- CISA تحذر الشركات الأمريكية بعد مسح Stryker Intune
- يحث على تكوينات أقوى لإدارة نقاط النهاية، وأقل الامتيازات، وMFA، والموافقات متعددة المشرفين
- ينسق مكتب التحقيقات الفيدرالي ومايكروسوفت لمواجهة نشطاء القرصنة الإيرانيين المرتبطين بحنظلة
تحث وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الشركات في البلاد على تعزيز تكوينات نظام إدارة نقاط النهاية الخاصة بها وتجنب التعرض لنفس المصير الذي تعرضت له شركة سترايكر.
إذا لم تكن منتبهًا، فقد قامت مجموعة قرصنة إيرانية تدعى Handala باقتحام Stryker، وسرقت (كما يُزعم) 50 تيرابايت من البيانات، ثم استخدمت حساب مسؤول Microsoft Intune المخترق لمسح ما يقرب من 80000 جهاز للشركة في غضون ساعات قليلة.
اضطرت الشركة حرفيًا إلى العمل بالقلم والورقة بسبب شدة الاضطراب.
يستمر المقال أدناه
الدفاع ضد حنظلة
وفي وقت سابق من هذا الأسبوع، أصدرت CISA تنبيهًا جديدًا، قائلة إنها “على علم بالنشاط السيبراني الخبيث الذي يستهدف أنظمة إدارة نقاط النهاية الخاصة بالمؤسسات الأمريكية بناءً على الهجوم السيبراني ضد شركة Stryker”. وحثت الشركات على تعزيز دفاعاتها باستخدام توصيات مايكروسوفت، وشددت على أنها تنسق مع مكتب التحقيقات الفيدرالي لتحديد التهديدات الإضافية.
تتضمن توصيات مايكروسوفت ما يلي:
- استخدام مبادئ الامتيازات الأقل لأدوار المشرف
- استخدام التحكم في الوصول المستند إلى الأدوار في Intune لتعيين الحد الأدنى من الأذونات اللازمة
- فرض المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي
- استخدام معرف Microsoft Entra لمنع الوصول غير المصرح به
- تكوين سياسات الوصول لطلب موافقة الإدارة المتعددة في Microsoft INtune
- إعداد السياسات التي تتطلب موافقة حساب مسؤول ثانٍ للتغييرات الحساسة وعالية التأثير
وأضافت CISA: “يمكن تطبيق مبادئ هذه التوصيات على Intune وعلى نطاق أوسع على برامج إدارة نقاط النهاية الأخرى”.
وعلى الرغم من عدم تأكيد ذلك، يعتقد العديد من الباحثين الأمنيين أن الهجوم على سترايكر هو نتيجة للعدوان الأمريكي والإسرائيلي ضد إيران. وزعم حنظلة أنه خلال عملياته “تم مسح أكثر من 200 ألف نظام وخادم وجهاز محمول، وتم استخراج 50 تيرابايت من البيانات المهمة”.
وتوصف المجموعة بأنها “نشطاء قرصنة مرتبطون بوزارة الاستخبارات والأمن الإيرانية”، وتستهدف في الغالب المنظمات الإسرائيلية في جميع أنحاء العالم.
عبر بلومبرج
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات