Nettkriminelle bruker i økende grad ondsinnede domener som en angrepsvektor. Vår Internet Security Report Q1 2021 oppdaget allerede en 281% økning i antall domener blokkert av DNSWatch i løpet av forrige kvartal, og det har vært betydelig aktivitet det siste året med slike lenker som utnytter interessen for COVID-19.
Absec tilbyr profesjonelle løsninger for alle typer av virksomheter. Fra virksomheter som vil ha administrerte sikkerhetstjenester, til virksomheter som har egen sikkerhetsavdeling, så leverer vi løsninger av høy kvalitet. Vi anbefaler alle til å ha en eller annen form for Sikkerhet som en tjeneste/ SECaaS og Administrerte Sikkerhetstjeneste/Managed Security Service. Vå ultimate sikkerhetspakke består av 24/7 – administrert sikkerhetstjeneste, som overvåker, oppdager og stopper hackere før de til og med kan bevege seg. Blackpoints 24/7 MDR holder deg ett skritt foran.
Amedia
Nortura
GCM
Østre Toten Kommune – 33Mill reparasjon + 4Mill forelegg Datatilsynet (minus16Mill i statsstøtte)
Aqva Group
Hurtigruten
Norks Hydro – 500Mill reparasjon.
Spionasje, nettfiler, banker og sosiale medier
For noen dager siden kunngjorde Microsoft at de hadde deaktivert 42 ondsinnede domener opprettet av den kinesiske APT-15 cyberspionasjegruppen. Gruppen lurte medlemmer av offentlige og private organisasjoner, tenketanker og frivillige organisasjoner relatert til menneskerettigheter gjennom lenker som slapp inn skadelig programvare når intetanende brukere klikket på dem, slik at gruppen kunne få tilgang til servere og få privilegert informasjon om kinesiske industrielle og geopolitiske interesser. Analytikere mener at dette var en del av en massiv cyberspionasjekampanje fra Kina.
Andre store domenehendelser i år har involvert legitime og kjente nettsteder som blir kompromittert. For eksempel ble det i juli oppdaget at archive.org-portalen (kjent for “Way Back Machine” -søkemotoren for gamle nettsteder) hadde et ondsinnet PowerShell-skript satt inn i en av sidene sine med en laster som inneholder AgentTesla-skadelig programvare fra Aggah, som er koblet til den pakistanske APT-gruppen Gorgon. Forskere spekulerer i at portalsidene ble brukt som verter for skadelig programvare og deretter brukt i påfølgende cyberangrep.
Phishing
Phishing er en annen av teknikkene som vanligvis brukes av disse koblingene, og bankindustrien er vanligvis blant de mest berørte fordi gevinstene som kan oppnås er svært høye hvis cyber-angripere klarer å få tak i kundepassord. Flere kunder av Chase Personal Banking var ofre for en kampanje av denne typen: de mottok en falsk e-post med meldingen “Kredittkortutskriften din er nå tilgjengelig” og en lenke som førte til en falsk destinasjonsside som ba om bankdetaljene deres. Denne hendelsen skiller seg ut som e-posten med disse falske koblingene klarte å omgå spamfiltrene til Microsoft Exchange Online Protection og Microsoft Defender for Office 365.
Facebook har også vært en kanal for bruk av ondsinnede domener de siste månedene. I dette tilfellet brukte hackere profesjonelle Facebook-kontoer for å plassere annonser som førte til domener som fungerte som program-laster for CopperStealer-skadelig programvare. Når den er injisert, stjeler skadelig programvare legitimasjonen til ofrene, hvor deretter nettkriminelle bruker systemene sine som en kilde for ytterligere cyberangrep.
Anbefalte fremgangsmåter og brannmurer
Alle eksemplene ovenfor relatert til ondsinnede domener viser at cyberangripere bruker stadig mer sofistikerte manipulasjons-teknikker: Ikke bare lurer de brukere, men også, som Chase-svindelen for personlig bank phishing viste, klarer de noen ganger å omgå bredt distribuerte cybersikkerhetsløsninger, for eksempel de som leveres av Microsoft.
Av disse grunnene bør virksomheter neste år planlegge å implementere avanserte nettverksbeskyttelsesløsninger som inkorporerer neste generasjons brannmurer. Utstyrt med disse løsningene, vil de kunne blokkere mistenkelige lenker på en automatisert måte og til og med oppdage kryptert skadelig programvare som kan sirkulere på nettverkene deres, alt administreres veldig enkelt i et sentralisert system.
Ved hjelp av disse verktøyene er det god praksis for MSP-er og IT-team å generere lister over pålitelige nettsteder og kategorisere emner som har større sannsynlighet for å ha farlige lenker, og som vanligvis ikke er relatert til selskapets profesjonelle aktivitet (for eksempel gamblinghus eller kryptovalutaer).
I tillegg bør ansatte motta grunnleggende cybersikkerhetsinstruksjon om nettsurfing og e-post, for eksempel å ikke åpne ukjente lenker eller vite hvordan de identifiserer potensielt mistenkelige lenker.
Hvis du vil lære om andre cybersikkerhetstrender, kan du sjekke ut våre cybersecurity-spådommer for 2022.
Absec tilbyr profesjonelle løsninger for alle typer av virksomheter, ta gjerne kontakt for en uforpliktende samtale på telefon 22 99 29 32.
Siste kommentarer