AllNews

ISIS Cyberthreat: Sølle, men Få Magt

Den Islamiske Stat koncernens cyberkrig kapaciteter er ukompliceret, men de vil ikke være på den måde for lang.

Det var konklusionen af en 25-siders rapport udgivet i sidste uge af

Flammepunkt.

Rapporten, “Hacking for ISIS: Det Nye Cyber-Truslen Landskab”, fandt, at den Islamiske Stat ‘ s “samlede kapacitet er hverken avanceret eller demonstrere avanceret målretning.”

Men alvoren af de angreb, ved at de grupper, der er tilhængere er ikke tilbøjelige til at forblive ukompliceret, det tilføjet.

“Deres evne til hacking på militær-eller NSA servere i Usa er langt ude, men det er ikke helt umuligt,” siger Laith Alkhouri, Flammepunkt ‘ s direktør for Mellemøsten og Nordafrika forskning og en af forfatterne til rapporten.

“Bekymring er høj, ikke fordi de har sofistikeret hacking færdigheder, men fordi de er at udnytte flere måder at bringe i nye talenter, udnytte alle de frit tilgængelige værktøjer, online, der forsøger at udnytte malware, der allerede er tilgængelige, og opbygge deres egen malware,” fortalte han TechNewsWorld.

Script Kiddie Assassins

ISIS mangler organisation og kompetencer for andre cyber modstandere af Usa, bemærkede en anden forfatter af rapporten, Flammepunkt Direktør for Forskning i Sikkerhed Allison Nixon.

“Kinesiske og russiske hackere er organiseret kriminelle bander eller nation-staten støttede grupper,” fortalte hun TechNewsWorld. “De er højtuddannede, faglærte. De bruger tilpassede malware og tilpassede værktøjer.”

“På den anden side, ISIS-tilhængere er mere som script kiddies eller hactivists. De har et lavt niveau af raffinement og engagere sig i adfærd, mønstre og bruge redskaber, at vi ville se i andre opmærksomhed-søger gruppe,” Nixon fortsatte.

“De bruger open source-værktøjer og meget gamle offentlige udnytter,” sagde hun. “De er kun i stand til hacking websites, der ikke er meget velholdte i første omgang.”

Selv om ISIS hackere har nogle ligheder til hactivists, de adskiller sig fra dem i mindst en meget vigtig måde. “Hacktivists ikke truer med fysisk vold,” Nixon sagde. “Fysisk vold er en vigtig del af ISIS hackere.”

“De er interesserede i at oversætte disse online-trusler til fysiske angreb,” tilføjede hun.

Angreb af Muligheder

Hacking værktøjer af ISIS cyberwarriors er næsten altid vil blive taget fra offentligt tilgængelige open source-projekter på grund af den lethed at få disse værktøjer sammen med det faktum, at de ofte kan bruges med succes, rapporten bemærkes.

At udvikle proprietære værktøjer vil kræve en betydelig indsats og ressourcer til at skabe en helt private beredskab, der er på niveau eller bedre end, hvad der allerede er offentligt tilgængelige, er det sagt.

Selvfølgelig, aktører kan ændre denne offentligt tilgængelige software-eller skrive simple scripts, men det er usandsynligt, at disse grupper er ved at opbygge software fra jorden op til deres tilhængere til at bruge, betænkningen sagde.

“Som pro-ISIS cyber-angreb og evner er gradvist blevet øget over tid, men har været relativt ukompliceret, det er sandsynligt, at der på kort sigt, vil disse aktører vil fortsætte med at lancere angreb af muligheder,” det bemærkes.

“Sådanne angreb, omfatter at finde og udnytte sårbarheder på websteder, der ejes af, for eksempel, små virksomheder, og fjerne disse hjemmesider. Andre angreb kan omfatte DDoS-angreb,” rapport fortsat.

Hacking Kraftcenter

Pro-ISIS cyberactors er vist en opadgående bane, hvilket indikerer, at de vil fortsætte med at forbedre og forstærke allerede eksisterende færdigheder og strategier, betænkningen sagde.

En sådan tendens var det fremgår af den nylige fusion af flere pro-ISIS cybergroups under en hat: det Forenede Cyber Kalifat.

“Vi er begyndt at se disse grupper går hånd i hånd for deres brand. De er at øge deres rang i antal. De er at øge deres rækker i dygtighed. De er at øge deres rækker i sprog, hvilket betyder, at de er at øge de kanaler, som de fungerer i, og som de distribuerer deres krav om ansvar,” Alkhouri er angivet.

“Det betyder, at de har en meget mere kraftfuld budskab og en mere robust konstruktion end før,” fortsatte han. “De er forenede i deres rækker til at blive en hacking et kraftcenter.”

USA Reagerer

Usa er ikke ignorerer den voksende trussel fra ISIS i cyberspace. En ny kampagne, der havde til formål at forstyrre evnen af den Islamiske Stat til at sprede sit budskab, er med til at tiltrække nye tilhængere, udsender ordrer fra chefer og foretage dag-til-dag opgaver, som at betale sine krigere, ifølge en nyhedsudsendelse, der blev offentliggjort i sidste uge.

Mens Pentagon har ikke været genert over for at lade ISIS vide AMERIKANSKE cyberforces vil blive skyde for det, detaljer har været en mangelvare.

“Der synes ikke at være nogen nærmere om, hvad de agter at gøre, eller hvordan de ønsker at bære det ud,” sagde Lawrence Husick, co-formand for

Foreign Policy Research Institute ‘ s Center for Studiet af Terrorisme.

“Det kan være noget så simpelt som at finde nogle servere og udførelse af et automatisk angreb på disse servere,” fortalte han TechNewsWorld, “eller det kan være noget mere kompliceret, ligesom brugen af malware rettet eller forstyrrelse af krypterede kanaler, der anvendes af ISIS på den mørke Nettet”.

I betragtning af, hvor militæret kan lide at holde sin cyber kortene tæt til sin BDUs, det er en smule usædvanligt, at det siger noget som helst om sine planer for ISIS. “Jeg er ikke sikker på, hvorfor de valgte at snakke om det,” sagde Richard Stiennon, forfatteren, Der Vil Være Cyberkrig.

“Det er bedre at tage fordel af din evne til at opfange og spoof-beskeder uden at fortælle din modstander om det,” fortalte han TechNewsWorld.

Psych Op

Dog kunne der være en national vinkel til Pentagons bravado om sin cyberkrig indsats. “Der er et ønske om filialer for mere dollars fra Kongressen for deres cyber-programmer,” Stiennon sagde.

På den anden side, nysgerrige penge fra Kongressen for cyber initiativer synes ikke at være et problem. “I mange år, Kongressen har temmelig meget i betragtning af den militære alt, hvad det ønsker i vejen for cyber,” Husick sagde. “Det er et område i budgettet, hvor de har virkelig ikke haft nogen problemer overhovedet.”

Pentagon ‘ s annoncering af et cyber-kampagne kunne være et effektivt våben mod ISIS. “Bedrag og forvirring er en del af spillet warfare,” sagde han. “Der er tidspunkter, når du siger noget og gør noget, og der er andre tidspunkter, hvor du gør noget, og ikke sige noget.”

“De kan være forsøger at få ind i hovedet af ISIS,” sagde den pensionerede Bag Adm. James Barnett, leder af cybersecurity praksis på

Venerable.

Ikke desto mindre, at han ikke tror, at Pentagon er bluff, når det siger, at det kommer til at eskalere cyberkrig med ISIS.

“Vi kan ikke høre, om de operationer, der i flere måneder, men på et tidspunkt vil vi høre om en koordineret strejke, enten i kombination med konventionelle styrker eller noget væsentligt i cyberspace,” fortalte han TechNewsWorld.

Overtrædelse Dagbog

  • April 25. Bloomberg rapporter Ben Lazimy sagsøgt HSBC Holdings i Paris ved arbejdsretten for uberettiget afskedigelse, for at sende en 1.400 side regneark, der indeholder alle bankens aktier transaktioner i 2010 til sin personlige e-mail-konto.
  • April 25. Spotify afviser rapporter om brud på datasikkerheden har skadet mange konti på tjenesten. Det siger data fra et brud på en anden tjeneste, blev brugt til at gå på kompromis Spotify-konti.
  • April 25. Første Valg Federal Credit Union handler Wendy ‘ s i en føderal domstol i Pittsburgh over en malware-infektion af sin point-of-sale system, siger, at det satte millioner af kundens betalingskort i fare.
  • April 26. Hackere indlæg 1,4 GB af følsomme oplysninger, der er lækket fra Qatar National Bank til whistleblower-site Cryptome.
  • April 26. Bundkortet rapporter mere end 7 millioner konti, der tilhører medlemmer af Minecraft gaming fællesskabet er blevet kompromitteret. Det siger bruddet skete i januar, men brugerne var ikke informeret om det.
  • April 26. BeautifulPeople.com indberetninger medlemmer, der har indsendt data til sitet før midten af juli 2015, at følsomme oplysninger om dem er risiko for et brud på datasikkerheden. Så mange som 1,2 mio mennesker kan blive påvirket af bruddet.
  • April 26. KPIX-TV rapporterer, at de skattemæssige oplysninger for så mange som 3.000 medarbejdere på Academy of Art i San Francisco er i fare, efter at den var sendt til en person, der poserer som en ledende medarbejder på skolen.
  • April 27. Verizon udgivelser 2016 data, brud rapport, der omfatter konstatering af, at 89 procent af cyberangreb inddrage finansielle eller spionage motivationer.
  • April 27. Daily Dot rapporter hackere har indsendt til Internet 14.8 GB data fra brud på Goldcorp.
  • April 27. SC Magazine rapporterer LuckyPet har annonceret, at en malware-infektion af sin online shopping cart udbyder resulteret i, at en uautoriseret tredjepart aflytning af kundens oplysninger sendt til webstedet, mens du foretager et køb. Selskabet havde ikke oplyse antallet af kunder brud påvirket.
  • April 28. Solano Community College i Californien annoncerer skatteoplysninger for 1.200 medarbejdere, der er truet af en e-mail phishing scam.
  • April 28. Reuters rapporterer, at online-aktivister, der hævder at have tilknytning til Anonymous er begyndt at sende til de Internet-dokumenter fra en guldgrube af en terabyte af data fra en data overtrædelse af Kenya ‘ s udenrigsministerium.
  • April 29. Kampagnen for præsidentkandidat Bernie Sanders trækker retssag mod Demokratiske Nationale Komité over bruddet på DNC.
  • April 29. Sheriff ‘ s office i Piscataquis Amt, Maine, er ved at undersøge en sag, der involverer en ansat på skolen emailing W-2 oplysninger til en svindler, forklædt som forstander for skoler.
  • April 29. National Bureau of Investigation anholdelser Joenel de Asis, 23, i forbindelse med bruddet, der er udsat oplysninger af 55 millioner registrerede Filippinske vælgere.
  • April 29. Gumtree meddeler sine brugere om, at personlige oplysninger, de har givet sitet er i fare på grund af et brud på datasikkerheden.

Kommende Begivenheder Sikkerhed

  • 7 maj. B-Sider Og Chicago. Concord Music Hall, 2047 N. Milwaukee Ave., Chicago. Gratis.
  • Maj 11. SecureWorld Houston. Norris Conference Center, 816 By og Land Blvd., Houston. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne sessioner, $30.
  • Maj 17. Sikring af ICS/SCADA-Netværk. 5 om morgenen ET. Webinar af Fortinet. Gratis.
  • Kan 18-19. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St. NW, Washington, DC Vært ved George Washington University. Gratis.
  • Maj 19. Cyber Sikkerhed for, at Elnettet: Sikring af DNP3 Kommunikation. 2 p.m. ET. Webinar af Belden. Gratis.
  • Kan 20-21. B-Sider Og Boston. Microsoft NØRD, 1 Memorial Drive, Cambridge, Massachusetts. Billetter: $20.
  • Maj 21. B-Sider Og Cincinnati. University of Cincinnati, Tangeman Universitet Center, Cincinnati. Billetter: $10.
  • Maj 21. B-Sider Og San Antonio. St. Mary ‘ s University, En Camino Santa Maria, San Antonio. Billetter: $10.
  • 24. maj. PCI DSS: Forebyggelse Dyrt Tilfælde af Manglende Overholdelse. 1 p.m. ET. Webinar ved VigiTrust, HPE Data Sikkerhed, Aberdeen Group, og Coalfire. Gratis med tilmelding.
  • Juni 1-2. SecureWorld Atlanta. Cobb Galleria Centre (Ballroom), Atlanta. Tilmelding: konference pass, $325; SecureWorld plus $725; udstillinger og åbne sessioner, $30.
  • Juni 6-9. Cloud Identitet-Topmødet. New Orleans Marriott, 555 Canal St., New Orleans. Tilmelding: $1,695.
  • 8 juni. B-Sider Og London. ILEC Conference Center, 47 Lillie Rd., London SW6 1UD, UK. Gratis.
  • 9 juni. SecureWorld Portland. Oregon Convention Center. Tilmelding: konference pass, $325; SecureWorld plus $725; udstillinger og åbne sessioner, $30.
  • 10 juni. B-Sider Og Pittsburgh. Ånd Pittsburgh, 242 51st St., Pittsburgh. Gratis.
  • Juni 11-12. B-Sider Og Latinamerika. PUC-SP (Consolação), São Paulo. Gratis.
  • 15 juni. Federal Trade Commission ‘ s Start med Sikkerhed — Chicago. Nordvestlige Pritzker School of Law, 375 E. Chicago Ave. (hjørnet af Lake Shore Drive), Chicago. Gratis.
  • Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Tilmelding: indtil April 15, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
  • 20 juni. Center for Ny Amerikansk Sikkerhed Årlige Konference. 9:30-5:30 pm J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. Gratis med registreringen.
  • 22 juni. At bekæmpe Målrettede Angreb for at Beskytte Betaling af Data og Identificere Trusler. 1 p.m. ET. Webinar af SB. Gratis.
  • 29 juni. UK Cyber Udsigt Topmødet 2016 — SS7 & Rogue Tower Kommunikation Angreb: Indvirkning på den Nationale Sikkerhed. The Shard, 32 London Bridge, St., London. Tilmelding: privat sektor, 320 Pund; den offentlige sektor, 280 Pund, frivillig sektor, 160 Pounds.
  • 30 juni. DC/Metro Cyber Security Summit. The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Tilmelding: $250.
  • Den 25 August. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Tilmelding: $250.

John Mello er en freelance skribent og bidragyder til Chief Security Officer magasin. Du kan forbinde med ham på
Google+.

Date:

by

admin