في محاولة لمكافحة انتشار فيروس كورونا، تنفذ الحكومات تدابير التباعد الاجتماعي بالتعاون مع مواطنيها والوكالات المحلية والشركات. مع تحول العمل عن بُعد إلى الوضع الطبيعي الجديد، تقوم الشركات بإعداد أدوات وعمليات لتسهيل ضمان عدم تأثر أعمالها بالأزمة.
وقد أدى ذلك إلى اعتماد واستخدام غير مسبوقين لإدارة المشاريع وأدوات التذاكر الداخلية مثل Atlassian JIRA و Asana. ومع ذلك، فقد وجد مؤخرًا أن العديد من أجهزة Atlassian JIRA تم العثور على مكاتب الخدمة الداخلية مكشوفة للجمهور وتمكن المهاجمون من إعادة تجهيزها لتكون بمثابة بوابات تذاكر الخدمة الداخلية. يقوم برنامج Google dork التالي بتجميع قائمة مكاتب خدمة JIRA المفتوحة:
site:atlassian.net و «أدخل عنوان بريدك الإلكتروني وسنرسل لك رابط تسجيل خاص»قائمة مكاتب خدمة JIRA المفتوحة على Google
يسمح هذا للمهاجمين بالتسجيل كموظفين ورفع الطلبات الداخلية المشروعة.
صفحة تسجيل JIRA التي تتطلب فقط معرف البريد الإلكتروني للمستخدم
نظرًا لعدم مصادقة جميع الطلبات الداخلية، يستغل المهاجمون الموقف لإعداد مشاريع لأقسام متعددة مثل تكنولوجيا المعلومات والمالية والشؤون القانونية والموارد البشرية وما إلى ذلك، وهذا يوفر
يمنح المهاجمون مساحة للوصول إلى عناوين البريد الإلكتروني للمستخدمين ومعلومات الموظفين وتفاصيل العملاء وقنوات التواصل الاجتماعي والأدوات الداخلية. كما يسمح لهم بإجراء تغييرات على الأصول عبر الإنترنت، وطلب تغييرات في الرواتب، وحتى طلب شارات الوصول إلى مباني مكاتب الشركة.
لذلك، إذا كنت تعمل عن بُعد، فتأكد من أن جميع أدوات إدارة المشاريع وإصدار التذاكر والتعاون آمنة.
إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
