حذرت وكالة الأمن القومي من أن المتسللين المدعومين من الحكومة الروسية يواصلون استهداف أجهزة توجيه الإنترنت التي تستخدمها الشركات والبنية التحتية الحيوية، وحثت المنظمات على دعم أمن الشبكات الأساسية لتقليل مخاطر الاختراقات السيبرانية.
في تقرير استشاري مشترك للأمن السيبراني صدر يوم الاثنين، قالت وكالة الأمن القومي ومكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) وما يقرب من 20 وكالة للأمن السيبراني المتحالفة إن الجهات الفاعلة السيبرانية المرتبطة بجهاز الأمن الفيدرالي الروسي، أو FSB، أمضت سنوات في استغلال أجهزة الشبكات الضعيفة أو سيئة التكوين للوصول إلى الشبكات الحساسة.
وقالت الاستشارة إن المؤسسات في قطاعات الخدمات المالية والطاقة والاتصالات والرعاية الصحية والحكومة وقطاعات الصناعات الدفاعية تأثرت. وقال المسؤولون إن هذه الصناعات تلعب دورا حاسما في الاقتصاد الأمريكي.
ترسل شركة IBM “موجة صادمة” عبر صناعة التكنولوجيا مع تحذير من الذكاء الاصطناعي
وبدلاً من شن هجمات تخريبية على الفور، يقوم المتسللون في كثير من الأحيان بمسح الإنترنت بحثًا عن أجهزة توجيه قديمة أو مؤمنة بشكل غير صحيح، ثم ينسخون بهدوء ملفات تكوين الجهاز التي يمكن أن تحتوي على بيانات اعتماد المسؤول وتخطيطات الشبكة وغيرها من المعلومات المفيدة للحصول على وصول أعمق إلى أنظمة المؤسسة، وفقًا للتقرير الاستشاري.
وقال المسؤولون إن الحملة تعتمد في كثير من الأحيان على سوء “نظافة جهاز التوجيه” – ممارسات الأمان الأساسية مثل تحديث برامج جهاز التوجيه، واستبدال كلمات المرور الافتراضية ببيانات اعتماد قوية وفريدة من نوعها، وتعطيل ميزات الإدارة عن بعد غير الضرورية.
يقول الرئيس التنفيذي لشركة RUBRIK إن المتسللين يسعون وراء كل ما يمكنهم مهاجمته لنشر الأخبار
وقال المسؤولون إنه يمكن منع العديد من الهجمات باتباع عدد من ممارسات الأمن السيبراني الأساسية، بما في ذلك تحديث برامج جهاز التوجيه والبرامج الثابتة لتصحيح نقاط الضعف المعروفة، واستخدام أساليب مصادقة أقوى، وتقييد الوصول إلى أدوات إدارة الشبكة واستبدال إعدادات الأمان القديمة بوسائل حماية أكثر حداثة.
ويعتمد هذا التحذير على تحذير سابق لمكتب التحقيقات الفيدرالي بشأن النشاط السيبراني الروسي الذي يستهدف أجهزة الشبكات، قائلًا إن الحملة استمرت لأكثر من عقد من الزمن وما زالت تهدد البنية التحتية الحيوية في جميع أنحاء العالم. وقال المسؤولون إن نفس الإجراءات الدفاعية يمكن أن تساعد أيضًا في حماية المنظمات من التكتيكات المماثلة التي تستخدمها مجموعات القرصنة المتطورة الأخرى.
وقد تتبع باحثو الأمن السيبراني النشاط الروسي تحت عدة أسماء على مر السنين، بما في ذلك “Dragonfly” و”Energetic Bear” و”Ghost Blizzard”، على الرغم من أن شركات الأمن المختلفة تستخدم اصطلاحات تسمية مختلفة لنفس الجهات الفاعلة في مجال التهديد.
انقر هنا للحصول على FOX Business أثناء التنقل
تم إصدار التحذير بشكل مشترك من قبل وكالة الأمن القومي ومكتب التحقيقات الفيدرالي وCISA ومركز الجرائم الإلكترونية التابع لوزارة الدفاع ووكالات الأمن السيبراني من المملكة المتحدة وكندا وأستراليا ونيوزيلندا والعديد من الحلفاء الأوروبيين، مما يؤكد ما وصفه المسؤولون بأنه تهديد مستمر للمنظمات التي تعتمد على معدات الشبكات المتصلة بالإنترنت.










