توصيات وكالة الأمن السيبراني في كاتالونيا في مواجهة هجمات برامج الفدية

L 'وكالة الأمن السيبراني في كاتالونيا حددت في الأسابيع الأخيرة زيادة في حوادث برامج الفدية التي تستهدف البلديات في جميع أنحاء الإقليم. يهدف هذا النوع من الهجوم إلى حجب أنظمة الكيان من خلال تشفير معلوماتهم ، وطلب فدية لاستعادتها أو لاستعادة البيانات. عادة ما تكون هذه الفدية مقابل مبلغ كبير ويتم طلبها بالعملات المشفرة (عادة عملة البيتكوين).

أحدث "طريقة عمل" لتنفيذ هذه الهجمات هي تنفيذ عمليات اقتحام يدوية لأنظمة الكمبيوتر في مجلس المدينة. بشكل عام ، يستفيدون من الوصول إلى الإنترنت المكشوف وأنظمة العمل عن بُعد (العمل عن بُعد) ، مثل VPNs أو RDP أو Citrix ، باستخدام بيانات الاعتماد المسروقة سابقًا أو استغلال الثغرات الأمنية في هذه التقنيات نفسها. بمجرد الوصول إلى الشبكة الداخلية ، إذا لزم الأمر ، يسرقون المستخدمين المتميزين باستخدام برامج ضارة ، لنشر برامج الفدية الحاسمة من وحدة تحكم المجال نفسها أو من خوادم المحاكاة الافتراضية.

لهذه الأسباب ، فإن التوصيات الرئيسية التي يجب تطبيقها هي ما يلي:

• موصى بهاستخدام المصادقة متعددة العوامل (MFA) للأنظمة والتطبيقات المكشوفة علنًا ، من أجل تقليل احتمالية وصول المهاجمين في البداية إلى الشبكة من خلال استخدام بيانات اعتماد تم اختراقها مسبقًا.
• زيادة وعي الموظفين بالأمن السيبراني يجعل من الصعب على المهاجمين الوصول إلى شبكة المنظمات. يتمتع الفاعلون بقدرة أقل على نشر برامج الفدية إذا لم يتمكنوا من الدخول إلى الشبكة.
• بل هو أيضا من الضروري تحديث جميع الأنظمة والتطبيقات، خاصة تلك التي تم الكشف عنها علنًا (خدمات VPN ، وأنظمة تشغيل الماكينات المتعلقة بالعمل عن بُعد ، وما إلى ذلك).

على الرغم من تطبيق الإجراءات الوقائية المذكورة أعلاه ، لا توجد شبكة آمنة بنسبة 100٪. عندما يتمكن مجرمو الإنترنت من دخول الشبكة ، توجد سلسلة كاملة من الممارسات الجيدة التي تجعل من الصعب عليهم التحرك بشكل جانبي وتسلق الامتيازات. هدف المهاجمين هو التحكم في أكبر عدد ممكن من الأنظمة والطريقة الأكثر شيوعًا للحصول عليها هي من خلال حساب مسؤول المجال أو من خلال وحدة تحكم المجال نفسها.

• يجب أن يكون لدى موظفي إدارة تكنولوجيا المعلومات والاتصالات فقطالوصول إلى حسابات المسؤول. وبالتالي ، يجب أن يظل عدد حسابات الإدارة صغيرًا قدر الإمكان ، مع تطبيق مبدأ الامتياز الأقل ، مما يقلل من إمكانية حصول المهاجم على حساب متميز.
• بالإضافة إلى موظفي إدارة تكنولوجيا المعلومات والاتصالات لا ينبغي عليهم تسجيل الدخول بحسابات المسؤول للمستخدمين الآخرين أو أجهزة الكمبيوتر ومحطات العمل شائعة الاستخدام. يمكن اختراق أي جهاز كمبيوتر في المؤسسة ويمكن للمهاجم استخراج بيانات الاعتماد المستخدمة فيه (على سبيل المثال باستخدام Mimikatz) والوصول إلى حساب المسؤول.
• استراتيجية تجزئة الشبكة إنها ممارسة جيدة أخرى من شأنها أن تعيق الحركة الجانبية.

أخيرًا ، وكقاعدة ذهبية في مواجهة تهديدات برامج الفدية ، من الأهمية بمكان نشر إستراتيجية نسخ احتياطي جيدة.

• يتم تقليل تأثير هجوم ناجح من برامج الفدية بشكل كبير عندمانسخة احتياطية حديثة معزولة عن الشبكة (الهواء) أو في مكان "خارج الموقع". في هذا السيناريو ، بدلاً من الخسارة الكلية للمعلومات أو التكلفة الاقتصادية العالية لدفع الفدية ، من المرجح أن يتم تقليل ذلك إلى عدم التوفر المؤقت للخدمة أثناء إدارة العدوى واستعادة البيانات.

تتمتع وكالة الأمن السيبراني في كاتالونيا ، بفضل CATALONIA-CERT ، بقدرة استجابة عالية تسمح لها بالتصرف بطريقة منسقة في الوقت المناسب والشكل لتقليل تأثير حوادث الأمن السيبراني التي تحدث في جميع أنحاء الإقليم. في حالة وقوع حادث ، يرجى الاتصال بنا عبر الهاتف على الرقم 900 أو عن طريق البريد الإلكتروني على عنوان البريد الإلكتروني cert@ciberseguretat.cat.

في العام الماضي ، حددت وكالة الأمن السيبراني في كاتالونيا خدمة الأمن السيبراني المحددة للإدارة المحلية ، والتي تهدف إلى تقديم إمكانات جديدة للحماية والاستجابة لتهديدات وحوادث الأمن السيبراني وبالتالي منع الهجمات مثل التي هي موضوع هذا البيان الصحفي. من المتوقع أن يتم تشغيل هذه الخدمة في أوائل الربع الثاني من عام 2021 ، ولكن تم إنشاء صندوق البريد التالي seguridad.aall@ciberseguretat.cat لحل أي شكوك أو قضايا بهذا الخصوص.