تلقى المديرية الوطنية للسيبرانيات عدة بلاغات عن حوادث سيبرانية خطيرة تمكن فيها المهاجمون من الوصول إلى شبكات تنظيمية وتنفيذ حذف للخوادم ونقاط النهاية بهدف تعطيل عمليات المنظمات المستهدفة.
من التحقيقات التي أجريت، يتبين أنه في العديد من الحالات، تم الوصول الأولي إلى الشبكة باستخدام بيانات تعريف شرعية لمستخدمين في المنظمة. قد تكون هذه البيانات مكشوفة كجزء من هجمات سابقة، أو تسريبات بيانات، أو بيع تفاصيل الوصول على الويب المظلم، وأحياناً أيضاً نتيجة لهجمات لم يتم اكتشافها في الوقت الفعلي.
حتى عندما تم بالفعل معالجة الثغرات التقنية في المعدات أو الأنظمة من خلال تحديثات أمنية، قد يحتفظ المهاجمون بالوصول إلى الشبكة التنظيمية إذا لم يتم تغيير كلمات مرور المستخدمين أو إذا بقيت الحسابات التي تم إنشاؤها أثناء الهجوم في النظام.
في ضوء الحوادث، يوصى بأن تتخذ المنظمات خطوات فورية لتقليل المخاطر:
• فرض تغيير كلمة المرور لجميع مستخدمي أنظمة الوصول عن بعد مثل VPN، ZTNA، أو حلول الإدارة عن بعد.
• التحقق من عدم وجود مستخدمين غير معروفين في الأنظمة، خاصة أولئك الذين لديهم صلاحيات إدارية.
• تمكين المصادقة القوية ثنائية العوامل لجميع المستخدمين، وخاصة للمسؤولين.
• التأكد من تحديث أنظمة ومعدات الوصول عن بعد إلى أحدث الإصدارات الأمنية.
يمكن أن يؤدي تطبيق هذه الخطوات إلى تقليل خطر استغلال بيانات الوصول الموجودة بشكل كبير ومنع الأضرار التي تلحق بعمليات المنظمة.
في حالة الاشتباه في نشاط غير عادي أو حادث سيبراني، يمكنك الاتصال بالخط الساخن 119 للحصول على مساعدة مهنية.