CISA关于伊朗经纪人销售关键基础设施访问权限的咨询

　　伊朗黑客担任初始访问经纪人（IAB） ，将西方关键基础设施组织的访问权限销售给出价最高的人。 　　美国网络安全和基础设施机构（CISA）最近发布的联合安全咨询
，以及联邦调查局，NSA ，加拿大通信安全机构（CSE），澳大利亚联邦警察局（AFP）和澳大利亚信号局和澳大利亚的Cyber​​ Secarts Centrate（Asd＆Rsquo; s apcativation activation of Assquo; s cants in Irsian of Irrute of Irrute ins of Irrute ins of Irrute of Irnations of Irsations contorts of Irsations of Irsations contorts
，喷洒，MFA推动炸弹爆炸以及类似） 。 　　自2023年10月以来 ，这些未命名的组织一直针对医疗保健和公共卫生（HPH）组织
，政府，信息技术 ，工程和能源部门
。 　　你可能喜欢 　　美国政府警告针对石油和天然气系统的“不老练”黑客 　　伊朗政府声称
，针对国家基础设施的广泛网络攻击挫败了 　　Ivanti产品再次以危险恶意软件为目标 　　CISA建议 　　他们的目标是获得登录证书，并绘制目标受害者的基础设施。然后 ，他们以各种方式建立持久性
，包括修改MFA注册 。 　　然后在黑暗的网上出售此信息。报告说：“授权机构评估伊朗演员在网络犯罪论坛上将这些信息出售给可能使用该信息进行其他恶意活动的参与者
。 ” 　　为了防止这些攻击，CISA和朋友建议公司审查它帮助DESSK密码管理与初始密码 ，用户锁定的密码重置有关的密码管理以及共享密码。他们还应禁用用户帐户并访问组织资源
，以供离开员工，实施抗网络钓鱼的MFA并不断审查MFA设置 。 　　此外 ，他们应该为员工提供基本的网络安全培训，跟踪失败的登录尝试
，并让用户拒绝他们未产生的MFA请求
。最后，他们应确保具有MFA启用帐户的用户已适当设置MFA ，确保与最新的NIST数字身份指南保持一致的密码策略
，并满足最低密码强度。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间 。 　　CISA总结说，所有这些都被认为是最佳网络安全实践 ，“旨在有意义地降低关键基础设施运营和美国人民的风险
。
” 　　Techradar Pro的更多信息 　　精工表明
，在Cyber​​attackhere的“当今最好的防火墙”清单中违反了数千个用户帐户，这是目前最好的端点保护工具