Russian government warns of US retaliatory cyberattacks
أصدرت الحكومة الروسية تحذيرًا أمنيًا للمنظمات في روسيا بشأن الهجمات الإلكترونية الانتقامية المحتملة من قبل الولايات المتحدة الأمريكية لخرق SolarWinds.
في الشهر الماضي، كشفت شركة إدارة شبكة SolarWinds أنها عانت من هجوم إلكتروني متطور أدى إلى هجوم على سلسلة التوريد أثر على 18000 عميل.
تعتقد حكومة الولايات المتحدة أن هذا الهجوم نفذته مجموعة قرصنة روسية ترعاها الدولة وكان هدفها سرقة البيانات السحابية مثل البريد الإلكتروني والملفات من الشركات الأمريكية والوكالات الحكومية رفيعة المستوى.
ورداً على أسئلة حول الهجوم الإلكتروني، أشارت Jen Psaki السكرتيرة الصحفية للبيت الأبيض إلى أن الولايات المتحدة قد تنتقم بالمثل لمن نفذ الهجمات.
ذكرت شبكة NBC News: "نحتفظ بالحق في الرد في أي وقت وبطريقة نختارها لأي هجوم إلكتروني. لكن فريقنا، بالطبع، فقط يحصل على الأرض اليوم، إنهم يدخلون أجهزة الكمبيوتر الخاصة بهم"
بينما واصلت روسيا إنكار تورطها في الهجمات، كما ذكرت ZDNet لأول مرة، أصدرت NKTsKI الروسية تحذيرًا للمنظمات الروسية لتحسين أمن شبكاتها.
"في مواجهة الاتهامات المستمرة بالتورط في تنظيم هجمات حاسوبية ضد الاتحاد الروسي من قبل ممثلي الولايات المتحدة وحلفائها، وكذلك التهديدات من جانبهم بشن هجمات" انتقامية "على مرافق البنية التحتية للمعلومات الحيوية للاتحاد الروسي، نوصي اتخاذ الإجراءات التالية لتحسين أمن موارد المعلومات، "يترجم تحذير الأمان ALRT-20210121.1 الخاص بـ NKTsKI.
يعد مركز التنسيق الوطني الروسي لحوادث الكمبيوتر NKTsKI جزءًا من خدمة الأمن الفيدرالية (FSB) وقد تم إنشاؤه لاكتشاف ومنع ومكافحة الهجمات الإلكترونية على البنية التحتية والشركات في البلاد.
في تنبيه تمت ترجمته إلى "حول التهديد بهجمات الكمبيوتر المستهدفة"، يحذر NKTsKI المؤسسات والوكالات الروسية من تنفيذ الخطوات التالية لزيادة أمان الشبكة.
1- قم بتحديث الخطط والتعليمات والمبادئ التوجيهية الحالية لمؤسستك للاستجابة لحوادث الكمبيوتر.
2- أبلغ الموظفين بشأن هجمات التصيد الاحتيالي المحتملة باستخدام الهندسة الاجتماعية.
3- قم بإجراء تدقيق لأمن معلومات الشبكة وأدوات مكافحة الفيروسات، وتأكد من إعدادها وتشغيلها بشكل صحيح على جميع عقد الشبكة المهمة.
4- تجنب استخدام خوادم DNS لجهات خارجية.
5- استخدم المصادقة متعددة العوامل للوصول عن بُعد إلى شبكة مؤسستك.
6- تحديد قائمة البرامج الموثوقة للوصول إلى شبكة الشركة والحد من استخدام الأموال غير المدرجة فيها.
7- تأكد من التسجيل الصحيح لأحداث الشبكة والنظام على البنية التحتية لمعلومات العناصر المهمة، وتنظيم جمعها والتخزين المركزي.
8- تأكد من أن لديك والتكرار الصحيح لنسخ البيانات الاحتياطية للعناصر الهامة للبنية التحتية للمعلومات.
9- تأكد من صحة السياسات الحالية للتمييز بين حقوق الوصول للأجهزة الموجودة على الشبكة.
10- تقييد الوصول إلى الخدمات على الشبكة الداخلية عن طريق جدران الحماية، عندما تحتاج إلى مشاركتها، قم بتنظيمها من خلال المنطقة منزوعة السلاح.
11- للعمل مع الموارد الخارجية، بما في ذلك الإنترنت، استخدم الوصول إلى المحطة الطرفية عبر الخدمات الداخلية للمؤسسة.
12- تحديث كلمات المرور لجميع المستخدمين وفقًا لسياسة كلمة المرور.
13- توفير الحماية ضد الفيروسات للبريد الإلكتروني الوارد والصادر.
14- مراقبة أمن النظام مع زيادة اليقظة.
15- تأكد من حصولك على تحديثات الأمان الضرورية لبرنامجك.
في الماضي، تجنبت الولايات المتحدة القيام بعمليات انتقامية علنية ضد دول أخرى قامت بهجمات إلكترونية ضد الولايات المتحدة.
إذا حدثت هجمات انتقامية من قبل الولايات المتحدة، فمن المحتمل ألا يتم الكشف عنها علنًا.
بعد شهر، لا تزال الولايات المتحدة الأمريكية والمنظمات المتضررة تحقق وتستجيب لهجوم سلسلة التوريد SolarWinds. هذا الأسبوع فقط، كشفت Malwarebytes أن نفس المجموعة التي تقف وراء اختراق SolarWinds حصلت أيضًا على حق الوصول إلى حسابات البريد الإلكتروني الداخلية لـ Office 365.
يمكننا أن نتوقع رؤية المزيد من الإفصاح من المنظمات الأمريكية في المستقبل مع استمرار التحقيقات.
في الشهر الماضي، كشفت شركة إدارة شبكة SolarWinds أنها عانت من هجوم إلكتروني متطور أدى إلى هجوم على سلسلة التوريد أثر على 18000 عميل.
تعتقد حكومة الولايات المتحدة أن هذا الهجوم نفذته مجموعة قرصنة روسية ترعاها الدولة وكان هدفها سرقة البيانات السحابية مثل البريد الإلكتروني والملفات من الشركات الأمريكية والوكالات الحكومية رفيعة المستوى.
ورداً على أسئلة حول الهجوم الإلكتروني، أشارت Jen Psaki السكرتيرة الصحفية للبيت الأبيض إلى أن الولايات المتحدة قد تنتقم بالمثل لمن نفذ الهجمات.
ذكرت شبكة NBC News: "نحتفظ بالحق في الرد في أي وقت وبطريقة نختارها لأي هجوم إلكتروني. لكن فريقنا، بالطبع، فقط يحصل على الأرض اليوم، إنهم يدخلون أجهزة الكمبيوتر الخاصة بهم"
بينما واصلت روسيا إنكار تورطها في الهجمات، كما ذكرت ZDNet لأول مرة، أصدرت NKTsKI الروسية تحذيرًا للمنظمات الروسية لتحسين أمن شبكاتها.
"في مواجهة الاتهامات المستمرة بالتورط في تنظيم هجمات حاسوبية ضد الاتحاد الروسي من قبل ممثلي الولايات المتحدة وحلفائها، وكذلك التهديدات من جانبهم بشن هجمات" انتقامية "على مرافق البنية التحتية للمعلومات الحيوية للاتحاد الروسي، نوصي اتخاذ الإجراءات التالية لتحسين أمن موارد المعلومات، "يترجم تحذير الأمان ALRT-20210121.1 الخاص بـ NKTsKI.
يعد مركز التنسيق الوطني الروسي لحوادث الكمبيوتر NKTsKI جزءًا من خدمة الأمن الفيدرالية (FSB) وقد تم إنشاؤه لاكتشاف ومنع ومكافحة الهجمات الإلكترونية على البنية التحتية والشركات في البلاد.
في تنبيه تمت ترجمته إلى "حول التهديد بهجمات الكمبيوتر المستهدفة"، يحذر NKTsKI المؤسسات والوكالات الروسية من تنفيذ الخطوات التالية لزيادة أمان الشبكة.
1- قم بتحديث الخطط والتعليمات والمبادئ التوجيهية الحالية لمؤسستك للاستجابة لحوادث الكمبيوتر.
2- أبلغ الموظفين بشأن هجمات التصيد الاحتيالي المحتملة باستخدام الهندسة الاجتماعية.
3- قم بإجراء تدقيق لأمن معلومات الشبكة وأدوات مكافحة الفيروسات، وتأكد من إعدادها وتشغيلها بشكل صحيح على جميع عقد الشبكة المهمة.
4- تجنب استخدام خوادم DNS لجهات خارجية.
5- استخدم المصادقة متعددة العوامل للوصول عن بُعد إلى شبكة مؤسستك.
6- تحديد قائمة البرامج الموثوقة للوصول إلى شبكة الشركة والحد من استخدام الأموال غير المدرجة فيها.
7- تأكد من التسجيل الصحيح لأحداث الشبكة والنظام على البنية التحتية لمعلومات العناصر المهمة، وتنظيم جمعها والتخزين المركزي.
8- تأكد من أن لديك والتكرار الصحيح لنسخ البيانات الاحتياطية للعناصر الهامة للبنية التحتية للمعلومات.
9- تأكد من صحة السياسات الحالية للتمييز بين حقوق الوصول للأجهزة الموجودة على الشبكة.
10- تقييد الوصول إلى الخدمات على الشبكة الداخلية عن طريق جدران الحماية، عندما تحتاج إلى مشاركتها، قم بتنظيمها من خلال المنطقة منزوعة السلاح.
11- للعمل مع الموارد الخارجية، بما في ذلك الإنترنت، استخدم الوصول إلى المحطة الطرفية عبر الخدمات الداخلية للمؤسسة.
12- تحديث كلمات المرور لجميع المستخدمين وفقًا لسياسة كلمة المرور.
13- توفير الحماية ضد الفيروسات للبريد الإلكتروني الوارد والصادر.
14- مراقبة أمن النظام مع زيادة اليقظة.
15- تأكد من حصولك على تحديثات الأمان الضرورية لبرنامجك.
في الماضي، تجنبت الولايات المتحدة القيام بعمليات انتقامية علنية ضد دول أخرى قامت بهجمات إلكترونية ضد الولايات المتحدة.
إذا حدثت هجمات انتقامية من قبل الولايات المتحدة، فمن المحتمل ألا يتم الكشف عنها علنًا.
بعد شهر، لا تزال الولايات المتحدة الأمريكية والمنظمات المتضررة تحقق وتستجيب لهجوم سلسلة التوريد SolarWinds. هذا الأسبوع فقط، كشفت Malwarebytes أن نفس المجموعة التي تقف وراء اختراق SolarWinds حصلت أيضًا على حق الوصول إلى حسابات البريد الإلكتروني الداخلية لـ Office 365.
يمكننا أن نتوقع رؤية المزيد من الإفصاح من المنظمات الأمريكية في المستقبل مع استمرار التحقيقات.