حذرت وكالة الأمن السيبراني الحكومية الهندية، CERT-In، من أن مستخدمي CrowdStrike يتعرضون حاليًا لهجوم تصيد.
في 19 يوليو، شهد العالم – وخاصة مستخدمي نظام التشغيل Microsoft Windows – انقطاعًا عالميًا، مما أدى إلى توقف العديد من الخدمات الأساسية، بما في ذلك المطارات والبنوك وخدمات الاتصالات، وما إلى ذلك. حدث الانقطاع بسبب تحديث خاطئ قامت CrowdStrike بإرساله لمستخدمي Windows.
ولم تؤثر المشكلة على مستخدمي Linux أو Mac، حيث تعد CrowdStrike شركة للأمن السيبراني توفر حماية متقدمة لنقاط النهاية وذكاء التهديدات وحلول الاستجابة من خلال منصة Falcon السحابية الخاصة بها لمنع الهجمات السيبرانية واكتشافها والتخفيف منها.
تم اكتشاف المشكلة قريبًا، وتم طرح إصلاح لها بواسطة Microsoft وCrowdStrike، ومع ذلك، يبدو أن الأسوأ لم ينته بعد بالنسبة لمستخدمي CrowdStrike.
وقد أدرجت وكالة الأمن السيبراني عددًا من الطرق التي تستهدف بها حملة التصيد مستخدمي CrowdStrike، حيث قال CERT-In إنهم “يرسلون رسائل بريد إلكتروني تصيدية متظاهرين بأنهم من دعم عملاء CrowdStrike”، و”ينتحلون صفة موظفي CrowdStrike في المكالمات الهاتفية”، و”يبيعون البرامج النصية التي تدعي أتمتة الاسترداد من مشكلة تحديث المحتوى”، و”ينشرون برامج ضارة من نوع حصان طروادة تتظاهر بأنها أداة استرداد”.
حذرت وكالة الأمن السيبراني من حملة تصيد تستهدف مستخدمي CrowdStrike من خلال إرسال رسائل بريد إلكتروني مزيفة وإجراء مكالمات هاتفية متظاهرة بأنها من دعم CrowdStrike، وبيع برامج استرداد مزيفة، وتوزيع برامج ضارة مقنعة كأدوات استرداد.
تحذر CERT-In من أن “حملات الهجوم هذه قد تغري مستخدمًا غير منتبه لتثبيت برامج ضارة مجهولة الهوية، مما قد يؤدي إلى تسرب البيانات الحساسة وتعطل النظام وفقدان البيانات”.
كيفية حماية نفسك من هجوم التصيد الاحتيالي CrowdStrike
لحماية نفسك من حملة التصيد الاحتيالي التي تستهدف مستخدمي CrowdStrike، اتبع الخطوات التالية:
– التحقق من رسائل البريد الإلكتروني والمكالمات: تأكد دائمًا من صحة رسائل البريد الإلكتروني والمكالمات التي تدعي أنها من دعم CrowdStrike. تواصل مع CrowdStrike مباشرة من خلال القنوات الرسمية.
– تجنب تنزيل البرامج غير الموثوقة: لا تقم بتنزيل أو تثبيت البرامج النصية أو الأدوات إلا إذا كانت من مصادر CrowdStrike الموثوقة.
– التحقق من التحديثات الرسمية: استخدم فقط التحديثات وأدوات الاسترداد المقدمة من خلال قنوات CrowdStrike أو Microsoft الرسمية.
– كن حذرا من الروابط: لا تنقر على الروابط أو تقوم بتنزيل المرفقات من رسائل البريد الإلكتروني أو رسائل البريد العشوائي.
– استخدم برامج الأمان: تأكد من تثبيت برنامج مكافحة الفيروسات والبرامج الضارة المحدث على نظامك.
– الإبلاغ عن أي نشاط مشبوه: إذا تلقيت اتصالات مشبوهة أو لاحظت نشاطًا غير عادي، فأبلغ CrowdStrike وفريق الأمن السيبراني الخاص بك على الفور.
لمطالعة المزيد: موقع السفير وللتواصل تابعنا علي فيسبوك الدبلوماسي اليوم و يوتيوب الدبلوماسي اليوم.