- الأمن الإلكتروني
إدارة الأصول وتفاصيل الاتصال في حالة وقوع حادث ، تطورات جديدة في بوابة الأمان للإدارات المحلية
في 2 مارس ، أصدرت Microsoft في بيان استثنائي سلسلة من التحديثات لأربع ثغرات أمنية جديدة خطيرة في يوم الصفر والتي تؤثر على تقنية Exchange الخاصة بها والتي من شأنها أن تسمح للمهاجمين بالتحكم عن بعد في الخادم المتأثر وتنفيذ تعليمات برمجية عشوائية والوصول إلى الخادم المتأثر حسابات البريد الإلكتروني وحتى توسيع الشبكة. وفقًا لبعض المصادر ، تم استغلال الثغرات الأمنية منذ 4 يناير من قبل مجموعات متعددة يُزعم أنها من أصل صيني.
في البداية ، تم الكشف عن الهجمات حصريًا في الولايات المتحدة ، لكن وكالة الأمن السيبراني الكاتالونية أكدت وجود أدلة على الهجمات والحوادث ذات الصلة في قطاعات مختلفة من الإقليم الكتالوني. ومن المتوقع أن يزداد حجم الهجمات الجديدة بشكل خطير في الأيام المقبلة. ومع ذلك ، ينبغي اعتبار أنه من المحتمل أن تكون الخوادم المعرضة للخطر قد تم اختراقها بالفعل. حتى الآن ، يتم تحفيز وصول المهاجمين إلى البريد من خلال التجسس الإلكتروني ، مع التركيز بشكل أساسي على سرقة المعلومات السرية من الشبكات المخترقة. من ناحية أخرى ، يمكن أن تتسبب حساسية الأنظمة المتأثرة بهذه المجموعة من نقاط الضعف في جعل الجماعات الإجرامية الجديدة تستغل استغلالها لنشر "برامج الفدية".
أصدرت الشركة المصنعة تصحيحات أمان لإصلاح الثغرات الأمنية وأدوات لاكتشاف التأثير. توصي وكالة الأمن السيبراني الكاتالونية بتطبيق هذه التصحيحات على الفور. يعتبر من الضروري إجراء نسخة احتياطية قبل نشر التصحيحات ، من أجل الحفاظ على الأدلة التي تمكن من التحقيقات اللاحقة المحتملة. بمجرد تطبيق تصحيحات الأمان ، يوصى بالتحقق مما إذا كانت الخوادم قد تأثرت. يمكن إجراء هذه المراجعات باستخدام سلسلة من الأدوات والتوصيات المدرجة في بيان الأمن السيبراني للوكالة ذات الصلة.
في حالة وقوع حادث ، يرجى الاتصال بنا عبر الهاتف على الرقم 900 أو عن طريق البريد الإلكتروني على عنوان البريد الإلكتروني cert@ciberseguretat.cat.
تتمتع وكالة الأمن السيبراني الكاتالونية ، بفضل CATALONIA-CERT ، بقدرة استجابة عالية تسمح لها بالتصرف بطريقة منسقة لتقليل تأثير حوادث الأمن السيبراني التي تحدث في جميع أنحاء الإقليم.
في العام الماضي ، حددت وكالة الأمن السيبراني الكاتالونية خدمة أمن إلكتروني محددة للإدارة المحلية ، والتي تهدف إلى تقديم قدرات حماية واستجابة جديدة في مواجهة تهديدات وحوادث الأمن السيبراني ، وبالتالي منع الهجمات مثل تلك التي هي موضوع هذا البيان الصحفي.
من المتوقع أن يتم تشغيل هذه الخدمة في أوائل الربع الثاني من عام 2021 ، ولكن تم إنشاء صندوق البريد التالي seguridad.aall@ciberseguretat.cat لحل أي شكوك أو قضايا بهذا الخصوص.