العنكبوت المبعثر هو الاسم اللطيف إلى حد ما المطبق على واحدة من أخطر التهديدات التي تواجه المنظمات اليوم. لا تظهر الجهات الفاعلة تهديدات Ransomware وراء الهجمات المدمرة على أهداف البيع بالتجزئة والطيران ، من بين أمور أخرى ، أي علامات على الابتعاد. قام المكتب الفيدرالي للتحقيقات ووكالة أمن الأمن السيبراني والبنية التحتية الآن بتحديث استشارية مشتركة للأمن السيبراني مع تحذير جديد حرج: لا تعيد تعيين كلمات المرور الخاصة بك. إليك ما تحتاج إلى معرفته حول أحدث تحذير من مكتب التحقيقات الفيدرالي والتهديد المستمر العنكبوت المتناثر.
تحذير كلمة مرور FBI – لماذا يكون من المنطقي
للوهلة الأولى ، يُقال إن عدم إعادة تعيين كلمة المرور الخاصة بك في مواجهة الهجوم الذي يضر بكلمات المرور يبدو أنه غير بديهي إلى حد ما ، على أقل تقدير. بعد كل شيء ، كانت Google تنصح مستخدمي Gmail بتغيير كلمات المرور الخاصة بهم ، إلى جانب تحذيرات الأمن السيبراني الأخرى التي توصي بذلك ، لأطول وقت الآن. ولكن ، كما هو الحال مع معظم كل شيء سيبراني ، يعد السياق أمرًا بالغ الأهمية. تغيير كلمة المرور لمنع الهجوم ، كما هو الحال في النصيحة للتبديل إلى تقنية أكثر أمانًا مثل مفاتيح الممرات ، أمر منطقي. عدم استخدام كلمات المرور الضعيفة أو التي تم اختراقها مسبقًا ، كما سبق. لكن هذه النصيحة مختلفة. يعالج المنهجية المحددة التي تستخدمها مجموعة العنكبوت المبعثرة في الهجمات.
يحذر تحديث 29 يوليو إلى FBI و CISA Cybersecurity ، رمز التنبيه AA23-320A ، من أن العنكبوت المتناثر “قد طرح كموظفين لإقناعه و/أو موظفي المساعدة بتقديم معلومات حساسة ، وإعادة تعيين كلمة مرور الموظف ، ونقل الموظف MFA إلى جهاز يسيطرون على أكواق منفصلة”.
حذر مكتب التحقيقات الفيدرالي ، حذر من مكتب التحقيقات الفيدرالي ، حذرًا من العنكبوت المبعثر “، حذر مكتب التحقيقات الفيدرالي ، غالبًا ما يشتمل في كثير من الأحيان على مكالمات واتصالات متعددة. تم إجراؤها للتأكد من الخطوات المطلوبة لإجراء طلبات إعادة تعيين كلمة المرور من موظفي الدعم. وقال مكتب التحقيقات الفيدرالي: “بمجرد تحديد هذه المعلومات ، يواصل مكتب التحقيقات الفيدرالي ،” تواصل الجهات الفاعلة للتهديد إجراء مكالمات هاتفية للموظفين ومساعدة المكاتب على جمع معلومات محددة من إعادة تعيين كلمة المرور للموظف المستهدف. ” كل هذا يتوج في مكالمة رمح عالية الاستهداف إلى مكتب المساعدة المعني لإقناع الموظفين “بإعادة تعيين كلمات المرور و/أو نقل الرموز المميزة MFA.”
أوصى مكتب التحقيقات الفيدرالي أن تستخدم المؤسسات مصادقة متعددة العوامل المقاومة للتصيد في جميع الخدمات والحسابات التي تصل إلى الأنظمة الحرجة. “يجب أن تستمر المؤسسات في أداء تدريب الموظفين الدؤوب ضد الرمح والرمح” ، قال التنبيه ، ونصحت اتباع توصيات التخفيف من المركز الوطني للأمن السيبراني في المملكة المتحدة ، بما في ذلك “مراجعة عمليات إعادة تعيين كلمة مرور المساعدة ، بما في ذلك كيفية مصادقة موظفي الموظفين قبل إعادة توزيع كلمات المرور ، وخاصة أولئك الذين يتمتعون بامتيازات كلمة مرور”.
