FBI advarer amerikanske organisationer om falske anmodninger om nøddata fra cyberkriminelle

FBI advarer amerikanske organisationer om falske anmodninger om nøddata fra cyberkriminelle

I en ret interessant udvikling har FBI udstedt en indtrængende advarsel til amerikanske organisationer om en voksende taktik inden for cyberkriminalitet: falske nøddataanmodninger (EDR'er). Cyberkriminelle udgiver sig i stigende grad som retshåndhævere for at udnytte dette smuthul ved at bruge svigagtige EDR'er til at indsamle følsomme personlige data fra amerikanske virksomheder. Efterhånden som disse angreb vinder frem, skal organisationer være på vagt for at beskytte deres kunders privatliv og beskytte mod databrud.

Hvad er nøddataanmodninger, og hvorfor er de farlige?

Nøddataanmodninger giver retshåndhævende myndigheder mulighed for hurtigt at anmode om oplysninger fra tjenesteudbydere i presserende situationer uden en formel stævning. EDR'er er designet til scenarier på liv eller død og omgår de sædvanlige juridiske processer for at muliggøre hurtig informationsadgang. Dog har cyberkriminelle fundet en måde at misbruge dette system ved at forfalske nødanmodninger og drage fordel af kompromitterede e-mail-konti fra offentlige myndigheder for at få deres ordninger til at se legitime ud.

FBI's advarsel afslørede, at trusselsaktører, herunder fremtrædende grupper som Lapsus$, i stigende grad bruger falske EDR'er til at indsamle personligt identificerbare oplysninger (PII) fra store virksomheder, med det formål at bruge disse data til en række forskellige kriminelle formål, fra identitetstyveri til afpresning. Med phishing og social engineering taktik får cyberkriminelle adgang til officielle regerings- eller retshåndhævende e-mail-konti. Ved at bruge disse konti udsteder de svigagtige EDR'er til USA-baserede virksomheder, som ofte frigiver følsomme kundeoplysninger under antagelsen om en legitim nødsituation.

Cyberkriminalitetsfora's rolle i at forstærke truslen

Cyberkriminelle fora er blevet grobund for videndeling omkring denne metode. FBI bemærker, at der i de seneste måneder er steget flere indlæg i forummet med detaljerede oplysninger om, hvordan man udnytter EDR'er. For eksempel annoncerede en cyberkriminel for nylig .gov-e-mailadresser til salg, og pralede af, at disse legitimationsoplysninger kunne bruges til spionage, social engineering eller udstedelse af svigagtige dataanmodninger.

Tendensen eskalerede yderligere i begyndelsen af 2024, da en trusselaktør på et forum hævdede at besidde regerings-e-mail-adresser fra 25 lande, med planer om at bruge dem i falske EDR'er til at indhente følsomme oplysninger som brugernavne, telefonnumre og e-mails. En anden cyberkriminel hævdede, at de forsøgte at udnytte PayPal med en svigagtig dataanmodning i henhold til en traktat om gensidig juridisk bistand (MLAT). Selvom PayPal i sidste ende opdagede og afviste anmodningen, fremhæver disse forsøg den alvorlige risiko for organisationer, der administrerer store mængder kundedata.

Hvorfor falske nøddataanmodninger er svære at opdage

Cyberkriminelle er afhængige af EDR'ers presserende karakter for at fremskynde deres succes. Ofte kan virksomheder – især dem med begrænsede ressourcer eller erfaring med cybersikkerhed – ikke granske en nødanmodning så nøje som en standard stævning på grund af den formodede uopsættelighed. Ved at manipulere følelsen af umiddelbarhed udnytter kriminelle en genvej i verifikationsprocessen.

For at gøre deres svigagtige anmodninger mere troværdige bruger disse trusselsaktører ofte sofistikerede social engineering-teknikker. De kan tilføje underskrifter, autentisk udseende logoer eller plausible juridiske referencer for at få deres anmodninger til at virke legitime. FBI advarer organisationer om at undersøge eventuelle uoverensstemmelser i disse anmodninger, såsom uoverensstemmelser i logoer eller usædvanlige juridiske koder, der ikke matcher dem, der typisk bruges af den påståede myndighed.

Skridt organisationer kan tage for at beskytte mod falske nøddataanmodninger

Når FBI slår alarm om denne stigende trussel, er det afgørende for virksomheder at vedtage proaktive foranstaltninger for at forsvare sig mod falske EDR'er og lignende social engineering-taktikker. Her er de vigtigste anbefalinger til beskyttelse af din organisation og dens data:

  1. Styrk kommunikationskanalerne med FBI : Organisationer, der ofte modtager EDR'er, bør opbygge og vedligeholde stærke relationer med FBI-repræsentanter. Et tæt samarbejde med føderale myndigheder kan sikre hurtigere opdagelse og respons på mistænkelige anmodninger.
  2. Gennemgå og forbedre hændelsesresponsplaner : Opdater hændelsesreaktionsprocedurer, så de inkluderer kontroller specifikt til verificering af ægtheden af EDR'er. Denne proces bør involvere flere lag af gennemgang og klare protokoller til markering af potentielt svigagtige anmodninger.
  3. Uddan personalet i sociale ingeniørmæssige risici : Uddannelse af personale i at identificere røde flag, såsom ændrede billeder, signaturer eller usædvanlige juridiske referencer, er kritisk. Personalet bør have beføjelse til at sætte spørgsmålstegn ved legitimiteten af enhver anmodning, der giver anledning til bekymring, især under højtryksforhold.
  4. Implementer bedste praksis for sikkerhed :
    • MFA og Strong Password Protocols : Kræver multi-factor authentication (MFA) og robust adgangskodestyring reducerer chancerne for uautoriseret adgang.
    • Tidsbaseret adgang til administratorkonti : Begræns administrativ adgang for at indstille tidsperioder, hvilket begrænser vinduet for potentielt misbrug.
    • Regelmæssige sikkerhedsvurderinger : Udfør rutinevurderinger på brugerkonti og domænecontrollere for at fange tegn på kompromittering eller uautoriseret adgang.
    • Begræns fjernadgang og segmenter netværk : Styr adgang til følsomme data gennem fjerntjenester og netværkssegmentering. Opdeling af dataadgang reducerer eksponeringen i tilfælde af et brud.
    • Sårbarhedsstyring : Opdater og patch systemer konsekvent for at afbøde sårbarheder, som cyberkriminelle kan udnytte.
  5. Bekræft nøddataanmodninger med ekstra forsigtighed : Krydshenviser altid juridiske koder i EDR'er for at bekræfte, at de matcher den oprindelige myndighed. Gennemgå eventuelle vedhæftede billeder for tegn på manipulation eller uoverensstemmelser, der kan indikere svindel. Hvis du bruger et par ekstra øjeblikke på at bekræfte anmodningen, kan det forhindre alvorlige databrud.

Efterhånden som cyberkriminelle bliver dygtigere til at manipulere legitime processer, skal organisationer forblive på vagt. FBI's seneste advarsel tjener som en påmindelse om, at cyberkriminalitet udvikler sig i sofistikering, og proaktive forsvar er afgørende. Ved at implementere strenge verifikationspraksis, opretholde tætte relationer til retshåndhævelse og investere i cybersikkerhedstræning, kan organisationer reducere risikoen for at blive ofre for disse svindelnumre.

Stigningen i falske nøddataanmodninger understreger behovet for, at virksomheder løbende tilpasser sig det udviklende landskab af cybertrusler. Selvom det haster med en anmodning, kan presse organisationer til at handle hurtigt, kan omhyggelig verifikation gøre forskellen mellem en sikker database og et katastrofalt databrud. I dagens verden er en forsigtig, skeptisk tilgang til nøddataanmodninger afgørende for enhver organisation, der håndterer følsomme oplysninger.

I Zane
November 12, 2024
Computer Security
Dansk
November 12, 2024
Computer Security

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.