就在美國與伊朗之間的關係日益緊張之際,美國國土安全部(DHS)旗下的網路安全基礎架構與安全署(Cybersecurity and Infrastructure Security Agency,CISA)發表一聲明,要各界小心來自伊朗駭客的毀滅式網路攻擊。

CISA主任Christopher  Krebs表示,伊朗政權駭客及其代理組織愈來愈常使用毀滅式的Wiper攻擊,先是利用常見的魚叉式網釣、密碼潑灑(Password Spraying)或憑證填充等手法來入侵帳號,但駭客不只是竊取資料與金錢,還會刪除所有資料,讓受害組織陷入完全停擺的窘境。

最近CISA即發現伊朗駭客鎖定美國的政府組織及產業發動惡意的網路攻擊行動,表示正與情報社群及資安合作夥伴密切監控他們的行為,除了共享資訊之外,也會採取行動以保護美國及其聯邦的安全。

CISA提醒各界與境內組織應建立基本的防禦措施,包括使用雙因素認證,且應嚴肅看待任何可疑事件。

近日傳出伊朗攻擊美國的無人機與油輪,連台灣中油的油輪都受到波及,美國原本要針對伊朗發動空襲,但因擔心殃及無辜而喊停。

儘管CISA對外警告來自伊朗的網路攻擊行動,但美國媒體則報導,美國總統川普(Donald Trump)也已發布命令,要求美國網戰司令部(U.S. Cyber Command)鎖定伊朗的飛彈控制系統與間諜網路展開網路攻擊。


Advertisement

更多 iThome相關內容