حماية نظام مايكروسوفت الخاص بك وإلا ستواجه المصير ذاته الذي واجهه سترايكر – الولايات المتحدة تحث الشركات على تأمين حساباتها المؤسسية

تحذير من وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) للشركات الأمريكية بعد هجوم استهدف شركة Stryker وعمليات مسح واسعة لنظام إدارة النقاط النهائية

تحسينات أمنية موصى بها لمواجهة هجمات Handala السيبرانية


مقدمة

حذرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) الشركات والمؤسسات في الولايات المتحدة من ضرورة تعزيز إعدادات أنظمة إدارة النقاط النهائية لتجنب تكرار حادثة شركة Stryker. يأتي هذا التحذير بعد الهجوم السيبراني الذي نفذه مجموعة قرصنة إيرانية معروفة باسم Handala، والتي استهدفت الشركة بشكل كبير.


هجوم Handala على شركة Stryker

في حادثة مثيرة، تمكنت مجموعة Handala الإيرانية من اختراق شركة Stryker، وفقًا للتقارير، سرقت حوالي 50 تيرابايت من البيانات الحساسة. ثم استغلت حساب مسؤول مخترق على منصة Microsoft Intune لمسح قرابة 80,000 جهاز تابع للشركة خلال ساعات قليلة. أدى هذا الهجوم إلى اضطراب كبير، واضطرت الشركة للعمل يدوياً بسبب تعطيل أنظمتها الرقمية بشكل كامل.


تحذيرات CISA والإجراءات الموصى بها

في بداية هذا الأسبوع، أصدرت CISA تنبيهًا جديدًا، أكد فيه أنها “على علم بنشاطات إلكترونية خبيثة تستهدف أنظمة إدارة النقاط النهائية للمنظمات الأمريكية، بناءً على الهجوم ضد شركة Stryker”. وشددت الوكالة على ضرورة تعزيز الدفاعات الأمنية باستخدام توصيات شركة مايكروسوفت، مع التنسيق مع FBI لاكتشاف التهديدات الجديدة.

أهم الإجراءات الأمنية التي أوصت بها مايكروسوفت

  • استخدام مبدأ الحد الأدنى من الصلاحيات للمسؤولين الإداريين.
  • تطبيق التحكم في الوصول القائم على الأدوار في Intune لتحديد الحد الأدنى من الصلاحيات اللازمة.
  • تفعيل المصادقة متعددة العوامل (MFA) المقاومة لرسائل التصيد الاحتيالي.
  • استخدام Microsoft Entra ID** لصد الوصول غير المصرح به.
  • تكوين سياسات وصول تتطلب موافقة مسؤولين متعددين في Intune.
  • إعداد سياسات تتطلب موافقة مسؤول ثانٍ على التغييرات الحساسة وذات التأثير الكبير.

ملاحظة: يمكن تطبيق مبادئ هذه التوصيات على Intune وعلى برامج إدارة النقاط النهائية الأخرى بشكل أوسع.


خلفية عن مجموعة Handala

على الرغم من عدم تأكيد طبيعة الهجوم بشكل كامل، يعتقد خبراء الأمن أن الهجوم على Stryker يأتي نتيجة لاعتداءات أمريكية وإسرائيلية على إيران. وأوضحت مجموعة Handala أنها نفذت عمليات مسح وتدمير واسعة، حيث تم مسح “أكثر من 200,000 نظام، وخادم، وجهاز محمول”، واستخرجت 50 تيرابايت من البيانات الحيوية.

وصف المجموعة

توصف مجموعة Handala بأنها “هاكرز ناشطون مرتبطون بوزارة الاستخبارات والأمن الإيرانية“، وتركز هجماتها بشكل رئيسي على المؤسسات الإسرائيلية حول العالم.


الخلاصة

  • تنصح CISA بضرورة تعزيز إعدادات الأمن السيبراني، خاصة في أنظمة إدارة النقاط النهائية.
  • تطبيق مبادئ الحد الأدنى من الصلاحيات والمصادقة متعددة العوامل هو أمر أساسي لمواجهة التهديدات.
  • يجب أن تشمل السياسات الأمنية إجراءات تتطلب موافقة متعددة على التغييرات الحساسة.
  • الهجمات من قبل مجموعات مرتبطة بإيران تظهر الحاجة إلى يقظة أمنية عالية وتحديث مستمر لإجراءات الحماية.

احصل على المزيد من أخبار التقنية

تابع TechRadar Pro للحصول على أحدث الأخبار، التحليلات، والنصائح التي تحتاجها لنجاح أعمالك!

انضم إلى نشرتنا الإخبارية وكن على اطلاع دائم بأهم التطورات السيبرانية، مع ضمان حماية أعمالك من التهديدات المستمرة.


ملاحظة: يمكنكم متابعة TechRadar على TikTok وWhatsApp للحصول على أخبارنا، مراجعات، وفيديوهات تفريغ المنتجات بشكل مستمر.

0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…