إيلاف من الرباط: أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني في المملكة المغربية، مذكرة أمنية عاجلة تحذر من تسريب ضخم للبيانات أُطلق عليه اسم" FortiBleed" (نزيف فورتي).
ويستهدف هذا التسريب جدران الحماية الرقمية وبوابات الشبكات الافتراضية الخاصة المعروفة بـ (SSL VPN)، وهي تقنية تُستخدم لتأمين الاتصال عن بُعد بالشبكات الداخلية للمؤسسات، والمصنعة من قبل شركة" Fortinet" الشهيرة.
ووفقاً للمذكرة الأمنية الصادرة مساء الجمعة من العاصمة المغربية الرباط، فإن هذا الاختراق يعرض بيانات الدخول (أسماء المستخدمين وكلمات المرور) الصالحة والنشطة للمشرفين على الأنظمة وللمستخدمين.
ويُقدر عدد الأجهزة المتأثرة بهذا التسريب بنحو 75 الف جهاز حول العالم، من بينها أجهزة تابعة لعدة جهات ومؤسسات مغربية.
وأشارت المذكرة إلى أن المهاجمين تمكنوا من الوصول إلى هذه البيانات الحساسة عبر استخراج ملفات الإعدادات والتكوين الخاصة بأجهزة الحماية المتصلة بالإنترنت، ثم قاموا بكسر رموز التشفير الخاصة بكلمات المرور دون الحاجة للاتصال بالشبكة.
وتكمن خطورة هذا التسريب في إمكانية استغلال المهاجمين لهذه البيانات للتسلل مباشرة إلى الشبكات الداخلية للمؤسسات عبر نظام الـ VPN.
كما يمكنهم القفز والارتداد داخل الشبكة للوصول إلى نظام التحكم الرئيسي بالمستخدمين، مما يمنحهم سيطرة كاملة على الشبكة بأكملها.
ويفتح هذا الأمر الباب أمام المهاجمين لتشفير البيانات وطلب فدية مادية عبر برمجيات الفدية الخبيثة أو سرقة وتصدير البيانات السرية خارج المؤسسة.
ومن أجل التصدي لهذه المخاطر وحماية الأنظمة، دعت المديرية العامة لأمن نظم المعلومات إلى اتخاذ تدابير وقائية فورية، تتعلق بالتحقق من التأثر بالتسريب، من خلال مراجعة الأدوات الأمنية التي توفرها شركات الحماية لمعرفة ما إذا كانت أجهزة المؤسسة ضمن القائمة المسربة أم لا.
كما ينصح بغيير كلمات المرور فوراً، والبدء العاجل في إعادة تعيين كافة كلمات المرور الخاصة بحسابات المشرفين والمسؤولين عن الأنظمة وحسابات الاتصال عن بُعد (VPN).
وفرض تشفير أقوى لكلمات المرور، ويستحسن أن تكون معززة بتحديثات الأنظمة الرقمية الأخيرة.
مع تفعيل التحقق متعدد العوامل، وفرض خاصية التأكيد الإضافي للهوية (مثل إرسال رمز للهاتف أو تطبيق التحقق) كشرط أساسي للدخول لحسابات الإدارة أو شبكات الـ VPN.
إضافة إلى تدقيق سجلات النظام، من خلال فحص سجلات الاتصال (Logs) بدقة للبحث عن أي أنشطة مشبوهة، مثل عمليات دخول في أوقات غير معتادة، أو إنشاء حسابات غير مصرح بها، أو تعديل إعدادات الحماية دون إذن.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك