MAESTRO-NERO

CyberSecurty انضم الى قناتنا على التلجرام هنا
الصفحة الرئيسية
Access

warn Iranian linked hackers may strike soon

وكالات أمريكية تحذر من تصاعد الهجمات السيبرانية الإيرانية على البنية التحتية الحيوية وقطاع الدفاع، مع نصائح وإرشادات للحماية والوقاية.


وكالات أمريكية تحذر من تصاعد الهجمات السيبرانية الإيرانية على الدفاع وشبكات OT والبنية التحتية الحيوية

أصدرت وكالات الأمن السيبراني والاستخبارات الأمريكية تحذيرًا مشتركًا حول احتمال تصاعد الهجمات السيبرانية من جهات إيرانية مدعومة من الدولة أو مرتبطة بها.

نشاط متزايد للهجمات الإيرانية

شهدت الأشهر الماضية تصاعدًا في نشاط القراصنة المدعومين من إيران، ومن المتوقع أن تتزايد هذه الهجمات بسبب الأحداث الجيوسياسية الأخيرة. تستغل الجهات المهاجمة عادة ثغرات معروفة في برمجيات غير محدثة أو كلمات مرور افتراضية على الأجهزة المتصلة بالإنترنت.

المخاطر المستهدفة

على الرغم من عدم وجود دليل على حملة منسقة ضد الولايات المتحدة حتى الآن، إلا أن الشركات في قطاع الدفاع، خصوصًا المرتبطة بإسرائيل، تواجه خطرًا مرتفعًا. كما قد تتعرض الجهات الأمريكية والإسرائيلية لهجمات حجب الخدمة الموزعة (DDoS) وحملات فدية.

طرق وأساليب الهجوم

  • البحث عن الأجهزة الضعيفة عبر أدوات مثل Shodan.
  • استغلال ضعف تقسيم الشبكات وجدران الحماية.
  • استخدام أدوات وصول عن بعد (RATs) ومسجلات ضغطات المفاتيح.
  • تصعيد الصلاحيات باستخدام أدوات إدارية شرعية مثل PsExec وMimikatz.
  • تخطي دفاعات نقاط النهاية الأساسية.

الاستهداف في بيئات التكنولوجيا التشغيلية (OT)

تعتمد الهجمات على تقنيات مثل تخمين كلمات المرور تلقائيًا، وكسر هاشات كلمات المرور، واستخدام كلمات مرور المصنع الافتراضية للوصول إلى الأجهزة المعرضة للإنترنت. كما تستخدم أدوات هندسية ونظم تشخيصية لاختراق شبكات OT.

تحذيرات وإرشادات للوقاية

  • فصل أصول OT وICS عن الإنترنت العام.
  • استخدام كلمات مرور قوية وفريدة، وتفعيل المصادقة متعددة العوامل (MFA).
  • تطبيق MFA المقاوم للتصيد للوصول إلى شبكات OT.
  • تحديث البرمجيات بأحدث التصحيحات الأمنية.
  • مراقبة سجلات وصول المستخدمين للشبكات.
  • وضع عمليات تمنع التغييرات غير المصرح بها على شبكات OT.
  • اتباع نسخ احتياطية كاملة للنظم والبيانات للتعافي السريع.

خطوات عملية للحماية

ينصح بمراجعة السطح الهجومي الخارجي أولًا، عبر تحديد الأنظمة المعرضة، البورتات المفتوحة، والخدمات القديمة. أدوات مثل برنامج النظافة السيبرانية من CISA أو ماسحات مفتوحة المصدر مثل Nmap تساعد في ذلك. ومطابقة الدفاعات مع إطار MITRE ATT&CK تساعد في ترتيب الأولويات الأمنية.

الخلاصة

رغم إعلان وقف إطلاق النار والمفاوضات الجارية، قد تستمر الجهات الإيرانية والهجمات الإلكترونية الموجهة عبر مجموعات القراصنة في أنشطة خبيثة تستهدف البنى التحتية الحيوية.