أخبار ar.wedoany.com، نجحت خدمة الأمن المُدارة التابعة لشركة NEC XON في كشف ومنع هجوم برمجية فدية استهدف شركة توظيف دولية، حيث تمكن المهاجمون من التسلل إلى الشبكة الداخلية عبر حدودها العامة المواجهة للإنترنت.

قام مجرمو الإنترنت أولاً بتثبيت موطئ قدم أولي داخل شبكة الشركة، ثم شرعوا في استكشاف الأنظمة الداخلية بشكل منهجي بحثاً عن فرص للحركة الجانبية ورفع الصلاحيات، وهو سلوك نموذجي يسبق نشر برمجيات الفدية. وأشار أرموند كروغر، مدير الأمن السيبراني في NEC XON، إلى أن شركات التوظيف الدولية تشكل أهدافاً جذابة للغاية لمشغلي برمجيات الفدية نظراً لاحتفاظها ببيانات حساسة عن المرشحين وسجلات التوظيف ومعلومات القوى العاملة عبر ولايات قضائية متعددة، حيث يؤدي تعطيل مثل هذه العمليات إلى الضغط بسرعة على الهدف لدفع فدية.

تم اكتشاف عملية الاختراق التي قام بها المهاجمون في الوقت الفعلي. رصد نظام المراقبة المُدار بتقنية Cortex XDR من Palo Alto Networks نشاطاً غير طبيعياً قادماً من المنطقة المنزوعة السلاح (DMZ) الخاصة بالمؤسسة، وهي الحدود الفاصلة بين حركة المرور الخارجية والأنظمة الأساسية للأعمال. قام Cortex XDR تلقائياً، دون تدخل بشري، بحظر عنوان IP البعيد الذي بدأ النشاط، مما أدى إلى قطع طريق المهاجمين للوصول إلى الأنظمة الحساسة. أتاح هذا الاستجابة الآلية لفريق أمن NEC XON الوقت الكافي للتعامل مع الهجوم.

بعد ذلك، قام خبراء الأمن بإغلاق جميع قنوات الاتصال والتوجيه (Command & Control)، مما منع المهاجمين من إصدار الأوامر أو محاولة تسريب البيانات. كشف التحقيق عن وجود مجموعة من بيانات اعتماد المستخدمين المخترقة، وتم تعطيلها على الفور. كما أجرى الفريق تحقيقاً جنائياً لتتبع مصدر الاختراق، وقدم للعميل عرضاً كاملاً لمسار الهجوم والإجراءات التي تم اتخاذها لصدّه. تُظهر هذه الحالة أن التركيز في الدفاع ضد هجمات برمجيات الفدية قد تحول من مجرد الوقاية إلى الكشف والمنع قبل أن يتسبب التهديد في ضرر دائم.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com