Nieuws  
 

Recente gebeurtenissen hebben de vrees voor mogelijke cyberaanvallen uit Iran aangewakkerd. Iraanse cyberaanvallen kwamen voor het eerst aan het licht rond 2013. Sindsdien zijn cyberaanvallen die door de staat worden gesponsord een permanente bedreiging. Deze zijn gericht op regeringen, organisaties en burgers over de hele wereld, met alle gevolgen van dien. De meest recente bevindingen van het Proofpoint Threat Research-team geven een inkijkje in de tactieken, maar bieden vooral een aantal veiligheidsadviezen.

Op dit moment ziet het onderzoeksteam activiteiten die overeenkomen met de campagnes die begin december 2019 zijn gestart. Vanwege de methodische aard van Iraanse cybercriminelen is het onwaarschijnlijk dat er direct nieuwe aanvallen zullen plaatsvinden. En hoewel ze niet zo bekend zijn als vakgenoten uit andere landen, hebben ze in de loop der jaren veel succesvolle aanvallen uitgevoerd. Ze kiezen hun doelwitten zorgvuldig en infiltreren organisaties langzaam, vaak geruisloos, om ze te bespioneren of op een later moment aan te vallen. Hierbij wordt vaak gebruik gemaakt van gestolen inloggegevens.

Iraanse aanvallers richten zich niet alleen op de Verenigde Staten, Israël en Saoedi-Arabië: ze opereren wereldwijd. En hoewel overheids- en militaire doelen voor de hand liggen, richten ze zich ook op telecombedrijven, financiële organisaties, mensenrechtenorganisaties en scholen. Bekende cybercriminele groepen uit Iran zijn bijvoorbeeld Cleaver, die gebruikmaakt van valse LinkedIn-accounts bij zijn aanvallen in Frankrijk, Duitsland en de Verenigde Staten. Of Silent Librarian, een groep die sinds 2013 universiteiten over de hele wereld aanvalt.

Geavanceerde Iraanse cyberaanvallen vragen om een zorgvuldige interne en externe focus om de houding ten opzichte van cybersecurity binnen een organisatie te verbeteren. Een directe effectieve maatregel is om de effecten van gestolen inloggegevens te beperken, bijvoorbeeld door wachtwoordresets te forceren. Ook moeten organisaties hun beveiligingsprogramma’s bijwerken en medewerkers trainen om mogelijke bedreigingen te identificeren. Tot slot moeten bedrijven actief samenwerken met security-experts. Zo kan een responsplan worden geïmplementeerd dat niet alleen betrekking heeft op de organisatie, maar ook op de medewerkers, leveranciers en partners.


Plaats op:
Datum: 17 januari 2020
Bron: Proofpoint
Gerelateerde artikelen  
18-02-2020 Nieuws Iraanse hackers vallen Nederlandse onderwijsinstellingen aan
12-09-2019 Nieuws Cobalt Dickens valt weer universiteiten aan
09-04-2019 Nieuws Financiële dienstverlening opnieuw meest aangevallen sector in EMEA
23-12-2011 Achtergrondartikelen Meer cyberaanvallen in 2012
13-09-2018 Nieuws Cybercriminelen verleggen focus naar diefstal inloggegevens
 
 

- partners -

 
 
 
 
 
� 2007 - 2020 Vakwereld. All rights reserved Pagina geladen in 0,82 seconden.