FBI varnar amerikanska organisationer för falska nöddataförfrågningar från cyberkriminella

FBI varnar amerikanska organisationer för falska nöddataförfrågningar från cyberkriminella

I en ganska intressant utveckling har FBI utfärdat en brådskande varning till amerikanska organisationer om en växande taktik inom cyberbrottslighet: falska förfrågningar om nöddata (EDR). Cyberbrottslingar utger sig alltmer som brottsbekämpande myndigheter för att utnyttja detta kryphål, genom att använda bedrägliga EDRs för att samla in känsliga personuppgifter från amerikanska företag. Eftersom dessa attacker vinner dragkraft måste organisationer vara vaksamma för att skydda sina kunders integritet och skydda sig mot dataintrång.

Vad är nöddataförfrågningar och varför är de farliga?

Förfrågningar om nöduppgifter gör det möjligt för brottsbekämpande myndigheter att snabbt begära information från tjänsteleverantörer i brådskande situationer utan en formell stämning. Designade för scenarier på liv eller död, EDR:er kringgår de vanliga juridiska processerna för att möjliggöra snabb informationsåtkomst. Men cyberbrottslingar har hittat ett sätt att missbruka det här systemet genom att förfalska nödförfrågningar, dra fördel av komprometterade e-postkonton från statliga myndigheter för att få deras system att se legitima ut.

FBI:s varning avslöjade att hotaktörer, inklusive framstående grupper som Lapsus$, i allt högre grad använder falska EDR för att samla in personligt identifierbar information (PII) från stora företag, i syfte att använda denna data för en mängd olika kriminella ändamål, från identitetsstöld till utpressning. Med nätfiske och social ingenjörsteknik får cyberbrottslingar tillgång till officiella e-postkonton från myndigheter eller brottsbekämpande myndigheter. Genom att använda dessa konton utfärdar de bedrägliga EDR till USA-baserade företag, som ofta släpper känslig kundinformation under antagandet om en legitim nödsituation.

Cyberbrottsforumens roll i att förstärka hotet

Cyberkriminella forum har blivit grogrund för kunskapsdelning kring denna metod. FBI noterar att de senaste månaderna har foruminlägg ökat med detaljer om hur man utnyttjar EDR. Till exempel annonserade en cyberbrottsling nyligen ut .gov-e-postadresser till försäljning, och skröt om att dessa uppgifter kunde användas för spionage, social ingenjörskonst eller för att skicka bedrägliga dataförfrågningar.

Trenden eskalerade ytterligare i början av 2024, när en hotaktör på ett forum påstod sig ha statliga e-postadresser från 25 länder, med planer på att använda dem i falska EDR för att få känslig information som användarnamn, telefonnummer och e-postmeddelanden. En annan cyberkriminell hävdade att de försökte utnyttja PayPal med en bedräglig databegäran enligt ett avtal om ömsesidig rättslig hjälp (MLAT). Även om PayPal till slut upptäckte och avvisade begäran, visar dessa försök den allvarliga risken för organisationer som hanterar stora volymer kunddata.

Varför falska nöddataförfrågningar är svåra att upptäcka

Cyberbrottslingar litar på att EDR är brådskande för att påskynda deras framgång. Ofta kan företag – särskilt de med begränsade resurser eller erfarenhet av cybersäkerhet – inte granska en nödbegäran lika noggrant som en standardstämning på grund av den antagna brådskan. Genom att manipulera känslan av omedelbarhet utnyttjar kriminella en genväg i verifieringsprocessen.

För att göra sina bedrägliga förfrågningar mer trovärdiga använder dessa hotaktörer ofta sofistikerade sociala ingenjörstekniker. De kan lägga till manipulerade signaturer, autentiska logotyper eller rimliga juridiska referenser för att få deras förfrågningar att framstå som legitima. FBI varnar organisationer att undersöka eventuella avvikelser i dessa förfrågningar, såsom inkonsekvenser i logotyper eller ovanliga juridiska koder som inte matchar de som vanligtvis används av den påstådda myndigheten.

Åtgärder som organisationer kan vidta för att skydda sig mot falska nöddataförfrågningar

När FBI slår larm om detta ökande hot är det avgörande för företag att vidta proaktiva åtgärder för att försvara sig mot falska EDR och liknande social ingenjörstaktik. Här är viktiga rekommendationer för att skydda din organisation och dess data:

  1. Stärk kommunikationskanalerna med FBI : Organisationer som ofta tar emot EDR bör bygga och upprätthålla starka relationer med FBI-representanter. Ett nära samarbete med federala myndigheter kan säkerställa snabbare upptäckt och svar på misstänkta förfrågningar.
  2. Granska och förbättra incidentresponsplaner : Uppdatera incidentresponsprocedurer så att de inkluderar kontroller specifikt för att verifiera äktheten av EDR. Denna process bör omfatta flera lager av granskning och tydliga protokoll för att flagga potentiellt bedrägliga förfrågningar.
  3. Utbilda personalen om sociala tekniska risker : Utbildning av personal i att identifiera röda flaggor, såsom ändrade bilder, signaturer eller ovanliga juridiska referenser, är avgörande. Personalen bör ha befogenhet att ifrågasätta legitimiteten för varje begäran som väcker oro, särskilt under högt tryck.
  4. Implementera bästa tillvägagångssätt för säkerhet :
    • MFA och Strong Password Protocols : Kräver multi-factor authentication (MFA) och robust lösenordshantering minskar risken för obehörig åtkomst.
    • Tidsbaserad åtkomst för administratörskonton : Begränsa administrativ åtkomst för att ställa in tidsperioder, vilket begränsar fönstret för potentiellt missbruk.
    • Regelbundna säkerhetsbedömningar : Utför rutinmässiga bedömningar av användarkonton och domänkontrollanter för att fånga tecken på kompromiss eller obehörig åtkomst.
    • Begränsa fjärråtkomst och segmentera nätverk : Styr åtkomst till känslig data genom fjärrtjänster och nätverkssegmentering. Att uppdela dataåtkomst minskar exponeringen vid ett intrång.
    • Sårbarhetshantering : Uppdatera och korrigera system konsekvent för att mildra sårbarheter som cyberbrottslingar kan utnyttja.
  5. Verifiera förfrågningar om nöddata med extra försiktighet : Korshänvisa alltid juridiska koder i EDR för att bekräfta att de matchar ursprungsmyndigheten. Granska alla bifogade bilder för tecken på manipulering eller avvikelser som kan tyda på bedrägeri. Att ta några extra ögonblick för att verifiera begäran kan förhindra allvarliga dataintrång.

När cyberbrottslingar blir skickligare på att manipulera legitima processer måste organisationer förbli vaksamma. FBI:s senaste varning tjänar som en påminnelse om att cyberbrottslighet utvecklas i sofistikering, och proaktiva försvar är avgörande. Genom att implementera strikta verifieringsmetoder, upprätthålla nära relationer med brottsbekämpande myndigheter och investera i cybersäkerhetsutbildning kan organisationer minska risken att falla offer för dessa bedrägerier.

Ökningen av falska förfrågningar om nöddata understryker behovet för företag att ständigt anpassa sig till det föränderliga landskapet av cyberhot. Även om det brådskande med en begäran kan pressa organisationer att agera snabbt, kan noggrann verifiering göra skillnaden mellan en säker databas och ett katastrofalt dataintrång. I dagens värld är ett försiktigt, skeptiskt förhållningssätt till nöddataförfrågningar avgörande för alla organisationer som hanterar känslig information.

År Zane
November 12, 2024
Computer Security
Svenska
November 12, 2024
Computer Security

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.