E安全12月3日 据外媒报道,美国联邦调查局(FBI)和美国国土安全部网络安全和基础设施安全局(CISA)星期二警告说,主要的黑客组织正在把美国智库作为攻击目标。
这些机构发布了警告,指出高级持续威胁(APT)黑客组织主要针对智库和涉及国际事务或国家安全政策的个人。
该目标涉及恶意网络钓鱼电子邮件,并试图利用远程网络和其他联网设备的漏洞。
“考虑到智库在塑造美国政策方面的重要性,CISA和FBI敦促国际事务和国家安全领域的个人和组织立即提高意识。”两家机构在预警中写道。
这些机构指出,在疫情期间增加远程工作的举措增加了攻击者的威胁范围,包括通过远程攻击用于访问安全工作网络的虚拟专用网络。
这些机构写道:“一旦成功,这些低努力、高回报的方法允许威胁者窃取敏感信息,获得用户证书,并获得对受害者网络的长时间访问权。”
FBI和CISA建议智库立即采取措施提高网络安全,包括通过员工网络安全意识培训、在员工个人设备上安装防病毒软件、对公司账户使用多因素认证,以及在访问链接和电子邮件附件时提醒“谨慎行事”。
美国、英国和加拿大政府在7月发布了一份联合警告,指出俄罗斯一个APT黑客组织正在针对参与新冠疫苗研究的团体,包括智库和其他安全组织。
今年9月,微软报告称,外国针对美国公共政策组织和参与新冠疫苗研究的组织的行动激增,包括俄罗斯在内的外国将矛头指向了美国智库等参与国际事务和国家安全工作的组织。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
