أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، بالتعاون مع مكتب التحقيقات الفيدرالي (FBI)، تحذيراً عاماً جديداً يفيد بأن فاعلي التهديد السيبراني المرتبطين بخدمات الاستخبارات الروسية يستهدفون بنشاط مستخدمي تطبيقات الرسائل التجارية من خلال حملات تصيد متطورة. يحث التحذير الشركات والوكالات الحكومية والأفراد على البقاء يقظين حيث يحاول المهاجمون الحصول على وصول غير مصرح به إلى الاتصالات الحساسة والحسابات الرقمية.
وفقاً للتحذير، يقوم المهاجمون بانتحال صفة فرق الدعم الفني الشرعية أو مقدمي الخدمات الموثوقين. يتلقى الضحايا رسائل مقنعة تدعي أن هناك مشكلة أمنية في حساباتهم أو أنهم يجب عليهم التحقق من بيانات الاعتماد. ثم يتم توجيه المستخدمين إلى مواقع ويب احتيالية أو يُطلب منهم تقديم مفاتيح استرداد احتياطية، أو رموز مصادقة، أو بيانات اعتماد تسجيل الدخول التي تمكن المهاجمين من السيطرة على الحسابات.
بمجرد اختراق حساب، قد يقوم فاعلو التهديد بمراقبة المحادثات، وسرقة الوثائق السرية، وانتحال صفة جهات الاتصال الموثوقة، وتوسيع الهجمات من خلال إرسال رسائل ضارة إلى الزملاء أو الأصدقاء أو الشركاء التجاريين. يمكن أن يوفر الوصول إلى منصات الرسائل أيضاً معلومات قيمة للعمليات السيبرانية المستقبلية.
توصي الوكالات بتمكين المصادقة متعددة العوامل كلما كان ذلك ممكنًا، وحماية رموز استرداد النسخ الاحتياطي، والتحقق من طلبات الدعم من خلال القنوات الرسمية، وتجنب النقر على الروابط من الرسائل غير المرغوب فيها. كما يُشجع المنظمات على توعية الموظفين حول تقنيات التصيد وإنشاء إجراءات للإبلاغ عن الحوادث.
يشير خبراء الأمن السيبراني إلى أن الهندسة الاجتماعية تظل واحدة من أكثر طرق الهجوم فعالية لأنها تستغل الثقة البشرية بدلاً من الثغرات التقنية. حتى المنظمات التي تمتلك أنظمة أمان متقدمة تظل عرضة للخطر إذا كشف المستخدمون عن معلومات المصادقة دون علم.
يعكس التحذير القلق المتزايد بشأن النشاط السيبراني المدعوم من الدولة الذي يستهدف الحكومات والبنية التحتية الحيوية والمؤسسات المالية والمنظمات في القطاع الخاص في جميع أنحاء العالم. مع تزايد أهمية تطبيقات الرسائل المشفرة في الاتصالات التجارية، أصبحت أهدافاً جذابة لجمع المعلومات الاستخباراتية والتجسس.
يؤكد المسؤولون أن الحفاظ على الأمن السيبراني يتطلب وعياً مستمراً، وتحديثات للبرامج، وكلمات مرور قوية، وحمايات للمصادقة، وتدريب منتظم للموظفين لتقليل احتمالية نجاح هجمات التصيد.
ملاحظة: تم نشر هذا المقال على BanxChange.com وهو مدعوم برمز BXE على شبكة XRP Ledger. للاطلاع على أحدث المقالات والأخبار، يرجى زيارة BanxChange.com