英国警告伊朗网络攻击风险，因中东冲突

Source: Bleeping Computer

警报概览

英国国家网络安全中心（NCSC）提醒英国组织，在中东持续冲突期间，伊朗网络攻击的风险升高。

虽然伊朗对英国的直接网络威胁并未出现显著变化，但 NCSC 表示，鉴于局势发展迅速，这种情况随时可能改变。此警报主要面向在中东有业务或供应链的组织和实体。

即使伊朗大部分地区目前正受到伊朗政权实施的大范围互联网中断影响，国家资助的黑客组织仍可能对目标发动攻击。

“伊朗国家及与伊朗关联的网络行为者几乎可以肯定目前仍保有至少部分进行网络活动的能力，”NCSC 说。

对英国组织的建议

• 为潜在的 DDoS 攻击做好准备 – 请遵循此前发布的关于DDoS 攻击的指南。
• 防范网络钓鱼 – 查看 NCSC 关于网络钓鱼活动的建议。
• 保护工业控制系统 (ICS) – 审核 NCSC 对ICS 目标攻击的推荐措施。
• 审查外部攻击面 – 对于在中东供应链或办公室受到攻击的组织，应审查其外部攻击面。
• 加强监控 – 通过提升对威胁和网络活动的监控来增强态势感知。

“鉴于中东局势快速演变，所有英国组织必须保持警惕，防范潜在的网络妥协风险，尤其是那些在地区紧张地区拥有资产或供应链的组织，”NCSC 国家韧性总监 Jonathon Ellison 在给 BleepingComputer 的电子邮件声明中表示。
“强烈建议组织立即采取行动，按照推荐措施优先并加强其网络安全防御姿态。”

相关通告

• 美国国土安全部在六月发布的通告警告，由于中东动荡，伊朗支持的黑客组织和亲伊朗的黑客活动导致网络攻击风险升级。
• 十月时，美国网络机构联合发布的通告警示伊朗关联的黑客正针对美国关键基础设施进行攻击。