قادة الإنترنت في المملكة المتحدة يحذرون قطاعات رئيسية من هجمات روسيا وإيران

بوابة اوكرانيا – كييف – 26 كانون الثاني 2023 -حذر قادة الأمن السيبراني في المملكة المتحدة اليوم الخميس من أن روسيا وإيران تستهدفان بشكل متزايد المسؤولين الحكوميين والصحفيين والمنظمات غير الحكومية بما يسمى بهجمات “الصيد بالرمح” من أجل “المساومة على الأنظمة الحساسة”.
حث المركز الوطني للأمن السيبراني (NCSC) أولئك الذين في مثل هذه الأدوار على التعرف على المواد الموجودة على موقعه على الإنترنت لشرح التقنيات والتكتيكات التي يستخدمها المهاجمون بالإضافة إلى نصائح التخفيف.
ينطوي التصيد بالرمح على مهاجم يرسل روابط ضارة إلى أهداف محددة “لمحاولة حثهم على مشاركة معلومات حساسة”.
غالبًا ما يقوم المهاجم الإلكتروني “بنشاط استطلاعي حول هدفه” من أجل تكييف هجماته بشكل أكثر فاعلية، كما قال المركز الوطني للأمن الرياضي.
غالبًا ما يتعاملون مع الأهداف عبر البريد الإلكتروني ووسائل التواصل الاجتماعي ومنصات الشبكات الاحترافية، “مع انتحال المهاجمين صفة جهات اتصال في العالم الحقيقي لأهدافهم، وإرسال دعوات كاذبة إلى المؤتمرات والأحداث، ومشاركة الروابط الضارة المتخفية كعناوين URL للاجتماع في Zoom”.
قال المركز الوطني للأمن الرياضي إن مجموعة SEABORGIUM ومقرها روسيا والمجموعة TA453 التي تتخذ من إيران مقراً لها استهدفا مجموعة من المنظمات والأفراد في المملكة المتحدة وخارجها طوال عام 2022.
“الهجمات لا تستهدف عامة الناس بل تستهدف قطاعات محددة، بما في ذلك الأوساط الأكاديمية، الدفاع، والمنظمات الحكومية، والمنظمات غير الحكومية، ومراكز الفكر، وكذلك السياسيين والصحفيين والناشطين.
قال بول تشيتشيستر، مدير العمليات في المركز الوطني للأمن الرياضي، إن الجهات الفاعلة المتمركزة في روسيا وإيران “تواصل السعي بلا رحمة لأهدافها في محاولة لسرقة بيانات الاعتماد عبر الإنترنت وتعريض الأنظمة الحساسة المحتملة للخطر.
وأضاف: “نحن نشجع بقوة المنظمات والأفراد على أن يظلوا يقظين تجاه الأساليب المحتملة”.
نحث الأهداف المحتملة على استخدام “كلمات مرور قوية ومنفصلة” للحسابات عبر الإنترنت، وللحفاظ على الشبكات والأجهزة محدثة، ولتمكين ميزات الفحص الآلي للبريد الإلكتروني لموفري البريد الإلكتروني وتعطيل إعادة توجيه البريد.