Storbritannia er Stortinget på mandag rapportert en cyberattack på sin e-post-systemet i løpet av helgen, når hackere prøvde å få tilgang til brukerkontoer uten tillatelse.
På grunn av de “robuste tiltak” i stedet for å beskytte den lovgivende organ for kontoer og nettverk, færre enn 1 prosent av den 9000 kontoer på nettverket ble kompromittert, tjenestemenn sa i en uttalelse.
Kontoer som ble kompromittert hadde svake passord som ikke svarer til veiledning på å opprette sterke passord fra den Parlamentariske Digital Tjeneste, i henhold til uttalelse.
Personer med nedsatt kontoer som har blitt varslet og etterforskere er å avgjøre om ofrene mistet noe data.
Det er lite sannsynlig at alle data som kan ha gått tapt ville ha tatt med noe informasjon perler.
“Store hemmeligheter er vanligvis delt gjennom uoffisielle e-postkontoer,” sa Csaba Krasznay, et produkt med evangelist
Balabit.
“Et angrep mot noen Gmail-kontoer løfter mye større gevinst,” sa han til TechNewsWorld.
Child ‘ s Play
Angrepet på sine nettverk synes ikke å ha blitt svært avanserte, basert på den informasjon Stortinget har gitt ut så langt.
“De brukte et brute force-angrep for å finne brukere på systemet med svake passord,” sa Asaf Cidon, vice president for innhold sikkerhet tjenester på Barracuda Networks.
“En hvilken som helst tenåring som vet hvordan du laster ned et skript fra Nettet kan gjøre dette. Det er en av de mest klassiske angrep i boken,” fortalte han TechNewsWorld.
“Stortinget angrep var som å gå fra dør til dør og prøver dørhåndtak til du finner en åpen dør,” bemerket
Lastline CTO Giovanni Vigna.
Som organisasjoner har flyttet til cloud, e-post og samarbeid plattformer, angriperne har tilpasset sin tradecraft bort fra målretting nettverk til målretting mennesker og deres rettigheter, forklarte Ryan Kalember, senior vice president for cybersecurity strategi på
Proofpoint.
“Som vi har sett i tidligere angrep på regjeringer og politikere,” fortalte han TechNewsWorld, “få ting er så verdifullt som et infisert e-post-kontoen din.”
Et Forestående Angrep
En måte å folie angrep som den ene på Stortinget er å distribuere to-faktor autentisering. Det metoden krever noe i tillegg til brukernavn og passord for å komme inn i en konto, vanligvis en seks-sifrede nummeret som er sendt til en mobiltelefon i en tekstmelding.
“Jeg er overrasket over Parlamentet ikke er i bruk to-faktor autentisering, noe som ville ha fjernet problemet selv i tilfelle av svake passord,” Lastline er Vigna fortalte TechNewsWorld.
“Det er fordi for å invadere din e-postkonto, kan de også nødt til å inngå kompromisser telefonen, som hever seg betraktelig,” forklarte han.
Selv om Stortinget har veiledning i stedet for sterkere passord, krever sterke passord ville være mer effektive, Barracuda er Cidon påpekt.
“Du kan ha din e-post system avvise et passord automatisk hvis det ikke er sterk nok,” sa han.
“Er det virkelig ingen unnskyldning for ikke å håndheve en politikk for å sikre at passord er på et minimum lengde og kompleksitet for å bidra til å forhindre en brute-force-angrep som dette, spesielt for et kommunikasjons-system som inneholder svært sensitive data,” observert Patrick Tiquet, direktør for sikkerhet og arkitektur ved
Keeper Sikkerhet.
“Noen e-post-system som ikke håndheve sterke passord eller håndheve multifaktor autentisering er utsatt for denne type angrep,” sa han til TechNewsWorld.
Kongressen Neste?
Dette angrepet på Parlamentet e-nettverket er et resultat av en kontinuerlig mangel på investering av regjeringen i sikkerhet strategier som har blitt standard operating procedure i privat sektor, vedlikeholdes Spencer Unge, regional direktør for Europa, Midt-Østen og Afrika i
Imperva.
“Dette angrepet var dessverre bare et spørsmål om tid,” sa han til TechNewsWorld.
Den cyberattack på STORBRITANNIAS Parlament reiser spekter av et mulig angrep på den AMERIKANSKE Kongressen.
Siden, som Stortinget, Kongressen består av en gruppe mennesker — og medlemmer av begge gruppene har trolig dårlige passord vaner — denne typen angrep lett kunne treffe den AMERIKANSKE. så vel, foreslo Jonathan Sander, CTO i
Stealthbits Teknologier.
“Dette angrepet er som en pause i målretting et hus i en velstående nabolag hvor de slemme gutta forvente at det er noe som er verdt å stjele inne,” sa han til TechNewsWorld.
“Du kan lett se at det BRITISKE Parlamentet er bare ett hus på denne blokken,” Sander fortsatte, “og den AMERIKANSKE Kongressen kan like godt være rett over gaten.”
Selv med god sikkerhet, hygiene, enhver institusjon som er sårbare for fast bestemt på angripere.
Angrepet på Stortinget var veldig enkelt i forhold til noe som Russland-støttet tyveri av e-post av John Podesta, tidligere leder av 2016 presidential campaign for Hillary Clinton. Den Podesta tyveri inkludert en målrettet phishing-kampanje og et domene ordning for å fange opp informasjon.
“Hvis det Kinesiske kan hacke F-35, Russerne kan hacke Capitol Hill, som er en mye mykere mål,” sa Kenneth Geers, senior research scientist i Comodo.
“Cybersecurity er mer Sun Tzu enn Stalingrad,” fortalte han TechNewsWorld, “og politikere er lettere bytte enn soldater.”
John P. Mello Jr. har vært en ECT Nyheter Network reporter
siden 2003. Hans fokusområder inkluderer cybersecurity, IT-problemer, personvern, e-handel, sosiale medier, kunstig intelligens, big data og forbrukerelektronikk. Han har skrevet og redigert for en rekke publikasjoner, inkludert Boston Business Journal,
Boston Phoenix, Megapixel.Net og Regjeringen
Sikkerhet Nyheter. E-John.