FBI advarer amerikanske organisasjoner om falske nøddataforespørsler fra nettkriminelle

FBI advarer amerikanske organisasjoner om falske nøddataforespørsler fra nettkriminelle

I en ganske interessant utvikling har FBI sendt ut en presserende advarsel til amerikanske organisasjoner om en voksende taktikk innen nettkriminalitet: falske nøddataforespørsler (EDR). Nettkriminelle utgir seg i økende grad som rettshåndhevelse for å utnytte dette smutthullet, ved å bruke uredelige EDR-er for å samle inn sensitive personopplysninger fra amerikanske selskaper. Ettersom disse angrepene får gjennomslag, må organisasjoner være på vakt for å beskytte personvernet til kundene sine og beskytte mot datainnbrudd.

Hva er nøddataforespørsler, og hvorfor er de farlige?

Nøddataforespørsler lar politimyndigheter raskt be om informasjon fra tjenesteleverandører i presserende situasjoner uten en formell stevning. Utviklet for liv-eller-død-scenarier, omgår EDR-er de vanlige juridiske prosessene for å muliggjøre rask tilgang til informasjon. Nettkriminelle har imidlertid funnet en måte å misbruke dette systemet ved å forfalske nødforespørsler, og dra nytte av kompromitterte e-postkontoer fra offentlige etater for å få ordningene deres til å se legitime ut.

FBIs varsling avslørte at trusselaktører, inkludert fremtredende grupper som Lapsus$, i økende grad bruker falske EDR-er for å samle personlig identifiserbar informasjon (PII) fra store selskaper, med sikte på å bruke disse dataene til en rekke kriminelle formål, fra identitetstyveri til utpressing. Med phishing og sosial ingeniørtaktikk får nettkriminelle tilgang til offisielle e-postkontoer fra myndigheter eller politi. Ved å bruke disse kontoene utsteder de falske EDR-er til USA-baserte selskaper, som ofte frigir sensitiv kundeinformasjon under antakelsen om en legitim nødsituasjon.

Rollen til nettkriminalitetsfora i å forsterke trusselen

Nettkriminelle fora har blitt grobunn for kunnskapsdeling rundt denne metoden. FBI bemerker at de siste månedene har foruminnlegg økt med detaljer om hvordan man kan utnytte EDR-er. For eksempel annonserte en nettkriminell nylig .gov-e-postadresser for salg, og skryte av at disse legitimasjonene kunne brukes til spionasje, sosial manipulering eller utstedelse av uredelige dataforespørsler.

Trenden eskalerte ytterligere tidlig i 2024, da en trusselaktør på et forum hevdet å ha e-postadresser fra myndighetene fra 25 land, med planer om å bruke dem i falske EDR-er for å få tak i sensitiv informasjon som brukernavn, telefonnumre og e-poster. En annen nettkriminell hevdet at de forsøkte å utnytte PayPal med en uredelig dataforespørsel i henhold til en gjensidig juridisk bistandsavtale (MLAT). Selv om PayPal til slutt oppdaget og avviste forespørselen, fremhever disse forsøkene den alvorlige risikoen for organisasjoner som administrerer store mengder kundedata.

Hvorfor falske nøddataforespørsler er vanskelige å oppdage

Nettkriminelle er avhengige av at EDR-er haster for å fremskynde suksessen. Ofte kan selskaper – spesielt de med begrensede ressurser eller erfaring med nettsikkerhet – ikke granske en nødforespørsel like nøye som en standard stevning på grunn av antatt at det haster. Ved å manipulere følelsen av umiddelbarhet, utnytter kriminelle en snarvei i verifiseringsprosessen.

For å gjøre de falske forespørslene deres mer troverdige, bruker disse trusselaktørene ofte sofistikerte sosiale ingeniørteknikker. De kan legge til forseglede signaturer, autentisk utseende logoer eller plausible juridiske referanser for å få forespørslene deres til å virke legitime. FBI advarer organisasjoner om å undersøke eventuelle avvik i disse forespørslene, for eksempel uoverensstemmelser i logoer eller uvanlige juridiske koder som ikke samsvarer med de som vanligvis brukes av den påståtte myndigheten.

Trinn organisasjoner kan ta for å beskytte seg mot falske nøddataforespørsler

Når FBI slår alarm om denne økende trusselen, er det avgjørende for selskaper å ta i bruk proaktive tiltak for å forsvare seg mot falske EDR-er og lignende sosiale ingeniør-taktikker. Her er viktige anbefalinger for å beskytte organisasjonen din og dens data:

  1. Styrk kommunikasjonskanalene med FBI : Organisasjoner som ofte mottar EDR bør bygge og opprettholde sterke relasjoner med FBI-representanter. Å jobbe tett med føderale myndigheter kan sikre raskere oppdagelse og respons på mistenkelige forespørsler.
  2. Gjennomgå og forbedre hendelsesresponsplaner : Oppdater hendelsesresponsprosedyrer for å inkludere kontroller spesifikt for å verifisere ektheten til EDR. Denne prosessen bør omfatte flere lag med gjennomgang og klare protokoller for flagging av potensielt uredelige forespørsler.
  3. Lær personalet om risikoer for sosial ingeniørkunst : Trening av personell i å identifisere røde flagg, for eksempel endrede bilder, signaturer eller uvanlige juridiske referanser, er avgjørende. Personalet bør ha fullmakt til å stille spørsmål ved legitimiteten til enhver forespørsel som vekker bekymring, spesielt under høytrykksforhold.
  4. Implementer beste fremgangsmåter for sikkerhet :
    • MFA og Strong Password Protocols : Krever multi-faktor autentisering (MFA) og robust passordadministrasjon reduserer sjansene for uautorisert tilgang.
    • Tidsbasert tilgang for administratorkontoer : Begrens administrativ tilgang for å angi tidsperioder, og begrense vinduet for potensielt misbruk.
    • Regelmessige sikkerhetsvurderinger : Utfør rutinevurderinger på brukerkontoer og domenekontrollere for å fange opp tegn på kompromittering eller uautorisert tilgang.
    • Begrens fjerntilgang og segmenter nettverk : Kontroller tilgang til sensitive data gjennom eksterne tjenester og nettverkssegmentering. Oppdeling av datatilgang reduserer eksponeringen i tilfelle brudd.
    • Sårbarhetshåndtering : Oppdater og lapp system konsekvent for å redusere sårbarheter som nettkriminelle kan utnytte.
  5. Bekreft nøddataforespørsler med ekstra forsiktighet : Kryssreferer alltid juridiske koder i EDR-er for å bekrefte at de samsvarer med den opprinnelige autoriteten. Se gjennom eventuelle vedlagte bilder for tegn på tukling eller uoverensstemmelser som kan indikere svindel. Å bruke noen ekstra øyeblikk på å bekrefte forespørselen kan forhindre alvorlige datainnbrudd.

Etter hvert som nettkriminelle blir flinkere til å manipulere legitime prosesser, må organisasjoner være på vakt. FBIs siste advarsel tjener som en påminnelse om at nettkriminalitet utvikler seg sofistikert, og proaktivt forsvar er avgjørende. Ved å implementere strenge verifiseringspraksis, opprettholde nære relasjoner med rettshåndhevelse og investere i nettsikkerhetstrening, kan organisasjoner redusere risikoen for å bli ofre for disse svindelene.

Økningen i falske nøddataforespørsler understreker behovet for selskaper å kontinuerlig tilpasse seg det utviklende landskapet av cybertrusler. Selv om det haster med en forespørsel kan presse organisasjoner til å handle raskt, kan nøye verifisering utgjøre forskjellen mellom en sikker database og et katastrofalt datainnbrudd. I dagens verden er en forsiktig, skeptisk tilnærming til nøddataforespørsler avgjørende for enhver organisasjon som håndterer sensitiv informasjon.

Innen Zane
November 12, 2024
Computer Security
Norsk
November 12, 2024
Computer Security

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.