美国联邦调查局(FBI)网络部警告私人企业合作伙伴,应对即将到来的网络攻击,以针对美国汽车行业为目标的敏感公司和企业数据。

在联邦调查局于2019年11月19日将其发布给合作伙伴之后,外媒看到了详细说明此警报的私人行业通知(PIN)。

该机构在PIN中表示:“联邦调查局自2018年底以来已观察到事件,其中身份不明的网络参与者越来越多地利用网络攻击来瞄准汽车行业,以获取敏感的客户数据,网络帐户密码和企业内部网络详细信息。”

“联邦调查局(FBI)评估了汽车行业在不久的将来可能会面临各种各样的网络威胁和恶意活动,因为联网汽车和自动驾驶汽车收集的大量数据已成为各民族和金融界的高度重视目标积极主动的演员。”

具有经济动机和国家支持的参与者承担了更多目标

根据FBI的调查,汽车行业正面临越来越多的传入恶意攻击和威胁,因为收集到的信息的范围广泛,数量庞大,对威胁参与者而言越来越有价值。

每天都会从自动驾驶汽车和与互联网连接的车辆中收集大量信息和各种类型的信息,并且所存储的服务器将使潜在的攻击者可以通过网络钓鱼和暴力攻击获取大量的数据。

但是,除了恶意行为者利用敏感数据逃避一切外,汽车行业还面临其他类型的威胁,包括但不限于勒索软件攻击和对企业网络的持续未经授权访问之后的数据破坏。

该机构表示,据美国有线电视新闻网(CNN)报道,2019年来自美国的针对汽车行业实体的网络钓鱼和暴力攻击已经成功地破坏了多家组织和公司。

先前的攻击和建议

为了证明潜伏在阴影中的危险以及对未做好准备的汽车组织的关注,FBI还列出了一些能够在2019年检测到并观察到的先前攻击:

  • 2019年,未知的网络参与者对公司面向Web的员工登录应用程序进行了暴力攻击。网络参与者破坏了多个帐户的登录名以访问敏感数据。

  • 2019年,身份不明的网络参与者利用了组织的未打补丁的操作软件漏洞,该组织包含多个办公地点并提取了登录密码。后来,这些泄露的密码用于登录公司网络上的员工帐户,以访问敏感数据。

  • 2019年,几家汽车公司的收件人收到了带有恶意附件的网络钓鱼电子邮件。一些接收者打开了附件,该附件使宏能够运行,并允许网络参与者获得访问权限并在企业中横向移动并泄露敏感数据。

  • 2019年,身份不明的网络参与者未经授权访问了汽车行业多家公司的员工电子邮件。网络参与者创建了邮箱规则,以将敏感的公司通信自动转发到非公司的电子邮件地址。网络参与者还获得了具有管理员特权的未经授权的电子邮件帐户访问权限,并进行了欺诈性的电汇,导致财务损失。

  • 在2018年末至2019年的整个过程中,汽车行业的多家公司都成为了身份不明的勒索软件变体和Ryuk勒索软件的受害者。勒索软件攻击加密的数据和网络服务器,从而影响了公司的日常运营。一家公司支付了赎金,但攻击者未提供解密密钥;但是,该公司通过备份数据恢复了大部分业务,取得了部分成功。

FBI还向希望成功防御其资产抵御未来网络攻击的汽车公司提供一些建议。

建议组织始终保持操作系统最新,以在发布最新安全补丁程序后立即使用它们,并使用强密码,锁定策略和多因素身份验证(MFA)来防御暴力攻击并保护敏感信息和设备。

还建议他们定期备份数据,以防止破坏性恶意攻击造成数据丢失,使用密码保护数据库并运行最新的反恶意软件解决方案。

还应该对员工进行培训,以发现通过恶意垃圾邮件活动传递的恶意链接和附件,并在检测到针对组织的任何网络钓鱼攻击时发出警报。

此外,应监视任何异常的员工活动,例如来自从未使用过的奇怪IP地址的登录名,以减少处理持续性攻击时的响应时间。

过去的勒索软件,电子掠夺和网络钓鱼警告

FBI过去还发布了许多警告,以应对针对美国人民以及中小企业(SMB)和政府机构的传入或正在进行的网络威胁。

例如,在10月下旬,该机构发布了关于如何构建针对电子盗版的数字防御以及如何提高针对当前针对处理在线支付的SMB和政府机构的电子盗版威胁的意识的咨询。

十月早些时候,FBI的互联网犯罪投诉中心(IC3)发布了一项公共服务公告(PSA),其中涉及针对美国公共和私人组织的高影响力勒索软件攻击越来越多。

来自美国各地的年轻人也于7月在Twitter上受到了有关性侵犯活动的警报,而另一篇有关TLS安全网站正被积极用于恶意网络钓鱼活动的PSA于6月发布。

声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。