متصفحك لا يدعم جافا سكريبت!

الصفحة المؤرشفة: 2020 نصائح لأمن المعلومات

مرحباً بكم. لقد وصلت إلى صفحة مؤرشفة. لم يعد يتم تحديث المحتوى والروابط الموجودة على هذه الصفحة. هل تبحث عن خدمة؟ يرجى العودة إلى صفحتنا الرئيسية.

فبراير 2020 - فبراير - من المتوقع أن تستفيد الجهات الفاعلة في مجال التهديدات الإلكترونية من تفشي فيروس كورونا

تستفيد الجهات الفاعلة في مجال التهديدات السيبرانية (CTA) من الاهتمام أثناء التهديدات الصحية العامة وغيرها من الأحداث البارزة من أجل القيام بعمليات احتيال مالي ونشر البرمجيات الخبيثة. نتوقع أن يستمر هذا الاتجاه مع ظهور عمليات احتيال جديدة ومُعاد تدويرها تنطوي على الاحتيال المالي والبرمجيات الخبيثة المتعلقة بتفشي فيروس كورونا.

من المرجح أن تقوم الجهات الخبيثة بنشر روابط لجمعيات خيرية مزيفة ومواقع إلكترونية احتيالية تلتمس التبرع لجهود الإغاثة أو تقدم برمجيات خبيثة. وقد لاحظ مركز المعلومات والتحليلات الأمنية المتكاملة لمجتمع المعلومات عمليات احتيال مماثلة وحملات نشر برمجيات خبيثة استجابةً لأحداث سابقة رفيعة المستوى، بما في ذلك إعصار هارفي وتفجير ماراثون بوسطن والزفاف الملكي وحرائق الغابات في ولاية تينيسي. من المحتمل جداً أن يتبع ذلك المزيد من عمليات الاحتيال والبرمجيات الخبيثة خلال فترة الاستجابة. يجب على مستخدمي الإنترنت توخي الحذر قبل فتح رسائل البريد الإلكتروني ذات الصلة أو النقر على الروابط أو زيارة المواقع الإلكترونية أو التبرع لجهود الإغاثة من فيروس كورونا.

العلامات التحذيرية

اعتبارًا من فبراير 1 ، لاحظت MS-ISAC تسجيل أسماء تحتوي على عبارة "فيروس كورونا". تتضمن غالبية هذه النطاقات الجديدة مزيجًا من كلمات "مساعدة" و"إغاثة" و"ضحايا" و"تعافي". يبدو أن معظم النطاقات قيد التطوير حالياً. ومع ذلك، نظرًا لأن بعضها يبدو خبيثًا وتبدو النطاقات نفسها مشبوهة، يجب النظر إلى هذه النطاقات بحذر. من المرجح أن يتم تسجيل المزيد من النطاقات المتعلقة بفيروس كورونا في الأيام القادمة.

إن احتمالية حدوث معلومات مضللة في أوقات الأحداث العالمية البارزة والتهديدات الصحية العامة مرتفعة، ويجب على المستخدمين التحقق من المعلومات قبل الوثوق بالمنشورات التي تظهر على وسائل التواصل الاجتماعي أو التفاعل معها. غالبًا ما تستخدم الجهات الفاعلة الخبيثة وسائل التواصل الاجتماعي لنشر معلومات كاذبة أو روابط لمواقع خبيثة. وقد لاحظت منظمة MS-ISAC تكتيكات مماثلة في الأيام التي أعقبت وصول إعصار إيرما إلى اليابسة وغيرها من الكوارث الطبيعية.

من المحتمل أن تستغلّ شركات التسويق عبر الإنترنت تفشي الفيروس لإرسال رسائل بريد إلكتروني تصيدية تحتوي على روابط لمواقع خبيثة تعلن عن معلومات ذات صلة. من المحتمل أن تحتوي هذه المواقع الإلكترونية على برمجيات خبيثة أو مواقع تصيّد احتيالي تطلب بيانات اعتماد تسجيل الدخول. من المحتمل أن تحتوي الرسائل غير المرغوب فيها الأخرى الخبيثة على روابط أو مرفقات تحتوي على برمجيات خبيثة مضمنة. يخاطر الضحايا الذين ينقرون على الروابط أو يفتحون مرفقات خبيثة بتعريض حواسيبهم لخطر الاختراق من قبل جهات خبيثة.

كيف تتجنب الوقوع ضحية

توصي MS-ISAC المستخدمين بالالتزام بالمبادئ التوجيهية التالية عند التفاعل مع الأحداث البارزة، بما في ذلك الأخبار المرتبطة بفيروس كورونا، وطلبات التبرعات:

  • يجب على المستخدمين توخي الحذر الشديد عند الاستجابة للنداءات الفردية للحصول على المساعدة المالية مثل تلك المنشورة على وسائل التواصل الاجتماعي أو مواقع التمويل الجماعي أو في رسالة بريد إلكتروني، حتى لو بدا أنها صادرة من مصدر موثوق.
  • كن حذرًا من رسائل البريد الإلكتروني أو المواقع الإلكترونية التي تدعي تقديم معلومات وصور ومقاطع فيديو.
  • لا تفتح رسائل البريد الإلكتروني غير المرغوب فيها (غير المرغوب فيها) أو تنقر على الروابط أو المرفقات في تلك الرسائل الإلكترونية.
  • لا تكشف أبداً عن معلومات شخصية أو مالية في بريد إلكتروني أو إلى موقع إلكتروني غير موثوق به.
  • لا تذهب إلى موقع إلكتروني غير موثوق به أو غير مألوف لعرض الحدث أو المعلومات المتعلقة به.
  • غالبًا ما تحاكي مواقع الويب الخبيثة موقعًا إلكترونيًا شرعيًا، ولكن قد يستخدم عنوان URL اختلافًا في التهجئة أو نطاقًا مختلفًا (على سبيل المثال، .com مقابل .org).

توصي MS-ISAC بأن يلتزم المسؤولون الفنيون بالإرشادات التالية عند التفاعل مع شبكاتهم ومستخدميهم وحمايتهم أثناء الأحداث البارزة، بما في ذلك الأخبار المرتبطة بفيروس كورونا:

  • تحذير المستخدمين من التهديدات المرتبطة بعمليات الاحتيال والتصيد الاحتيالي والبرمجيات الخبيثة المرتبطة بالأحداث البارزة وتدريب المستخدمين على محاولات الهندسة الاجتماعية.
  • قم بتطبيق مرشحات في بوابة البريد الإلكتروني لتصفية رسائل البريد الإلكتروني التي تحتوي على مؤشرات معروفة لمحاولات التصيد الاحتيالي وحظر عناوين IP المشبوهة في جدار الحماية الخاص بك.
  • وضع علامة على رسائل البريد الإلكتروني من مصادر خارجية مع لافتة تحذير.
  • تنفيذ DMARC لتصفية رسائل البريد الإلكتروني المخادعة.
تهدف المعلومات المقدمة في النشرات الإخبارية الشهرية للنصائح الأمنية إلى زيادة الوعي الأمني لدى المستخدمين النهائيين في المؤسسة ومساعدتهم على التصرف بطريقة أكثر أمانًا في بيئة عملهم. على الرغم من أن بعض النصائح قد تتعلق بصيانة جهاز كمبيوتر منزلي، إلا أن زيادة الوعي تهدف إلى المساعدة في تحسين وضع أمن المعلومات في المؤسسة بشكل عام.

معلومات حقوق الطبع والنشر

يتم تقديم هذه النصائح لكم في Commonwealth of Virginia من قبل وكالة فيرجينيا لتكنولوجيا المعلومات بالتنسيق مع:

شعار Ms-ISAC

http://www.us-cert.gov/

السابق < | > التالي