- CISA warnt US-Firmen nach der Löschung von Stryker Intune
- Fordert stärkere Endpunktverwaltungskonfigurationen, geringste Berechtigungen, MFA und Multi-Admin-Genehmigungen
- FBI und Microsoft koordinieren die Bekämpfung von Handala-nahen iranischen Hacktivisten
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) fordert Unternehmen im Land auf, ihre Maßnahmen zu verschärfen Endpoint-Management-System Konfigurationen und vermeiden Sie das gleiche Schicksal wie Stryker.
Falls Sie nicht aufgepasst haben: Ein iranisches Hacker-Kollektiv namens Handala ist in Stryker eingebrochen, hat (angeblich) 50 Terabyte an Daten gestohlen und dann eine kompromittierte Datei genutzt Microsoft Mit dem Intune-Administratorkonto können in nur wenigen Stunden fast 80.000 Unternehmensgeräte gelöscht werden.
Aufgrund der Schwere der Störung war das Unternehmen buchstäblich gezwungen, mit Stift und Papier zu arbeiten.
Der Artikel wird weiter unten fortgesetzt
Verteidigung gegen Handala
Anfang dieser Woche gab die CISA eine neue Warnung heraus, in der sie erklärte, sie sei sich „böswilliger Cyberaktivitäten bewusst, die auf Endpunktverwaltungssysteme von US-Organisationen abzielen und auf dem Cyberangriff gegen Stryker basieren“. Es forderte Unternehmen auf, ihre Abwehrmaßnahmen anhand der Empfehlungen von Microsoft zu stärken, und betonte, dass man sich mit dem FBI abstimme, um weitere Bedrohungen zu identifizieren.
Zu den Empfehlungen von Microsoft gehören:
- Verwendung des Prinzips der geringsten Rechte für Administratorrollen
- Verwenden der rollenbasierten Zugriffskontrolle von Intune, um die erforderlichen Mindestberechtigungen zuzuweisen
- Durchsetzung einer phishingresistenten Multi-Faktor-Authentifizierung
- Verwenden Sie die Microsoft Entra ID, um unbefugten Zugriff zu blockieren
- Konfigurieren von Zugriffsrichtlinien, die eine Multi-Administrator-Genehmigung in Microsoft INtune erfordern
- Richten Sie Richtlinien ein, die für sensible und schwerwiegende Änderungen die Genehmigung eines zweiten Administratorkontos erfordern
„Die Grundsätze dieser Empfehlungen können auf Intune und allgemeiner auf andere Endpunktverwaltungssoftware angewendet werden“, fügte CISA hinzu.
Obwohl dies nicht bestätigt ist, glauben viele Sicherheitsforscher, dass der Angriff auf Stryker das Ergebnis der Aggression der USA und Israels gegen den Iran ist. Handala behauptete, dass bei seinem Betrieb „über 200.000 Systeme, Server und mobile Geräte gelöscht und 50 Terabyte kritischer Daten extrahiert wurden“.
Die Gruppe wird als „Hacktivisten mit Verbindungen zum iranischen Ministerium für Geheimdienste und Sicherheit“ beschrieben, die es hauptsächlich auf israelische Organisationen auf der ganzen Welt abgesehen haben.
Über Bloomberg
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
