حذرت وكالة الأمن السيبراني التابعة للحكومة الهندية، CERT-In، من أن مستخدمي CrowdStrike مستهدفون بهجوم تصيد احتيالي حاليا.
وفي 19 يوليو، شهد العالم - وخاصة مستخدمي مايكروسوفت ويندوز - انقطاعًا عالميًا، مما أدى إلى توقف العديد من الخدمات الأساسية، بما في ذلك المطارات والبنوك وخدمات الاتصالات، وما إلى ذلك، وكان سبب الانقطاع تحديثًا خاطئًا تم طرحه بواسطة CrowdStrike لمستخدمي ويندوز.
ولم تؤثر المشكلة على مستخدمي Linux أو Mac، حيث أن CrowdStrike هي شركة أمن سيبراني تقدم حماية متقدمة لنقاط النهاية واستخبارات التهديدات وحلول الاستجابة من خلال منصة Falcon السحابية الأصلية لمنع واكتشاف وتخفيف الهجمات السيبرانية.
وقد تم اكتشاف المشكلة قريبًا، وتم طرح إصلاح بواسطة مايكروسوفت وCrowdStrike، ومع ذلك، يبدو أن الأسوأ لم ينته بعد لمستخدمي CrowdStrike.
وقد أدرجت وكالة الأمن السيبراني عددًا من الطرق التي تستهدف بها حملة التصيد المذكورة مستخدمي CrowdStrike، ويقول CERT-In إنهم "يرسلون رسائل بريد إلكتروني تصيدية متظاهرين بأنهم من دعم CrowdStrike للعملاء"، و"ينتحلون صفة موظفي CrowdStrike في المكالمات الهاتفية"، و"يبيعون نصوصًا برمجية تدعي أتمتة الاسترداد من مشكلة تحديث المحتوى"، و"ينشرون برامج ضارة من نوع حصان طروادة تتظاهر بأنها أداة استرداد".
وحذرت وكالة الأمن السيبراني من أن حملة تصيد تستهدف مستخدمي CrowdStrike من خلال إرسال رسائل بريد إلكتروني مزيفة وإجراء مكالمات هاتفية متظاهرة بأنها من دعم CrowdStrike، وبيع برامج استرداد مزيفة، وتوزيع برامج ضارة متنكرة في هيئة أدوات استرداد.
ويحذر CERT-In من أن "حملات الهجوم هذه قد تغري مستخدمًا غير مشتبه به لتثبيت برامج ضارة مجهولة الهوية، مما قد يؤدي إلى تسرب بيانات حساسة وتعطل النظام وفقدان البيانات".
كيفية حماية نفسك من هجوم التصيد الاحتيالي CrowdStrike
لحماية نفسك من حملة التصيد الاحتيالي التي تستهدف مستخدمي CrowdStrike، اتبع الخطوات التالية:
- التحقق من رسائل البريد الإلكتروني والمكالمات: تأكد دائمًا من صحة رسائل البريد الإلكتروني والمكالمات التي تدعي أنها من دعم CrowdStrike. تواصل مع CrowdStrike مباشرة من خلال القنوات الرسمية.
- تجنب تنزيل البرامج غير الموثوقة: لا تقم بتنزيل أو تثبيت البرامج النصية أو الأدوات إلا إذا كانت من مصادر CrowdStrike الموثوقة.
- تحقق من التحديثات الرسمية: استخدم فقط التحديثات وأدوات الاسترداد المقدمة من خلال قنوات CrowdStrike أو مايكروسوفت الرسمية.
- كن حذرًا من الروابط: لا تنقر فوق الروابط أو تنزّل المرفقات من رسائل البريد الإلكتروني أو الرسائل غير المرغوب فيها.
- استخدم برامج الأمان: تأكد من تثبيت برنامج مكافحة الفيروسات ومكافحة البرامج الضارة المحدث على نظامك.
- الإبلاغ عن أي نشاط مشبوه: إذا تلقيت اتصالات مشبوهة أو لاحظت نشاطًا غير عادي، فأبلغ CrowdStrike وفريق الأمن السيبراني الخاص بك على الفور.