اتخاذ تدابیر امنیت سایبری قوی در نیجریه

به گزارش کارگروه بین‌الملل سایبربان؛ کمیسیون ارتباطات نیجریه (NCC) از سازمان‌ها خواست تا اقدامات امنیت سایبری قوی‌تری اتخاذ کنند تا از حمله بدافزارها به شبکه‌های شرکتی جلوگیری کنند.

براساس بیانیه روبن موئوکا (Reuben Muoka )، مدیر روابط عمومی کمیسیون ارتباطات نیجریه، تیم پاسخگویی به حوادث امنیت رایانه‌ای (NCC-CSIRT) از سازمان‌ها خواست تا اطمینان حاصل کنند که کارمندان خود از رمزهای عبور منحصر به فرد استفاده و احراز هویت چند عاملی (2FA) را در هر کجا که پشتیبانی می‌شود، برای جلوگیری از حملات باج‌افزاری فعال می‌کنند.

آنها همچنین به سازمان‌ها توصیه کردند که از پشتیبان‌گیری منظم سیستم‌ها اطمینان حاصل کنند.

باج‌افزار، بدافزاری است که برای جلوگیری از دسترسی کاربر یا سازمان به فایل‌های موجود در رایانه‌شان تا زمانی که به مهاجمان پرداخت کند، طراحی شده است.

به گفته تیم پاسخگویی به حوادث امنیت رایانه‌ای نیجریه، این توصیه پس از آن صورت گرفت که عوامل تهدید «Yanluowang» پس از ربودن حساب کاربری گوگل شخصی کارمند که حاوی اطلاعات کاربری همگام‌سازی شده از مرورگر آن‌ها بود، با استفاده از اطلاعات کاربری دزدیده شده یک کارمند، به شبکه سیسکو دسترسی پیدا کردند.

سیسکو این حادثه امنیتی را در شبکه شرکتی خود گزارش کرد، اما مدعی شد که هیچ تأثیری بر تجارت خود شناسایی نکرده است، اگرچه عوامل تهدید لیستی از پرونده‌های این حادثه امنیتی را در تاریخ 10 اوت سال جاری در وب تاریک منتشر کرده بودند.

تیم پاسخگویی به حوادث امنیت رایانه‌ای نیجریه، خسارات احتمالی ناشی از این حادثه را حیاتی تخمین زد و در عین حال پیش‌بینی کرد که بهره‌برداری موفقیت‌آمیز از باج‌افزار منجر به استقرار باج‌افزار برای به خطر انداختن سیستم‌های رایانه‌ای، محصولات حساس و سرقت اطلاعات مشتریان و افشای اطلاعات و همچنین زیان مالی هنگفتی به سازمان‌ها با متحمل شدن هزینه‌های غیرمستقیم بالا خواهد شد و همچنین می‌تواند شهرت آنها را خدشه‌دار کند.

در پاسخ به این حمله، سیسکو بلافاصله یک بازنشانی رمز عبور در سراسر شرکت را اجرا کرد. کاربران محصولات سیسکو باید از بازنشانی موفقیت‌آمیز رمز عبور اطمینان حاصل کنند.

به عنوان یک اقدام احتیاطی، این شرکت همچنین 2 امضای ضد ویروس «Clam»، (Win.Exploit.Kolobko-9950675-0 و Win.Backdoor.Kolobko-9950676-0) ایجاد کرد تا هرگونه دارایی احتمالی در معرض خطر را ضد عفونی کند. این امضاها یک جعبه ابزار ضد بدافزار چند پلتفرمی است که می‌تواند طیف وسیعی از بدافزارها و ویروس‌ها را شناسایی کند.

کارشناسان معتقدند که آموزش کاربران در خنثی کردن این نوع حملات یا هر گونه حملات مشابه، از جمله حصول اطمینان از اینکه کارمندان از کانال‌های قانونی که پرسنل پشتیبانی از طریق آنها با کاربران تماس می‌گیرند، آگاه هستند، به طوری که کارمندان می‌توانند تلاش‌های تقلبی برای به دست آوردن اطلاعات حساس را شناسایی کنند، بسیار مهم است. سازمان‌ها باید از پشتیبان‌گیری منظم سیستم‌ها اطمینان حاصل کنند.

CSIRT مرکز بروز امنیت سایبری بخش مخابرات است که به‌وسیله کمیسیون ارتباطات نیجریه برای تمرکز بر حوادث در بخش مخابرات راه‌اندازی شده و ممکن است بر مصرف کنندگان مخابرات و شهروندان در کل تأثیر بگذارد.