Kiemelt célpontok: energia, víz, egészségügy
A védelmi iparral összefüggő amerikai cégek – különösen, ha izraeli partnereik is vannak – nagyobb kockázatnak vannak kitéve. Az energia-, víz- és egészségügyi szektort is kiemelten veszélyeztetett területnek tartják. Az iráni hackerek régi trükkje, hogy nem frissített, sebezhető rendszereket és alapértelmezett jelszavakat használnak ki: 2023 novemberében például az iráni Forradalmi Gárda támadói világszerte Unitronics PLC vezérlőket törtek fel.
Módszereik kreatívak és egyszerűek is
Az irániak vagy közvetlenül, vagy hacktivistaként dolgoznak, rendszerint túlterheléses (DDoS) támadással bénítják meg a célpontokat, vagy weboldalakat rongálnak meg, politikai üzeneteket terjesztve a Telegramon és az X-en. A NoEscape, a Ransomhouse és a BlackCat (ALPHV) nevű csoportok zsarolóvírussal (ransomware) vagy adatszivárogtatással is dolgoznak, különösen izraeli cégekkel szemben.
Védekezési javaslatok
A szakemberek azt tanácsolják: szigeteld el a vezérlőrendszereidet az internettől, tiltsd le a távhozzáférést, használj mindenhol erős, egyedi jelszót és többfaktoros hitelesítést, valamint azonnal telepíts minden szoftverfrissítést. Folyamatosan figyeld a rendszered gyanús mozgásait, és készülj fel incidensekre: legyenek működő mentéseid és vészforgatókönyved. Az iráni bűnözők még mindig meglepően egyszerű technikákkal is könnyen eredményt érnek el – a jelentés szerint nyolc kulcsfontosságú módszer van, amelyeket érdemes komolyan venni.
