جاكرتا - اكتشف فريق الاستجابة لطوارئ الحاسب الآلي التابع لشركة Kaspersky ICS موجة من الهجمات المستهدفة على شركات المجمعات الصناعية العسكرية والمؤسسات العامة في العديد من دول أوروبا الشرقية وأفغانستان. يمكن لمجرمي الإنترنت السيطرة على البنية التحتية لتكنولوجيا المعلومات الكاملة للضحية لأغراض التجسس الصناعي.
وبحلول يناير 2022، شهد باحثو كاسبرسكي أيضا العديد من هجمات المتابعة على الشركات العسكرية والمؤسسات العامة. الغرض الرئيسي من هذه الهجمات هو الوصول إلى المعلومات الشخصية للشركة والسيطرة على أنظمة تكنولوجيا المعلومات.
يهدف هذا الهجوم إلى انتحال شخصية حسابات مستخدمي المؤسسة بشكل تعسفي والبحث عن المستندات أو الملفات الأخرى التي تحتوي على بيانات المؤسسة الحساسة. ثم يتم اختراق البيانات إلى خوادم المهاجم المستضافة في بلدان مختلفة.
"نتيجة لذلك ، فإن مجرد تغيير كلمة المرور أو حظر الحساب المخترق لن يكون كافيا. نصيحتنا هي التحقق بعناية من جميع الأنشطة المشبوهة والاعتماد على حل أمني موثوق به "، قال فياتشيسلاف كوبيتسيف ، خبير الأمن في ICS CERT Kaspersky.
للحفاظ على حماية كمبيوتر ICS الخاص بك من التهديدات المختلفة، يوصي خبراء Kaspersky بما يلي للشركات:
قم بتحديث نظام التشغيل والبرامج التطبيقية التي تشكل جزءا من شبكة الشركة بانتظام. تطبيق إصلاحات الأمان والتصحيحات على معدات شبكة تكنولوجيا المعلومات و OT بمجرد توفرها إجراء عمليات تدقيق أمنية دورية لأنظمة تكنولوجيا المعلومات والتكنولوجيا التشغيلية لتحديد نقاط الضعف المحتملة والقضاء عليها استخدم حلول مراقبة حركة مرور شبكة ICS وتحليلها واكتشافها لتوفير حماية أفضل من الهجمات التي يمكن أن تهدد عمليات التكنولوجيا وأصول المؤسسة الرئيسية إجراء تدريب أمني مخصص لفرق أمن تكنولوجيا المعلومات وفنيي تكنولوجيا العمليات، لتحسين الاستجابة للتقنيات الضارة الجديدة والمتقدمة تزويد فريق الأمن المسؤول عن حماية أنظمة التحكم الصناعية بمعلومات محدثة عن التهديدات. توفر خدمة ICS للإبلاغ عن التهديدات نظرة ثاقبة على التهديدات الحالية وناقلات الهجوم ، بالإضافة إلى العناصر الأكثر ضعفا في أنظمة التحكم الصناعية وكيفية التخفيف من حدتها استخدام الحلول الأمنية لنقاط النهاية التشغيلية ونقاط نهاية تكنولوجيا الشبكات مثل Kaspersky Industrial CyberSecurity، لضمان الحماية الشاملة لجميع الأنظمة الحيوية في الصناعة حماية البنية التحتية لتكنولوجيا المعلومات لا تقل أهمية. يحمي أمان نقطة النهاية المتكامل نقاط نهاية المؤسسة ويتيح الكشف التلقائي عن التهديدات وقدرات الاستجابة القوية.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
