الاستخبارات تواجه التهديد الإيراني للانتخابات

توصي الوكالة بالتحقق من المعلومات الأصلية
AvaToday caption
العالم
تعد التحديثات أمرا بالغ الأهمية، وفق وكالة الأمن السيبراني وأمن البنى التحتية نظرًا لسرعة الجهات الفاعلة في التهديد لإنشاء ثغرات جديدة بعد إصدار التصحيح
posted onNovember 2, 2020
nocomment

أصدرت وكالة الأمن السيبراني وأمن البنى التحتية "CISA" ومكتب التحقيقات الفيدرالي "FBI" سلسلة من اللتحذيرات للناخبين الأميركيين من أجل تلافي التهديدات الإيرانية للانتخابات الأميركية.

تقرير الوكالتين أتى بعد إعلان استهداف إيران لمواقع حكومية أميركية على الإنترنت، ولا سيما مواقع مرتبطة بالانتخابات الرئاسية المقررة الثلاثاء 3 نوفمبر الجاري، في سبيل سرقة معلومات المصوتين الأميركيين.

وقال تحذير الـ FBI "تقوم مجموعة إيرانية بإنشاء مواقع إعلامية وهمية، وتزوير مواقع إعلامية، لنشر دعاية مناهضة للولايات المتحدة، ومعلومات مضللة حول قمع الناخبين".

ووفرت وكالة الأمن السيبراني وأمن البنى التحتية قائمة استراتيجيات الحماية الذاتية الموصى بها ضد التقنيات الإلكترونية المستخدمة من قبل الجهات التي تهدد سير الانتخابات.

توصي الوكالة بالتحقق من المعلومات الأصلية للتطبيقات والمواقع المختلفة، إذ يمكن أن يؤدي التحقق منها  إلى تقليل احتمالية نجاح الاستغلال بشكل كبير من خلال توفير الحماية ضد الثغرات الأمنية في تطبيقات الويب، بمراجعة خدمة الإنترنت بحثًا عن أنظمة تستخدم بروتوكول سطح المكتب البعيد (RDP) والخدمات الأخرى التي تسهل الولوج إلى أجهزة المستخدمين.

التحقق من باستخدام عنوان IP عام، وتجنب استخدام منافذ "RDP" المفتوحة، ما لم تكن هناك حاجة لذلك.

إلى جانب وضع أي نظام به منفذ RDP مفتوح خلف جدار حماية، وعدم نزع تثبيت الكلمات المرورية.

يُنصح كذلك بتطبيق جميع تحديثات البرامج والتصحيحات المتاحة "patches".

وتعد التحديثات أمرا بالغ الأهمية، وفق وكالة الأمن السيبراني وأمن البنى التحتية نظرًا لسرعة الجهات الفاعلة في التهديد لإنشاء ثغرات جديدة بعد إصدار التصحيح.

تنصح الوكالة أيضا بنشر جدار حماية تطبيق الويب (WAF) لمنع هجمات الإدخال غير الصالحة والهجمات الأخرى المخصصة لتطبيق الويب WAFs

ويمكن تصحيح نقاط الضعف في تطبيقات الويب أو إصلاح نقاط الضعف في التكوين التي تسمح بهجمات "قذيفة الويب"، وضرورة اكتشاف البرامج الضارة التي تعمل على شل الويب ومنعها.

وغالبًا ما ينشر الفاعلون السيبرانيون الضارون قذائف الويب - وهي برامج يمكنها تفعيل الإدارة عن بُعد، على خادم ويب الضحية.

كما يمكن للجهات الفاعلة السيبرانية الضارة استخدام قذائف الويب لتنفيذ أوامر نظام عشوائية يتم إرسالها عادةً عبر HTTP أو HTTPS. إذ غالبًا ما ينشئ المهاجمون قذائف ويب عن طريق إضافة أو تعديل ملف في تطبيق ويب موجود.

وتوفر قذائف الويب للمهاجمين وصولاً مستمراً إلى شبكة مخترقة باستخدام قنوات اتصالات متخفية لتندمج مع حركة المرور المشروعة.