آخر الأخبار

هجوم تصيد احتيالي يستهدف مستخدمي CrowdStrike


 حذرت وكالة الأمن السيبراني الهندية، CERT-In، من هجوم تصيد احتيالي يستهدف مستخدمي CrowdStrike. هذا التحذير جاء بعد انقطاع عالمي في 19 يوليو أثر على مستخدمي مايكروسوفت ويندوز، ما تسبب في توقف العديد من الخدمات الأساسية، بما فيها المطارات والبنوك والاتصالات، نتيجة لتحديث خاطئ من CrowdStrike.

تحديث CrowdStrike الذي أثر على مستخدمي ويندوز لم يسبب مشاكل لمستخدمي Linux أو Mac، حيث تقدم الشركة حماية متقدمة لنقاط النهاية واستخبارات التهديدات وحلول الاستجابة عبر منصة Falcon السحابية. وتمت معالجة المشكلة بسرعة من خلال إصلاح من مايكروسوفت وCrowdStrike، لكن يبدو أن المخاطر لم تنته بعد.

وكالة CERT-In أوضحت أن حملة التصيد الاحتيالي تستهدف مستخدمي CrowdStrike عبر عدة طرق، مثل إرسال رسائل بريد إلكتروني مزيفة تدعي أنها من دعم CrowdStrike، وانتحال صفة موظفي الشركة في المكالمات الهاتفية، وبيع برامج استرداد مزيفة، وتوزيع برامج ضارة متنكرة في هيئة أدوات استرداد.

تحذر CERT-In من أن هذه الهجمات قد تؤدي إلى تثبيت برامج ضارة غير معروفة، مما يسبب تسرب بيانات حساسة وتعطل النظام وفقدان البيانات.

كيف تحمي نفسك من هجوم التصيد الاحتيالي

لحماية نفسك من حملة التصيد الاحتيالي التي تستهدف مستخدمي CrowdStrike، اتبع الخطوات التالية:

  • التحقق من رسائل البريد الإلكتروني والمكالمات: تأكد من صحة الرسائل التي تدعي أنها من دعم CrowdStrike وتواصل مباشرة مع الشركة عبر القنوات الرسمية.
  • تجنب تنزيل البرامج غير الموثوقة: لا تقم بتنزيل أو تثبيت أي برامج نصية أو أدوات إلا من مصادر موثوقة.
  • تحقق من التحديثات الرسمية: استخدم فقط التحديثات وأدوات الاسترداد المقدمة عبر قنوات CrowdStrike أو مايكروسوفت الرسمية.
  • كن حذرًا من الروابط: لا تنقر على الروابط أو تنزل المرفقات من رسائل بريد إلكتروني غير مرغوب فيها.
  • استخدم برامج الأمان: تأكد من وجود برامج مكافحة الفيروسات والبرامج الضارة محدثة على نظامك.
  • الإبلاغ عن أي نشاط مشبوه: إذا لاحظت أي اتصالات مشبوهة أو نشاط غير عادي، قم بإبلاغ CrowdStrike وفريق الأمن السيبراني الخاص بك فوراً.

اتباع هذه الخطوات يساعد في حماية نفسك من المخاطر المحتملة لحملة التصيد الاحتيالي، وضمان سلامة بياناتك وأنظمتك.

التعليقات

أحدث أقدم

نستخدم ملفات تعريف الارتباط لضمان حصولك على أفضل تجربة.