Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Government

Government

Negara Lima Mata merilis panduan baru tentang keamanan siber kota pintar

by

Panduan baru, Praktik Terbaik Cybersecurity untuk Kota Cerdas, ingin meningkatkan kesadaran di antara komunitas dan organisasi yang menerapkan teknologi kota pintar bahwa teknologi bermanfaat ini juga dapat memiliki potensi kerentanan. Kolaborasi antara negara-negara Lima Mata (Australia, Kanada, Selandia Baru, Inggris, dan AS), ini menyarankan masyarakat untuk mempertimbangkan menjadi kota pintar untuk menilai dan memitigasi risiko keamanan siber yang menyertai teknologi tersebut.

Apa yang membuat kota pintar menarik bagi penyerang adalah data yang dikumpulkan dan diproses. Karena sistem bertenaga AI digunakan untuk mengintegrasikan data ini, ini harus diberi perhatian khusus saat memeriksa kerentanan.

Panduan ini berfokus pada tiga bidang: perencanaan dan desain yang aman, manajemen risiko rantai pasokan yang proaktif, dan ketahanan operasional.

Ketika berencana untuk mengintegrasikan teknologi kota pintar ke dalam sistem infrastruktur, masyarakat harus menyertakan pandangan ke depan yang strategis dan proses manajemen risiko keamanan siber yang proaktif. Teknologi baru harus diintegrasikan dengan hati-hati ke dalam sistem warisan. Fitur pintar atau terhubung harus aman menurut desainnya. Masyarakat harus menyadari bahwa infrastruktur lama mungkin memerlukan desain ulang untuk menerapkan sistem kota pintar dengan aman.

Organisasi yang menerapkan teknologi kota pintar harus menerapkan prinsip hak istimewa terkecil di seluruh lingkungan jaringannya. Ini berarti meninjau konfigurasi default dan yang ada bersama dengan panduan yang lebih keras dari vendor untuk memastikan bahwa perangkat keras dan perangkat lunak hanya diizinkan untuk mengakses sistem dan data yang diperlukan untuk menjalankan fungsinya.

Organisasi-organisasi ini harus memahami lingkungan mereka dan dengan hati-hati mengelola komunikasi di antara subnetwork, termasuk subnetwork baru yang saling terhubung yang menghubungkan sistem infrastruktur.

Selengkapnya: CSO ASEAN

Serangan ransomware yang memaksa wilayah New York kembali ke pena dan kertas dimulai pada tahun 2021, kata pejabat

by

Suffolk County di New York telah menyelesaikan penyelidikan atas serangan ransomware yang membuat tidak stabil yang memaksa pegawai pemerintah untuk mengandalkan mesin faks dan catatan kertas, menemukan kekurangan mencolok dalam praktik keamanan dunia maya petugas county.

Eksekutif Suffolk County Steven Bellone mengadakan konferensi pers pada hari Rabu untuk mengungkap temuan penyelidikan forensik atas serangan ransomware September 2022, yang membocorkan informasi sensitif dari 1,5 juta penduduk di wilayah Long Island.

Grup ransomware BlackCat/AlphV mengambil pujian atas insiden tersebut dan akhirnya membocorkan 400GB data yang dicuri selama serangan — termasuk ribuan nomor Jaminan Sosial.

Bellone menjelaskan bahwa laporan forensik mengungkapkan bahwa peretas masuk ke kantor panitera daerah pada Desember 2021 melalui kerentanan Log4j.

“[Laporan] menjelaskan dengan sangat rinci delapan bulan yang dihabiskan pelaku kriminal di kantor panitera untuk menginstal perangkat lunak penambangan bitcoin, membangun kegigihan, memasang alat eksfiltrasi, membuat akun palsu, memanen kredensial, dan memasang alat pemantauan jarak jauh untuk membuat perintah dan kontrol, katanya kepada wartawan.

Pada bulan Agustus, para peretas berhasil mendapatkan akses ke folder dengan kata sandi ke “sistem yang sangat kritis yang disimpan di jaringan petugas tanpa perlindungan.” Dalam waktu tiga jam setelah mendapatkan folder itu, para peretas akhirnya dapat pindah ke lingkungan TI daerah yang lebih luas.

Laporan tersebut menunjukkan perolehan folder kata sandi ini sebagai salah satu penyebab utama serangan, karena memberi peretas akses ke “sistem basis data, server, sistem telepon, sistem cadangan, peralatan jaringan, berbagi file, akun layanan, sistem operasional kritis. , situs hosting web, perangkat lunak pemantauan jaringan perangkat lunak virus, dan lainnya, ”jelas Bellone.

Para peretas kemudian menghabiskan waktu berbulan-bulan meletakkan dasar untuk serangan itu sebelum mengekstraksi kumpulan data pada 1 September dan akhirnya menyebarkan ransomware pada 8 September. Bellone mengatakan para peretas awalnya meminta uang tebusan sebesar $2,5 juta sebelum menurunkan permintaan mereka menjadi sekitar $500.000. Tidak ada uang tebusan yang dibayarkan, tambahnya.

Selengkapnya: The Record

Kebocoran ILS besar-besaran mencakup data lebih dari 20.000 penerima Iowa Medicaid

by

Informasi pribadi ribuan penerima Medicaid di Iowa bocor dalam serangan tahun 2022 terhadap perusahaan perangkat lunak kesehatan Independent Living Systems (ILS), Departemen Kesehatan dan Layanan Kemanusiaan negara bagian mengungkapkan minggu ini.

Perusahaan yang berbasis di Miami menjelaskan dalam dokumen yang diajukan ke Jaksa Agung Maine bulan lalu bahwa lebih dari empat juta orang terkena dampak pelanggaran sistem mereka.

Informasi yang bocor termasuk nama, alamat, tanggal lahir, nomor SIM, nomor Jaminan Sosial, informasi rekening keuangan dan data medis seperti kode diagnosis dan informasi asuransi kesehatan.

Pejabat di Iowa mengatakan bahwa informasi 20.800 anggota Medicaid Iowa terlibat dalam pelanggaran ILS.

“Medicaid menganggap serius privasi informasi pribadi dan kesehatan warga Iowan,” kata Elizabeth Matney, direktur medicaid Iowa. “Kami menyesali ketidaknyamanan dan kekhawatiran insiden ini dapat merugikan anggota Medicaid di Iowa. HHS akan terus melakukan segala yang mungkin untuk melindungi informasi anggota dari akses yang tidak sah.”

Pejabat mengkonfirmasi bahwa sistem Medicaid Iowa tidak dilanggar. Tetapi organisasi tersebut bekerja dengan kontraktor swasta bernama Telligen, yang memberikan penilaian tahunan bagi anggota Medicaid untuk memastikan mereka menerima layanan kesehatan yang tepat.

Negara bagian mengatakan Telligen mensubkontrakkan sebagian dari pekerjaan itu ke ILS, yang telah menyediakan layanan administrasi pihak ketiga untuk rencana kesehatan, penyedia, rumah sakit, dan perusahaan farmasi dan perangkat medis selama hampir dua dekade.

Meskipun pelanggaran awal jaringan ILS terjadi pada Juli 2022, perusahaan baru menyelesaikan penyelidikannya dalam dua bulan terakhir, memberi tahu Telligen tentang kebocoran tersebut pada 14 Februari. Telligen kemudian memberi tahu pejabat Iowa pada 17 Februari.

Pejabat Iowa tidak menanggapi permintaan komentar tentang apakah mereka akan terus bekerja dengan Telligen dan ILS setelah kebocoran tersebut.

Selengkapnya: The Record

Eksploitasi adalah Hidangan Dingin yang Disajikan Terbaik: Winter Vivern Menggunakan Kerentanan Zimbra yang Diketahui untuk Menargetkan Portal Webmail dari Pemerintah Blok NATO di Eropa

by

Para peneliti telah mengamati TA473, aktor ancaman persisten tingkat lanjut (APT) baru yang dilacak oleh Proofpoint, mengeksploitasi kerentanan Zimbra CVE-2022-27926 untuk menyalahgunakan portal webmail yang dihosting Zimbra secara terbuka.

Tujuan kegiatan ini dinilai untuk mendapatkan akses ke email militer, pemerintah, dan organisasi diplomatik di seluruh Eropa yang terlibat dalam Perang Ukraina Rusia.

Grup menggunakan alat pemindaian seperti Acunetix untuk mengidentifikasi portal webmail yang belum ditambal milik organisasi ini untuk mengidentifikasi metode yang layak untuk menargetkan korban.

Setelah pengintaian pemindaian awal, pelaku ancaman mengirimkan email phishing yang mengaku sebagai sumber daya pemerintah jinak yang relevan, yang ditautkan di badan email dengan URL jahat yang menyalahgunakan kerentanan yang diketahui untuk mengeksekusi muatan JavaScript di dalam portal webmail korban.

Selanjutnya, pelaku ancaman tampaknya menghabiskan banyak waktu untuk mempelajari setiap contoh portal webmail milik target mereka serta menulis muatan JavaScript yang dipesan lebih dahulu untuk melakukan Pemalsuan Permintaan Lintas Situs.

Muatan khusus yang padat karya ini memungkinkan aktor untuk mencuri nama pengguna, kata sandi, dan menyimpan sesi aktif dan token CSRF dari cookie yang memfasilitasi login ke portal webmail yang menghadap publik milik organisasi yang selaras dengan NATO.

Peneliti Proofpoint baru-baru ini mempromosikan TA473 menjadi aktor ancaman yang dilacak secara publik. Dikenal dalam penelitian sumber terbuka sebagai Winter Vivern, Proofpoint telah melacak klaster aktivitas ini setidaknya sejak 2021.

Selengkapnya: proofpoint

Kebocoran cyberwarfare menunjukkan tentara Rusia mengadopsi pola pikir polisi rahasia

by

Sebuah konsorsium media telah menerbitkan penyelidikan mengejutkan tentang kemampuan dunia maya Rusia, berdasarkan kebocoran dokumen yang jarang terjadi. File tersebut berasal dari NTC Vulkan, sebuah perusahaan keamanan siber di Moskow yang merangkap sebagai kontraktor untuk badan militer dan intelijen Rusia.

Mereka mengungkapkan bagaimana, selama bertahun-tahun, sekelompok insinyur IT top Rusia telah dipekerjakan untuk bekerja dengan intelijen militer Rusia dan fasilitas penelitian FSB, agen mata-mata domestik Vladimir Putin. Ini mungkin tampak campuran yang tidak biasa, dan tidak terbayangkan sebelum berakhirnya perang dingin.

Namun dokumen yang telah saya ulas menggambarkan dunia baru kolaborasi antara militer Rusia dan polisi rahasianya. Dan mereka menunjukkan betapa lebih agresifnya siloviki atau pasukan keamanan Putin sejak runtuhnya Uni Soviet.

Secara historis, tidak pernah ada banyak cinta antara tentara Rusia dan polisi rahasia – dan untuk alasan yang baik. Tentara tidak pernah melupakan pembersihan pembunuhan Joseph Stalin, dan setelah kematian diktator revolusioner, KGB (pendahulu FSB) mempertahankan kekuasaan untuk mengawasi militer. Tidak ada yang suka seseorang bernapas di leher mereka.

Tentara Rusia dan polisi rahasianya tidak hanya saling membenci; mereka memandang dunia melalui lensa yang berbeda. Era Putin membawa aturan baru dan mentalitas baru, seperti yang dijelaskan oleh file Vulkan.

Ambil proyek Amezit. Vulkan menerima kontrak untuk pengembangan Amezit dari Institut Ilmiah Rostov, salah satu dari sedikit fasilitas penelitian Rusia yang dimiliki langsung oleh FSB. Amezit dikembangkan sebagai alat yang akan memberi operator sarana untuk mengendalikan semua jenis lalu lintas dunia maya di suatu wilayah – dari jaringan seluler hingga media sosial – dan, jika perlu, untuk mengisolasi wilayah itu dari dunia luar dan menciptakan pemadaman informasi.

Selengkapnya: The Guardian

FTC AS Mencari Informasi tentang Cybersecurity Penyedia Cloud

by

Pergeseran global ke komputasi awan mungkin berada di bawah pengawasan ketat oleh regulator A.S. menyusul pengumuman oleh Komisi Perdagangan Federal A.S. bahwa mereka sedang mempelajari dinamika pasar industri awan, termasuk potensi risiko keamanan.

Badan pengawas mengeluarkan permintaan informasi yang menanyakan apakah penyedia cloud menggunakan langkah-langkah kontrak atau teknologi untuk mempertahankan pelanggan.

Ini juga meminta tanggapan publik paling lambat 22 Mei untuk pertanyaan seperti apa representasi yang dibuat penyedia cloud tentang keamanan data dan pembagian kontrak tanggung jawab untuk keamanan informasi pribadi konsumen yang disimpan di cloud.

“Sebagian besar ekonomi sekarang mengandalkan layanan cloud computing untuk berbagai layanan,” kata Chief Technology Officer FTC Stephanie Nguyen.

Analisis dari firma riset pasar teknologi Canalys mengatakan total pengeluaran di seluruh dunia untuk infrastruktur cloud tumbuh dua digit dan mencapai $247,1 miliar pada tahun 2022.

Tiga penyedia teratas – AWS, Microsoft Azure, dan Google Cloud – secara kolektif menyumbang sekitar dua pertiga dari total pengeluaran. Konsolidasi telah menjadi fakta kehidupan di pasar komputasi awan selama lebih dari satu dekade, ditandai dengan insiden seperti kegagalan penyedia infrastruktur sebagai layanan Nirvanix pada tahun 2013.

“Jika ini adalah industri dengan biaya modal yang sangat tinggi, yang menurut saya memang demikian, masuk akal untuk memiliki beberapa pemain utama, dalam hal ini Anda ingin memiliki aturan utilitas publik untuk memastikan tidak ada diskriminasi di berbagai lapisan. rantai pasokan,” kata Matt Stoller, direktur penelitian di American Economic Liberties Project, sebuah think tank Washington yang mempromosikan penegakan peraturan antimonopoli secara agresif. “Ada banyak pertanyaan terbuka tentang daerah ini,” tambahnya.

Selengkapnya: GOV INFO SECURITY

Bukan hanya TikTok: Prancis juga memperingatkan terhadap WhatsApp, Instagram

by

Dalam langkah khas Prancis, anggota parlemen top Prancis menolak untuk memihak Amerika Serikat dan memilih TikTok China.

Minggu ini, anggota tertinggi Majelis Nasional Prancis sangat mendorong sesama anggota parlemen untuk “membatasi” penggunaan aplikasi media sosial dan layanan perpesanan mereka, menurut email internal yang dilihat oleh POLITICO. Rekomendasi tersebut tidak termasuk TikTok milik China – di jantung badai di kedua sisi Atlantik – tetapi juga menampilkan platform Amerika seperti Snap dan WhatsApp dan Instagram dari Meta, bersama Telegram, yang didirikan oleh saudara kelahiran Rusia, dan Signal.

“Mengingat risiko tertentu yang pelaksanaan mandat mereka mengekspos anggota parlemen menggunakan aplikasi ini, kami ingin memohon kewaspadaan ekstrim Anda dan merekomendasikan agar Anda membatasi penggunaannya,” tulis Marie Guévenoux dan Eric Woerth dari partai Renaisans Emmanuel Macron dan Eric Ciotti dari konservatif Les Républicains.

Narasi Prancis yang menempatkan perusahaan China dan Amerika dalam keranjang yang sama sangat kontras dengan langkah negara Eropa lainnya, termasuk pemerintah Belanda, yang memutuskan untuk menargetkan aplikasi dari negara yang melancarkan “program siber ofensif” terhadap Belanda, seperti China , Rusia, Korea Utara, dan Iran.

Tetapi menolak memihak dan mengikuti jejak geopolitik Amerika Serikat adalah tradisi politik panjang di Prancis, yang sering dituduh bias anti-Amerika. Selama Perang Dingin, Presiden Prancis Charles de Gaulle mencoba memposisikan negaranya sebagai alternatif antara kapitalisme AS dan komunisme Uni Soviet.

Selengkapnya: POLITICO

SpaceX, Netflix, Boeing untuk bergabung dengan misi bisnis AS “terbesar yang pernah ada” ke Vietnam

by

HANOI: SpaceX, Netflix, dan Boeing adalah beberapa perusahaan yang bergabung dalam misi bisnis AS “terbesar” ke Vietnam minggu depan untuk membahas peluang investasi dan penjualan di negara Asia Tenggara yang sedang berkembang pesat itu, kata penyelenggara.

Lebih dari 50 perusahaan, termasuk perusahaan pertahanan, farmasi dan teknologi, akan berpartisipasi dalam misi yang diselenggarakan oleh Dewan Bisnis AS-ASEAN, sebuah badan industri, menurut daftar yang dilihat oleh Reuters.

Delegasi tersebut merupakan tanda meningkatnya minat di pusat manufaktur global, yang mendapat manfaat dari peralihan dari China di tengah gesekan perdagangan China-AS.

Vietnam, dengan populasi 100 juta orang, juga memiliki pasar konsumen yang berkembang pesat seiring berkembangnya kelas menengahnya.

“Ini adalah misi terbesar yang pernah ada di Vietnam,” kata Vu Tu Thanh, perwakilan Dewan Bisnis AS-ASEAN di negara tersebut, mencatat bahwa badan tersebut telah menyelenggarakan acara ini selama tiga dekade.

Raksasa streaming Netflix, yang dilaporkan Reuters bulan lalu berencana untuk membuka kantor di Vietnam, adalah salah satu perusahaan yang bergabung dalam perjalanan tersebut. Netflix tidak menanggapi permintaan komentar.

Produsen kedirgantaraan Boeing, Lockheed Martin dan Bell akan mengadakan pertemuan dengan perusahaan pengadaan pertahanan milik negara Vietnam, Thanh mengatakan kepada Reuters, menambahkan bahwa ini adalah pertama kalinya dalam sekitar satu dekade perusahaan keamanan memutuskan untuk bergabung dengan misi tahunan ke Vietnam.

Pada bulan Desember, perusahaan yang sama mengadakan pembicaraan dengan pejabat pemerintah Vietnam tentang kemungkinan penjualan helikopter dan drone, karena negara tersebut mencari pemasok baru dan konflik Ukraina membebani kemampuan Rusia, yang selama beberapa dekade menjadi mitra militer utama Vietnam.

“Helikopter adalah salah satu hal yang ingin dijual oleh perusahaan ke Vietnam,” kata Thanh, meskipun dia memperingatkan bahwa kesepakatan pertahanan membutuhkan waktu untuk diselesaikan dan tidak ada terobosan segera yang diharapkan.

Boeing mengatakan dalam sebuah pernyataan bahwa diskusi dengan para pejabat akan fokus pada kemitraan yang berkembang dengan Vietnam dan cara untuk memperkuat kemampuan penerbangan dan pertahanan negara tersebut.

Selengkapnya: India Times