پس از سه حمله سایبری بزرگ به خردهفروشان اصلی بریتانیا شامل مارکس اند اسپنسر، کو-آپ و هارودز، مرکز امنیت سایبری ملی بریتانیا (NCSC) راهنماییهایی برای تقویت دفاعهای سایبری منتشر کرده است. این حملات توسط گروه DragonForce با استفاده از تاکتیکهای مرتبط با Scattered Spider انجام شد و شامل باجافزار، سرقت دادههای مشتریان و اختلال در خدمات آنلاین بود. مهاجمان از مهندسی اجتماعی برای جعل هویت کارمندان و فریب پشتیبانی فنی جهت بازنشانی رمزهای عبور استفاده کردند.
NCSC توصیههای امنیتی شامل پیادهسازی احراز هویت چندعاملی در تمام سیستمها، نظارت بر استفاده غیرمجاز از حسابها، بازبینی منظم حسابهای مدیریتی، بهبود فرآیندهای پشتیبانی فنی برای تأیید هویت قبل از بازنشانی رمز عبور، و تشخیص ورودهای مشکوک از منابع غیرعادی مانند VPNهای مسکونی ارائه داده است. این راهنماییها برای تمام شرکتها بدون در نظر گیری اندازه یا کشور توصیه میشود تا در برابر این نوع تهدیدات آماده باشند.
کلمات کلیدی : حملات سایبری, امنیت سایبری, احراز هویت چندعاملی, مهندسی اجتماعی, باجافزار, خردهفروشان بریتانیا
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.