Det Forenede Kongeriges Parlament mandag rapporterede et cyberattack på sin e-mail-system i løbet af weekenden, når hackere har forsøgt at få adgang til bruger konti uden tilladelse.
På grund af den “robust” foranstaltninger på plads til at beskytte den lovgivende organ ‘ s regnskaber og netværk, færre end 1 procent af 9,000 konti på netværket er blevet kompromitteret, embedsmænd sagde i en erklæring.
Konti, der blev kompromitteret havde svage passwords, som ikke var i overensstemmelse med vejledning om oprettelse af stærke adgangskoder fra den Parlamentariske Digital Service, i henhold til erklæringen.
Personer med kompromitterede konti er blevet underrettet, og efterforskere er afgørende, hvis ofrene har mistet noget data.
Det er usandsynligt, at alle data, der måske har været tabt, ville have inkluderet alle oplysninger perler.
“Big hemmeligheder er normalt delt gennem uofficielle e-mail-konti,” sagde Csaba Krasznay, et produkt med evangelist
Balabit.
“Et angreb mod nogle Gmail-konti lover meget større gevinst,” fortalte han TechNewsWorld.
Child ‘ s Play
Angrebet på sit netværk, synes ikke at have været meget sofistikerede, baseret på de oplysninger, som Parlamentet har udgivet indtil videre.
“De brugte et brute force angreb for at finde brugere på systemet med svage passwords,” sagde Asaf Cidon, vice president for indhold sikkerhedstjenester på Barracuda Networks.
“Enhver teenager, der ved, hvordan til at downloade en script fra Nettet kunne gøre dette. Det er en af de mest klassiske angreb i bogen,” fortalte han TechNewsWorld.
“Parlamentet angreb var som at gå fra dør til dør og forsøger aftage dørhåndtag, indtil du finder en åben dør,” bemærkede
Lastline CTO Giovanni Vigna.
Som organisationer er flyttet til cloud e-mail og samarbejdsflader, angriberne har tilpasset deres tradecraft væk fra målretning netværk rettet mod mennesker og deres legitimationsoplysninger, forklarede Ryan Kalember, senior vice president for strategi på cybersecurity
Proofpoint.
“Som vi har set i tidligere angreb på myndigheder og politikere,” fortalte han TechNewsWorld, “få ting er så værdifuld som en kompromitteret e-mail-konto.”
Et Angreb Kan Forebygges
En måde at folie-angreb, som den på-Parlamentet er at implementere to-faktor autentificering. Denne metode kræver noget ud over et brugernavn og en adgangskode for at komme ind på en konto-typisk en seks-cifret nummer, der sendes til en mobiltelefon i en sms-besked.
“Jeg er overrasket over, at Parlamentet er ikke ved hjælp af to-faktor autentificering, der er noget, der ville have fjernet det problem, selv i tilfælde af svage passwords,” Lastline er Vigna fortalte TechNewsWorld.
“Det er, fordi for at kompromittere din e-mail-konto, bliver de også nødt til at kompromittere din telefon, som hæver betydeligt,” forklarede han.
Selv om Parlamentet har vejledning i stedet for en stærkere adgangskoder, som kræver stærke adgangskoder, ville være mere effektiv, Barracuda Cidon påpeget.
“Du kan have din e-mail-system afvise en adgangskode automatisk, hvis det ikke er stærk nok,” sagde han.
“Der er virkelig ingen undskyldning for ikke at håndhæve en politik, der skal sikre, at adgangskoder har en minimum længde og kompleksitet til at hjælpe med at forhindre et brute-force-angreb som dette, især for et kommunikations-system, der indeholder meget følsomme data,” bemærkede Patrick Tiquet, direktør for sikkerhed og arkitektur på
Keeper Sikkerhed.
“Alle e-mail-system, der ikke håndhæver stærke adgangskoder eller håndhæve multifactor authentication er sårbare over for denne form for angreb,” fortalte han TechNewsWorld.
Kongressen Næste?
Dette angreb på europa-Parlamentets e-mail-netværk, er et resultat af en fortsat manglende investeringer, som regeringen i sikkerhed strategier, der er blevet standard operating procedure i den private sektor, vedligeholdes Spencer Unge, regional vice president for Europa, Mellemøsten og Afrika
Imperva.
“Dette angreb var desværre bare et spørgsmål om tid,” fortalte han TechNewsWorld.
Den cyberattack på den BRITISKE Parlament, rejser spøgelse af et muligt angreb på den AMERIKANSKE Kongres.
Da, som europa-Parlamentet, Kongressen, består af en gruppe af mennesker — og medlemmer af begge grupper, der vil have dårlig password vaner-denne type angreb, der nemt kunne ramme USA så godt, foreslog Jonathan Sander, CTO i
Stealthbits Teknologier.
“Dette angreb er som en pause-rettet mod et hus i et velhavende kvarter, hvor de slemme fyre forvente, at der er noget, der er værd at stjæle inde,” han fortalte TechNewsWorld.
“Du kan let se, at det BRITISKE Parlament er kun et hus på denne blok,” Sander fortsatte, “og den AMERIKANSKE Kongres kan lige så godt være højre på tværs af gaden.”
Selv med god sikkerhed, hygiejne, enhver institution, der er sårbare over for bestemt angribere.
Angrebet på Parlamentet var meget simple i forhold til noget, der ligner Rusland-backed tyveri af e-mails af John Podesta, tidligere formand for 2016 til præsidentvalget for Hillary Clinton. Den Podesta tyveri inkluderet en målrettet phishing-kampagne, og et domæne ordning til at indfange oplysninger.
“Hvis Kineserne kan hacke F-35, Russerne kan hacke Capitol Hill, som er en meget blødere mål,” sagde Kenneth Geers, en ledende forsker ved Comodo.
“Cybersecurity er mere Sun Tzu end Stalingrad,” fortalte han TechNewsWorld, “og politikere er lettere bytte end soldater.”
John P. Mello Jr. har været en ECT News Network reporter
siden 2003. Hans fokusområder omfatter cybersecurity, er DET spørgsmål, privatlivets fred, e-handel, sociale medier, kunstig intelligens, big data og forbrugerelektronik. Han har skrevet og redigeret en lang række publikationer, herunder Boston Business Journal,
Boston Phoenix, Megapixel.Net og Regeringen
Sikkerhed Nyheder. E-Mail John.