سرویس امنیتی اوکراین درباره موج جدید حملات مشابه نات‌پتیا در مقیاس بزرگ هشدار داد

سرویس امنیتی اوکراین به شهروندان خود درباره‌ی یک حمله‌ی مشابه نات‌پتیا در مقیاس بزرگ هشدار داد که احتمالا در تاریخ ۱۳ تا ۱۷ اکتبر صورت گرفته است. ماه ژوئن باج‌افزار نات‌پتیا هزاران کسب‌وکار و سازمان را در سراسر جهان و مخصوصا در اوکراین به خطر انداخت. اکنون، مقامات اوکراین به شهروندان خود درباره‌ی حملات سایبری مشابه نات‌پتیا در مقیاس بزرگ هشدار داده‌اند. سرویس مخفی اوکراین که به اختصار SBU نامیده می‌شود، یک نشریه منتشر کرد و درباره‌ی یک حمله‌ی سایبری بزرگ قریب‌الوقوع هشدار داد که احتمالا در ۱۳ تا ۱۷ اکتبر که اوکراین روز پدافند ملی را جشن می‌گرفت، صورت گرفته است.

 

در نشریه‌ی منتشرشده توسط سرویس مخفی آمده است: «سرویس مخفی اوکراین وقوع موج جدیدی از حملات در مقیاس بزرگ به نهادهای دولتی و شرکت‌های خصوصی را اعلام می‌کند تا آن‌ها برای این حملات آماده باشند. به گفته‌ی این سرویس مخفی، شرکت‌های بزرگ دولتی و خصوصی هدف مهاجمان هستند. هدف اصلی این حمله ایجاد اختلال در عملکرد سامانه‌های اطلاعاتی است که ممکن است موجب بی‌ثباتی در وضعیت کشور شود. کارشناسان سرویس مخفی اوکراین اطلاعاتی را به دست آورده‌اند که نشان می‌دهد این حمله می‌تواند با استفاده از به‌روزرسانی نرم‌افزار از جمله نرم‌افزارهایی که به صورت عمومی به کار برده می‌شوند، انجام شود. سازوکار تحقق این حمله مشابه حمله‌ی سایبری ژوئن ۲۰۱۷ میلادی خواهد بود.»

 

به گفته‌ی مقامات اوکراین، یک عامل تهدید می‌تواند با به خطر انداختن زنجیره‌ی تامین نرم‌افزار مورد استفاده توسط نهادهای دولتی، یک حمله‌ی سایبری را راه‌اندازی کند. یک بار دیگر مهاجمان می‌توانند از یک به‌روزرسانی نرم‌افزار مخرب برای نفوذ در تاسیسات کشور استفاده کنند. سناریوی این حمله همان سناریو است که توسط نفوذگران نات‌پتیا به کار برده شد، وقتی که نفوذگران سازوکار به‌روزرسانی را برای ارائه‌دهنده‌ی نرم‌افزار مالی اوکراین به نام می‌داک به خطر انداختند. به‌روزرسانی می‌داک آلوده به نات‌پتیا اجازه داد که به سرعت در سازمان‌ها و کسب‌وکارهای اوکراین گسترش یابند و عملکرد شرکت‌های چندملیتی به طور جدی تحت‌تاثیر این حمله قرار گرفت. سرویس مخفی اوکراین، نفوذگران روسی را برای حملات نات‌پتیا مقصر دانست، محققانی که این باج‌افزار را تحلیل می‌کردند کشف کردند که کد مخرب، یک بدافزار پاک‌کننده است که خود را به عنوان باج‌افزار جا زده است.

 

هشدار امنیتی باعث می‌شود که سازمان‌ها به طور جدی راه‌کارهای دفاعی خود را بهبود بخشند. سرویس مخفی اوکراین مجموعه‌ای از توصیه‌ها را ارائه کرده تا با پیروی از آن‌ها سازمان‌ها بهتر بتوانند از خود محافظت کنند. نرم‌افزارهای ضدبدافزار معتبر را بر روی کارگزار و رایانه‌های ایستگاه‌های کاری به‌روزرسانی کنید. اطلاعات اضافی را که روی تجهیزات رایانه‌ای پردازش می‌شوند، مدیریت کنید و به صورت روزانه نرم‌افزارهای سامانه از جمله تمام نسخه‌های سامانه‌ عامل ویندوز را به‌روزرسانی کنید.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید