美國土安全部警告企業，伊朗可能發動網路攻擊

上周美國炸死伊朗軍事將領二號人物後，周二國土安全部警告美國企業，伊朗可能發動網路攻擊報復。

美國伊朗近年情勢緊張，美國上周進一步發動無人機空襲伊拉克巴格達機場，炸死伊朗二號軍事將領蘇里曼尼（Qasem Soleimani），伊朗方面揚言報復。美國國土安全部網路安全及基礎架構安全署（CISA）主任Chris Kreb重申去年6月的警告，再次呼籲美國能源及電廠等基礎架構產業要整備好，提防伊朗的精準攻擊，特別注意像是工控電腦等關鍵系統。此外，也要留心第三方單位存取網路的行為。

代理國務卿Chad Wolf也透過國土安全部公告說，雖然目前美國國土還沒有遭到明確、特定的威脅，但國土安全部持續與聯邦、州和地區合作夥伴，聯手確保所有美國人的安全。

去年6月CISA曾警告美國企業和政府部門，小心伊朗駭客的攻擊技倆，使用包括魚叉式網釣、密碼潑灑（Password Spraying）或憑證填充等手法來入侵帳號，不只竊取資料與金錢，還會刪除所有資料。此後，美國即宣稱伊朗干擾美國總統大選、以網釣攻擊美國大學及企業，科技公司如微軟也曾配合政府封鎖伊朗地區GitHub帳號，及破獲伊朗駭客控制的網路。