تطلب Cisa من المنظمات الأمريكية تشديد إدارة نقاط النهاية بعد هجوم Stryker
في أعقاب موجة من الهجمات السيبرانية خلال الأسبوع الماضي، بما في ذلك الحادث المستمر في شركة التكنولوجيا الطبية سترايكر، حثت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (Cisa) المنظمات على تشديد تكوينات نظام إدارة نقاط النهاية الخاصة بها على الفور ضد التطفل من قبل جهات التهديد المرتبطة بإيران وغيرها.
استهدف الحادث الذي وقع في 11 مارس في شركة Stryker ومقرها ميشيغان أنظمة إدارة نقاط النهاية Microsoft Intune، وشهد مسح أجهزة Microsoft وسرقة البيانات، مما أدى إلى اضطراب واسع النطاق، وفي بعض الحالات، آثار غير مباشرة على خدمات الرعاية الصحية في الخطوط الأمامية.
وسرعان ما زعمت عملية حنظلة الناشطة في مجال القرصنة الإلكترونية الإيرانية أنها رد انتقامي على الحرب الإسرائيلية الأمريكية المستمرة على إيران.
منذ ذلك الحين، قالت Cisa إنها تعمل بشكل وثيق مع شركائها الأمريكيين، بما في ذلك مكتب التحقيقات الفيدرالي، لتحديد المزيد من التهديدات والمخاطر التي تواجه المنظمات.
وقالت Cisa في بيان لها: “للدفاع ضد الأنشطة الضارة المماثلة التي تسيء استخدام برامج إدارة نقاط النهاية الشرعية، تحث Cisa المؤسسات على تنفيذ أفضل ممارسات Microsoft التي تم إصدارها حديثًا لتأمين Microsoft Intune”.
وأضافت الوكالة: “يمكن تطبيق مبادئ هذه التوصيات على Intune وعلى نطاق أوسع على برامج إدارة نقاط النهاية الأخرى”.
يُنصح المؤسسات باستخدام ميزات التحكم في الوصول المستندة إلى الأدوار الخاصة بـ Intune لفرض مبادئ الامتيازات الأقل، مما يمنح المستخدمين الحد الأدنى من الأذونات اللازمة لإكمال مهامهم اليومية؛ لتطبيق مصادقة متعددة العوامل مقاومة للتصيد الاحتيالي ونظافة الوصول المميز باستخدام Microsoft Entra؛ ولإعادة تكوين سياسات الوصول إلى Intune لطلب موافقة العديد من المسؤولين على الإجراءات الحساسة أو عالية التأثير.
أقرانهم العالمية
قال كيفن نايت، الرئيس التنفيذي لشركة Talion، إن توجيهات Cisa كانت قابلة للتطبيق على أقران Cisa العالميين وتوقعت تنبيهات مماثلة منهم – وقد نشر المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) بالفعل تنبيهًا إلكترونيًا أوسع نطاقًا فيما يتعلق بحرب إيران.
وقال: “ما جعل هجوم Stryker ضارًا للغاية هو أنه لم يتم تنفيذه من أجل المال، بل كان دافعه هو التدمير الكامل، وعلى عكس هجمات برامج الفدية النموذجية، لم يكن هناك خيار لدفع المال للمهاجمين واستعادة البيانات”. “إذا لم تكن النسخ الاحتياطية موجودة، فهذا يعني في الأساس انتهاء اللعبة وإعادة بناء كل شيء من الصفر.
“من الآمن أن نقول إنه نظرًا للمناخ الجيوسياسي الحالي، فإن هذه الأنواع من الهجمات المدمرة ستحدث بشكل متكرر. إن تقوية نقاط النهاية، وتطبيق الوصول الأقل امتيازًا، وتشغيل النسخ الاحتياطية بشكل متكرر، ووضع خطط الاستجابة للحوادث التي تم التدرب عليها جيدًا، كلها خطوات أساسية.
وقال نايت: “يتم تنفيذ هذه الهجمات لإلحاق الضرر بالدول، ومنظماتها الحيوية مستعدة”.
غيض من فيض
كان الهجوم على سترايكر هو الحادث السيبراني الأكثر شهرة في الحرب السيبرانية الانتقامية التي شنتها إيران ضد الولايات المتحدة – التي هاجمت الدولة الغنية بالنفط بعد يومين فقط من اقتراب المحادثات حول برنامجها النووي من التوصل إلى اتفاق تاريخي – ومع ذلك، وفقًا للمراقبين، قد يكون ذلك قمة جبل جليدي أكبر بكثير.
وقال مايكل سميث، كبير مسؤولي التكنولوجيا الميداني في DigiCert، إنه تتبع ما يقرب من 4500 تهديد إجمالي من 43 مجموعة نشطة، حيث شنت الجهات الفاعلة الأكثر انتشارًا للتهديدات في المنطقة مئات الهجمات في الأسابيع القليلة الماضية. وقال إنه بشكل عام، تم تصميم هذه الهجمات السيبرانية لتكون مخيفة وليست مدمرة.
وقال سميث: “هناك الكثير من الهجمات التي تحدث ولم يتم الإبلاغ عنها”. “لقد شهدنا الكثير من هجمات DDoS ضد عملائنا والتي قمنا بتخفيفها دون التسبب في انقطاع الخدمة. كما نقوم أيضًا بمراقبة أحاديث المتسللين بحثًا عن المؤشرات والتحذيرات، وقد كان ذلك نشطًا بشكل لا يصدق.
“إن مثل هذه الهجمات هي وسيلة لإخبار الناس في البلدان الأخرى أنه لا يزال بإمكانك التواصل معهم ولمسهم على الرغم من أنهم في قارة مختلفة. وهذا يجعلها أكثر من مجرد تكتيك تخويف”.
وأضافت كاثرين رينز، رئيسة فريق استخبارات التهديدات السيبرانية لفريق حلول الأمن القومي في Flashpoint: “أصبح النشاط السيبراني المرتبط بهذا الصراع أكثر تركيزًا على العمليات التخريبية ضد المنظمات.
“تعمل مجموعات مثل حنظلة على تضخيم ادعاءات الهجمات واسعة النطاق، بما في ذلك تدمير البيانات وكشف المعلومات الحساسة المرتبطة بكل من الشركات الخاصة والأفراد. وحتى عندما يكون من الصعب التحقق من بعض هذه الادعاءات، فإنها لا تزال تساهم في عدم اليقين ويمكن أن يكون لها تأثير حقيقي على الثقة والعمليات وجهود الاستجابة”.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
