REDMOND (dpa-AFX) - In einem bedeutenden Schritt zur Stärkung der Cybersicherheitsmaßnahmen wird das Cyber Safety Review Board (CSRB) des Heimatschutzministeriums den Verstoß gegen Microsoft Exchange Online im Juli untersuchen, der mutmaßlichen chinesischen Hackern zugeschrieben wird. DHS-Sekretär Alejandro Mayorkas betonte die dringende Notwendigkeit, die Schwachstellen im Cloud Computing zu verstehen, die für die Bereitstellung von Dienstleistungen für die amerikanische Bevölkerung von entscheidender Bedeutung sind.
Diese Initiative ist die dritte Untersuchung, die von der CSRB, einer kürzlich gegründeten Einrichtung, durchgeführt wird. Die erste Überprüfung des Boards befasste sich mit den anhaltenden Log4j-Schwachstellen und prognostizierte deren Auswirkungen für das nächste Jahrzehnt. Der anschließende Bericht beleuchtete die Taktiken der Hackergruppe Lapsus$ und gab zehn Empfehlungen zur Absicherung von Umgebungen gegen solche Bedrohungen.
Senator Ron Wyden (D-OR) lobte Präsident Biden und CISA-Direktorin Jen Easterly dafür, dass sie seinem Aufruf gefolgt sind, den Microsoft-Verstoß zu untersuchen. Wyden äußerte sich besorgt über die Sicherheitsnachlässigkeit von Microsoft beim Schutz der Cloud-Konten von US-Regierungsbeamten und betonte die Notwendigkeit, solche Mängel anzugehen und zu beheben.
CISA-Direktorin Jen Easterly betonte, dass die Ergebnisse des CSRB erheblich dazu beitragen würden, Cybersicherheitspraktiken in Cloud-basierten Systemen voranzutreiben, die sowohl Regierungs- als auch Unternehmensbereiche umfassen. Wichtig ist, dass die CSRB keine Regulierungs- oder Durchsetzungsbefugnisse besitzt. Stattdessen dreht sich sein Mandat darum, wertvolle Lehren für fundierte Verbesserungen in der Zukunft zu ziehen, eine Vorstellung, die vom DHS bekräftigt wurde.
Parallel dazu berichtete das Government Accountability Office, dass bis Dezember 2022 über 880 von mehr als 4.000 Empfehlungen an Bundesbehörden zu Fragen der Cybersicherheit noch nicht vollständig umgesetzt worden waren, was die anhaltenden Herausforderungen in diesem Bereich unterstreicht.
In der Zwischenzeit haben Sicherheitsforscher von Proofpoint eine ausgeklügelte Phishing-Kampagne entdeckt, bei der EvilProxy zum Einsatz kommt, eine sich entwickelnde Bedrohung, die versucht, die Multi-Faktor-Authentifizierung zu umgehen. Diese Kampagne, die seit März aktiv ist, richtet sich speziell an hochkarätige Unternehmen. Die ruchlosen Akteure, die hinter diesen Bemühungen stehen, haben Berichten zufolge eine beträchtliche Anzahl von "VIP"-Zielen, darunter C-Level-Führungskräfte, CFOs und CEOs, kompromittiert und ihre einflussreichen Positionen ausgenutzt.
EvilProxy, das als "Phishing-as-a-Service"-Anwendung beschrieben wird, verwendet betrügerische Taktiken wie gefälschte Anmeldeseiten und Weiterleitungen, um Benutzer dazu zu verleiten, ihre Anmeldeinformationen preiszugeben. Diese vielseitige Bedrohung kann Sitzungscookies und MFA-Token stehlen und innerhalb weniger Augenblicke unbefugten Zugriff auf kompromittierte Konten gewähren.
In der vergangenen Woche gab es bemerkenswerte Erfolge im Bereich der internationalen Strafverfolgung bei der Bekämpfung der Cyberkriminalität. Europol meldete die Verhaftung von fünf Personen, die mit der Hosting-Site für Cyberkriminalität in Verbindung stehen LolekHosted.net, sowie die Beschlagnahmung von Servern und die Abschaltung der Website. Die Plattform hatte eine Reihe von böswilligen Aktivitäten ermöglicht, darunter die Verbreitung von Malware, DDoS-Angriffe, Botnet-Management und mehr.
Interpol hingegen erzielte bedeutende Durchbrüche und verhaftete über 100 Personen in ganz Europa und Afrika, die mit dem Black Axe-Verbrechersyndikat in Verbindung stehen. Neben der Identifizierung von mehr als 1.000 Verdächtigen gelang es den Behörden, 208 Bankkonten einzufrieren und Vermögenswerte in Höhe von insgesamt über 2,15 Millionen Euro (2,4 Millionen US-Dollar) zu beschlagnahmen. Black Axe, berüchtigt für seine aggressiven mafiösen Operationen, hat sich an einer Litanei von cyberkriminellen Aktivitäten beteiligt, die unter anderem geschäftliche E-Mail-Kompromittierungsschemata, Liebesbetrug, Kreditkartenbetrug und Geldwäsche umfassen.
Urheberrecht(c) 2023 RTTNews.com. Alle Rechte vorbehalten
Copyright RTT News/dpa-AFX