الحكومة الروسية تحذر من الهجمات الإلكترونية الانتقامية الأمريكية
أصدرت الحكومة الروسية تحذيرًا أمنيًا للمنظمات في روسيا بشأن الهجمات الإلكترونية الانتقامية المحتملة من الولايات المتحدة الأمريكية لخرق SolarWinds.
وفي الشهر الماضي، كشفت شركة SolarWinds أنها عانت من هجوم إلكتروني متطور أدى إلى هجوم على سلسلة التوريد أثر في 18000 عميل.
وتعتقد حكومة الولايات المتحدة أن هذا الهجوم نفذته مجموعة قرصنة روسية ترعاها الدولة وكان هدفها سرقة البيانات السحابية، مثل: البريد الإلكتروني والملفات، من الشركات الأمريكية والوكالات الحكومية الرفيعة المستوى.
وردًا على أسئلة حول الهجوم الإلكتروني، أشارت السكرتيرة الصحفية للبيت الأبيض (جين باساكي) Jen Psaki إلى أن الولايات المتحدة قد تنتقم بالمثل ممن نفذ الهجمات.
وبينما واصلت روسيا إنكار تورطها في الهجمات، أصدر مركز التنسيق الوطني الروسي لحوادث الحاسب NKTsKI تحذيرًا للمنظمات الروسية لتحسين أمن شبكاتها.
وقال تحذير NKTsKI: نوصي اتخاذ الإجراءات التالية لتحسين أمن موارد المعلومات في مواجهة الاتهامات المستمرة بالتورط في تنظيم الهجمات الحاسوبية ضد الولايات المتحدة وحلفائها، وكذلك التهديدات من الجانب الأمريكي بشن هجمات إلكترونية انتقامية ضد مرافق البنية التحتية للمعلومات الحيوية للاتحاد الروسي.
ويعد مركز التنسيق الوطني الروسي لحوادث الحاسب NKTsKI جزءًا من خدمة الأمن الفيدرالية FSB، وقد تم إنشاؤه لاكتشاف ومنع ومكافحة الهجمات الإلكترونية ضد البنية التحتية والشركات في البلاد.
ويطلب NKTsKI من المؤسسات والوكالات الروسية تنفيذ الخطوات التالية لزيادة أمان الشبكة:
1_تحديث الخطط والتعليمات والمبادئ التوجيهية الحالية لمؤسستك للاستجابة لحوادث الحاسب.
2_أبلغ الموظفين بشأن هجمات التصيد الاحتيالي المحتملة باستخدام الهندسة الاجتماعية.
3_إجراء تدقيق لأمن معلومات الشبكة وأدوات مكافحة الفيروسات والتأكد من تشغيلها بشكل صحيح.
4_تجنب استخدام خوادم DNS لجهات خارجية.
5_استخدم المصادقة المتعددة العوامل للوصول عن بُعد إلى شبكة مؤسستك.
6_تحديد قائمة البرامج الموثوقة للوصول إلى شبكة الشركة.
7_تأكد من التسجيل الصحيح لأحداث الشبكة والنظام عبر البنية التحتية لمعلومات العناصر المهمة.
8_تأكد من النسخ الاحتياطي للعناصر الهامة للبنية التحتية للمعلومات.
9_تأكد من صحة السياسات الحالية للتمييز بين حقوق الوصول للأجهزة الموجودة عبر الشبكة.
10_تقييد الوصول إلى الخدمات عبر الشبكة الداخلية عن طريق جدران الحماية.
11_استخدم الوصول إلى المحطة الطرفية عبر الخدمات الداخلية للمؤسسة.
12_تحديث كلمات المرور لجميع المستخدمين وفقًا لسياسة كلمة المرور.
13_توفير الحماية ضد الفيروسات للبريد الإلكتروني الوارد والصادر.
14_مراقبة أمن النظام.
15_تأكد من حصولك على تحديثات الأمان الضرورية لبرامجك.
وتجنبت الولايات المتحدة في الماضي القيام بعمليات انتقامية علنية ضد دول أخرى قامت بهجمات إلكترونية ضد الولايات المتحدة، وفي حال حدثت هجمات انتقامية من الولايات المتحدة، فمن المحتمل ألا يتم الكشف عنها علنًا.
ولا تزال الولايات المتحدة الأمريكية والمنظمات المتضررة تحقق وتستجيب لهجوم سلسلة التوريد SolarWinds.
الاولى_نيوز