درگیر کلاهبرداری های CrowdStrike Outage نباشید

درگیر کلاهبرداری های CrowdStrike Outage نباشید

شرکت امنیتی CrowdStrike در روز جمعه پس از استقرار یک به‌روزرسانی نرم‌افزار معیوب در پلت‌فرم نظارتی Falcon شرکت که رایانه‌های ویندوزی را که این محصول را اجرا می‌کنند، آجر می‌کرد، به‌طور ناخواسته در سراسر جهان آشفتگی ایجاد کرد. رفع پیامدهای این حادثه روزها طول می کشد و این شرکت هشدار می دهد که در حالی که مدیران سیستم و کارکنان IT روی اصلاح کار می کنند، تهدید دیگری نیز در راه است: کلاهبرداری های دیجیتال غارتگرانه که تلاش می کنند از بحران سرمایه گذاری کنند.

محققان بعد از ظهر جمعه هشدار دادند که مهاجمان نام دامنه را رزرو می کنند و شروع به چرخش وب سایت ها و سایر زیرساخت ها برای اجرای کلاهبرداری های «پشتیبانی CrowdStrike» کرده اند که مشتریان شرکت و هر کسی را که ممکن است تحت تأثیر هرج و مرج قرار گیرد، هدف قرار دهد. محققان خود CrowdStrike همچنین در مورد این فعالیت در روز جمعه هشدار دادند و فهرستی از دامنه‌هایی را منتشر کردند که ظاهراً برای جعل هویت این شرکت ثبت شده‌اند.

جورج کورتز، بنیانگذار و مدیر عامل CrowdStrike در بیانیه ای نوشت: “ما می دانیم که دشمنان و بازیگران بد سعی خواهند کرد از رویدادهایی مانند این سوء استفاده کنند.” من همه را تشویق می‌کنم که مراقب باشند و اطمینان حاصل کنند که با نمایندگان رسمی CrowdStrike در ارتباط هستید. وبلاگ و پشتیبانی فنی ما همچنان کانال رسمی برای آخرین به روز رسانی ها خواهد بود.”

مهاجمان به ناچار از رویدادهای برجسته جهانی و همچنین موضوعات موضوعی در مناطق جغرافیایی خاص سوء استفاده می‌کنند تا سعی کنند مردم را فریب دهند تا برای آنها پول ارسال کنند، اعتبار حساب هدف را سرقت کنند یا قربانیان را با بدافزار در معرض خطر قرار دهند.

برت کالو، مدیر عامل امنیت سایبری و ارتباطات حریم خصوصی داده در FTI Consulting می‌گوید: «بازیگران تهدید همواره تلاش می‌کنند تا از هر رویداد مهمی استفاده کنند. هر زمان که یک سازمان با یک حادثه مواجه می شود، این چیزی است که مشتریان و شرکای تجاری باید برای آن آماده باشند.

در حالی که بیشتر افراد شخصاً مسئول رسیدگی به قطعی‌های رایانه‌ای مربوط به CloudStrike نیستند، این حادثه برای بهره‌برداری آماده است، زیرا برخی از متخصصان فناوری اطلاعات که روی اصلاح کار می‌کنند ممکن است برای راه‌حل‌ها ناامید باشند. در بیشتر موارد، راه‌حل برای رایانه‌های آسیب‌دیده شامل راه‌اندازی و تصحیح جداگانه هر یک می‌شود – یک فرآیند بالقوه زمان‌بر و از نظر لجستیکی دشوار. و برای صاحبان مشاغل کوچک که به تخصص گسترده فناوری اطلاعات دسترسی ندارند، این چالش ممکن است به خصوص دلهره آور باشد.

محققان، از جمله افرادی از اطلاعات CrowdStrike، تا کنون مشاهده کرده‌اند که مهاجمان ایمیل‌های فیشینگ می‌فرستند یا تماس‌های تلفنی برقرار می‌کنند، جایی که وانمود می‌کنند کارکنان پشتیبانی CrowdStrike هستند و ابزارهای نرم‌افزاری را می‌فروشند که ادعا می‌کنند فرآیند بازیابی از به‌روزرسانی نرم‌افزار معیوب را خودکار می‌کنند. برخی مهاجمان نیز وانمود می‌کنند که محقق هستند و ادعا می‌کنند که اطلاعات ویژه‌ای برای بازیابی حیاتی دارند – که این وضعیت در واقع نتیجه یک حمله سایبری است، که اینطور نیست.

CrowdStrike تاکید می کند که مشتریان باید تایید کنند که با کارکنان قانونی شرکت در ارتباط هستند و فقط به ارتباطات رسمی شرکت اعتماد دارند.

کالو در مورد اینکه مشتریان CloudStrike چگونه باید برای دفاع از خود کار کنند، می‌گوید: «هشدارهای سریع به کارمندان که خطرات بالقوه را مشخص می‌کنند کمک خواهد کرد. “پیش اخطار شده است.”

منبع: https://www.wired.com/story/crowdstrike-outage-support-scams/

تحریریه مجله اچ پی