🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

DOJ-Beamter warnt Unternehmen, die „dumm“ seien, die Cybersicherheit inmitten der Spannungen in Russland nicht zu verbessern

15

Ein hochrangiger Beamter des Justizministeriums warnte am Donnerstag die USA und andere globale Organisationen und forderte sie auf , ihre Cybersicherheitswachen angesichts einer wahrscheinlichen russischen Invasion in der Ukraine sofort zu stützen.

Lisa Monaco, die stellvertretende Generalstaatsanwältin, erklärte auf der Münchner Cybersicherheitskonferenz:

„Angesichts der sehr hohen Spannungen, die wir erleben, wären Unternehmen jeder Größe und Größe töricht, wenn sie sich jetzt, während wir hier sprechen, nicht vorbereiten würden – um ihre Verteidigung zu verstärken, Dinge wie Patches zu tun, ihre Warnsysteme zu verstärken, um zu sein Überwachung ihrer Cybersicherheit in Echtzeit",

„Sie müssen, wie wir sagen, ‚Schilde hoch‘ sein und wirklich auf der höchsten Alarmstufe sein, die sie sein können, und alle notwendigen Vorkehrungen treffen.“

Laut Monaco ist die Bedrohung überhaupt nicht hypothetisch. Sie zitierte weiter den NotPetya-Cyberangriff von 2017 , der sich in der Ukraine bewegte, sich aber später auf die ganze Welt ausbreitete und Schäden in Milliardenhöhe verursachte.

Monaco erklärte:

„Ich denke, Cyberkriminelle müssen wissen – und Cyber-Böswillige müssen wissen – dass Angriffe auf kritische Infrastrukturen inakzeptabel sind und auf Gegenmaßnahmen stoßen werden.“

Anfang dieser Woche warnten mehrere Behörden der Vereinigten Staaten vor einem Cyberangriff, der gleichzeitig mit der möglichen Invasion der Ukraine durch Russland stattfindet.

Die leitenden Cybersicherheitsbeamten des FBI und des Heimatschutzministeriums warnten am Montag angesichts der angespannten Lage in der Ukraine vor möglichen Cyberangriffen auf die Cyberinfrastruktur der USA.

Das DHS warnte am vergangenen Freitag ausdrücklich vor dem russischen Cyberangriff und verschleierte einen Kommentar zu den anhaltenden geopolitischen Bedingungen.

„Die russische Regierung hat in den letzten zehn Jahren Cyber ​​als Schlüsselkomponente ihrer Streitkräfteprojektion eingesetzt, darunter zuvor in der Ukraine im Zeitraum 2015″, warnte die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) in einem Online-Beitrag. „Die russische Regierung versteht, dass die Deaktivierung oder Zerstörung kritischer Infrastruktur – einschließlich Strom und Kommunikation – den Druck auf die Regierung, das Militär und die Bevölkerung eines Landes erhöhen und deren Erreichen russischer Ziele beschleunigen kann.“

Nach Angaben der Beamten glaubte die Ukraine bereits, im vergangenen Monat Opfer eines russischen Cyberangriffs geworden zu sein. Russische Hacker sollen hinter Angriffen auf die offiziellen staatlichen Websites und Regierungsplattformen der Ukraine gestanden haben.

CISA, FBI und die NSA warnten die Rüstungsunternehmen, da die von der russischen Regierung unterstützten Hacker weiterhin ihre Netzwerke ausnutzen.

Laut der gemeinsamen Veröffentlichung vom Mittwoch wurden die von den USA freigegebenen Rüstungsunternehmen von 2020 bis Februar 2022 von staatlich geförderten russischen Cyber-Angreifern angegriffen.

Nach Angaben der Agenturen wurden verschiedene Geheimdienst- und Verteidigungssektoren von russischen Hackern angegriffen. Zu diesen Sektoren gehören Softwareentwicklung, Waffenentwicklung, Geheimdienst und Überwachung. 

Die Behörden warnten ferner, dass russische Cyberangreifer zunächst Microsoft 365 verwenden, um in die Systeme einzudringen, Anmeldeinformationen zu erhalten und dann Malware an Geräte zu senden, ohne dass jemand davon weiß.

Laut gemeinsamem Bulletin:

„In der Vergangenheit haben staatlich geförderte Cyber-Akteure in Russland gängige, aber effektive Taktiken angewendet, um Zugang zu Zielnetzwerken zu erhalten, darunter Spear-Phishing, das Sammeln von Anmeldeinformationen, Brute-Force-/Passwort-Spray-Techniken und die Ausnutzung bekannter Schwachstellen gegen Konten und Netzwerke mit schwacher Sicherheit.“

Laut CISA, NSA und FBI:

„Diese fortgesetzten Eingriffe haben es den Akteuren ermöglicht, sensible, nicht klassifizierte Informationen sowie CDC-eigene und exportkontrollierte Technologie zu erlangen“,

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. AnnehmenWeiterlesen