促企业将地缘政治作为防御策略

伊朗网络威胁：剖析攻击手段

国家支持的网络犯罪已正式失控

(以上内容均由Ai生成)