🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
لقد تم التأكيد على أن هناك حجمًا كبيرًا من عمليات المسح التي تقوم بها مجموعات القراصنة الصينية، والتي من المحتمل أن تعمل بناءً على طلب مجموعات APT الصينية جنبًا إلى جنب مع كيانات مجموعة Lazarus.
أهداف
من المحتمل أن يتم استهداف شركات محددة للأسباب التالية:- إنهم يستخدمون حاليًا أجهزة أو برامج ذات ثغرات أمنية معروفة يمكن استغلالها.
- إنهم يستخدمون المعدات/المكونات الصينية التي لها أبواب خلفية، أو تمكنت مجموعات الهاكرز /APTs من الحفاظ على الثبات عليها.
- تمثل هذه الشركات هوية هندية.
متجهات الهجوم
تقل احتمالية هجمات DDOS بسبب أجهزة تنقية DDOS المدمجة في مزودي خدمة الإنترنت. لذلك، يبدو أن التصيد الاحتيالي أو التصيد بالرمح هو ناقل هجوم أكثر احتمالية.تدابير وقائية
في ضوء ما سبق، ننصح الشركات بما يلي:- قم بإجراء تقييم جديد للثغرات الضعيفة/اختبار الاختراق (VA/PT) للبنية التحتية الخاصة بهم.
- إبطال نقاط الضعف أو الأبواب الخلفية الموجودة في بنيتها التحتية. يُنصح CisOS بإجراء تدقيق للمعدات/المكونات المستخدمة ضد الثغرات الأمنية المعروفة وتصحيح/البحث عن العلاج.
- راقب حركة مرور الشبكة بحثًا عن علامات مثل عناوين IP غير المعروفة وزيادة حركة المرور والوصول غير المصرح به وما إلى ذلك.
- استخدم برنامج مكافحة الفيروسات المحدث وتأكد من أن البائع الحالي لديه تغطية لهذه التجزئات.
- تحقق من فئة IP في جدار الحماية الخاص بهم لحظر عناوين IP المشبوهة (القائمة الكاملة).
- تحقق من فئة المجالات في Proxy، للتأكد من تصنيف المجالات المشبوهة (القائمة الكاملة) على أنها ضارة.
- ابحث عن العلامات الموجودة لـ IOCs (القائمة الكاملة) في بيئتها وأنظمة البريد الإلكتروني.
- قم بإجراء الحظر الجغرافي الصيني إذا لم يكن هناك عمل مع الصين.
- راقب رسائل البريد الإلكتروني التي يتم تلقيها من معرفات مشابهة لـ: "[email protected] *
- تسهيل التعليم/إعادة التعليم الفوري لجميع الموظفين للحماية من هجمات التصيد الاحتيالي والتصيد الاحتيالي.
- تحذير الموظفين من:
- فتح المرفقات أو النقر عليها في رسائل البريد الإلكتروني أو الرسائل القصيرة أو الرسائل غير المرغوب فيها من خلال وسائل التواصل الاجتماعي.
- فتح المرفقات، حتى إذا بدا أن المرسل معروف
- عناوين البريد الإلكتروني غير المألوفة ورسائل البريد الإلكتروني ومواقع الويب التي تحتوي على أخطاء إملائية ونحوية.
- تقديم التفاصيل المالية الشخصية على مواقع/روابط غير مألوفة أو غير معروفة.
- رسائل البريد الإلكتروني أو الروابط التي تقدم عروضًا خاصة مثل اختبار COVID-19 والمساعدات المالية والجوائز والمكافآت وعروض استرداد النقود وما إلى ذلك.
- توفير بيانات اعتماد تسجيل الدخول أو النقر على رابط دون التحقق من سلامة عناوين URL.
- اطلب من الموظفين استخدام:
- أدوات التصفح الآمن
- أدوات التصفية (مكافحة الفيروسات والتصفية القائمة على المحتوى) في خدمات مكافحة الفيروسات وجدار الحماية والتصفية.
- قم بتحديث فلاتر البريد العشوائي بأحدث محتويات البريد العشوائي.
- استفد من الخصوصية الجيدة جدًا في اتصالات البريد.
- قم بتشفير/حماية المستندات الحساسة المخزنة في الأجهزة التي تواجه الإنترنت لتجنب التسرب المحتمل.
- قم بالإبلاغ الفوري عن أي نشاط أو هجوم غير عادي إلى [email protected]، بالإضافة إلى السجلات ذات الصلة وعناوين البريد الإلكتروني، لتحليل الهجمات واتخاذ المزيد من الإجراءات المناسبة.
