1 دقيقة قراءة Uncategorized

حماية نظام مايكروسوفت الخاص بك وإلا ستواجه المصير نفسه الذي واجهه ستركير – الولايات المتحدة تحذر الشركات من تأمين حساباتها المؤسسية

تحذيرات من وكالة الأمن السيبراني الأمريكية بعد هجوم استهدف شركة سترایكر

دعت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) الشركات في الولايات المتحدة إلى تعزيز إعداداتها لإدارة نقاط النهاية، بهدف حماية أنظمتها من الهجمات الإلكترونية المتكررة، خاصة بعد حادثة اختراق شركة سترایكر واستهدافها من قبل مجموعة هاكرز إيرانية.

الهجوم على سترایكر يُعد من أبرز الهجمات السيبرانية الأخيرة، حيث تمكنت مجموعة إيرانية تُعرف باسم “حنلة” من اختراق أنظمة الشركة وسرقة 50 تيرابايت من البيانات الحساسة. وأدى ذلك إلى تدمير حوالي 80,000 جهاز شركة خلال ساعات قليلة، مما اضطر الشركة إلى العمل يدوياً باستخدام الأوراق والملاحظات الورقية بسبب فداحة الضرر.

توجيهات وتحذيرات من CISA

أصدرت وكالة الأمن السيبراني الأمريكية تحذيراً حديثاً، أكدت فيه أنها على علم بأنشطة خبيثة تستهدف أنظمة إدارة النقاط النهائية للمنظمات الأمريكية، استناداً إلى الهجوم على سترایكر. ودعت الوكالة الشركات إلى تعزيز دفاعاتها بناءً على توصيات شركة مايكروسوفت، مع التنسيق مع مكتب التحقيقات الفيدرالي (FBI) للكشف عن تهديدات إضافية محتملة.

وتشمل التوصيات التي قدمتها شركة مايكروسوفت لضمان أمن أنظمة إدارة النقاط النهائية:

– تطبيق مبدأ أقل الامتيازات على جميع الحسابات الإدارية.
– استخدام نظام التحكم في الوصول القائم على الدور (Role-Based Access Control) لمنح أدنى مستوى من الصلاحيات اللازمة.
– تفعيل المصادقة متعددة العوامل التي تقاوم عمليات التصيد الاحتيالي.
– الاعتماد على خدمة Microsoft Entra ID لمنع الوصول غير المصرح به.
– إعداد سياسات الوصول التي تتطلب موافقة من مسؤولين اثنين على التغييرات الحساسة.
– تطبيق سياسات تتطلب موافقة مسؤول ثاني على التعديلات ذات التأثير الكبير.

وأشارت الوكالة إلى أن المبادئ الواردة في هذه التوصيات يمكن تطبيقها على منصة Intune، بالإضافة إلى أنظمة إدارة النقاط النهائية الأخرى، لتعزيز الأمان بشكل شامل.

اتهامات بالتورط الإيراني

رغم أن الأمر لم يُؤكد رسمياً، يعتقد العديد من خبراء الأمن السيبراني أن الهجوم على شركة سترایكر يحمل بصمات عمليات عدائية من قبل الولايات المتحدة وإسرائيل ضد إيران. حيث زعمت مجموعة “حنلة” أنها قامت بمحو أكثر من 200 ألف نظام وخادم وجهاز محمول، وسرقت 50 تيرابايت من البيانات الحساسة.

وتُعرف المجموعة بأنها “هاكرز ناشطون مرتبطون بوزارة الاستخبارات والأمن الإيرانية”، وتستهدف بشكل رئيسي المؤسسات الإسرائيلية حول العالم.

ختاماً، تبرز هذه الأحداث أهمية تعزيز إجراءات الأمان السيبراني، واعتماد سياسات صارمة لإدارة نقاط النهاية، لمنع تكرار مثل هذه الهجمات التي تضر بالبنية التحتية الرقمية للشركات والمنظمات.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب