سبق ونشرت موضوع يتحدث عن الهجوم الذي اصاب شركة canon وهنا سأقوم بذكر التفاصيل ثم سأنتهي بالتعليق عليها تابع معي:
في تاريخ 4/8/2020 تم اكتشاف حادثة سيبرانية إصابة الشركة وتعود الحادثة الى تاريخ 20/7/2020 وهو اول دخول للمهاجم حيث قام المهاجم بعد عمليات الدخول...
في تاريخ 4/8/2020 تم اكتشاف حادثة سيبرانية إصابة الشركة وتعود الحادثة الى تاريخ 20/7/2020 وهو اول دخول للمهاجم حيث قام المهاجم بعد عمليات الدخول...
بالوصول الى ملفات الموظفين القداماء في الشركة والتي تعود بياناتهم الى 2005 حتى 2020. حيث قام المهاجم بسرقة التالي:
-الاسماء
-تواريخ الميلاد
-ارقام الهوية
-ارقام الحسابات البنكية
-رخص القيادة
حيث قامت شركة كانون بإرسال بريد لجميع الموظفين تعلمهم ان اكثر الخدمات في ...
-الاسماء
-تواريخ الميلاد
-ارقام الهوية
-ارقام الحسابات البنكية
-رخص القيادة
حيث قامت شركة كانون بإرسال بريد لجميع الموظفين تعلمهم ان اكثر الخدمات في ...
الولايات المتحدة تتعرض لبعض المشاكل ولا تزال تحت الاجراءات...
🚨ظهرت الاعطال في بعض المواقع العامة عندنا قام المهاجم باستخدام فايروس الفدية Maze حيث قام بتشفير خدمات كثيره جداً مما اداء الى تعطل المواقع والخدمات السحابية وفقدان البيانات للحسابات المجانية..
🚨ظهرت الاعطال في بعض المواقع العامة عندنا قام المهاجم باستخدام فايروس الفدية Maze حيث قام بتشفير خدمات كثيره جداً مما اداء الى تعطل المواقع والخدمات السحابية وفقدان البيانات للحسابات المجانية..
🚨الشئ المقلق وهو ان المهاجم يدعي انه سرق حوالي 10TB من قواعد البيانات وملفات حساسة واعطاء شركة كانون وقت ليقوموا بدفع الفدية او سيقوم بنشرها للعامة وهنا الكارثة... قائمة المواقع المتأثرة بالهجمة..قام بعض الموظفين بنشر صورة لرسالة المهاجم والتي تظهر بعد تشفير الملفات...
الجدير بالذكر ان المسؤولين عن فايروس الفدية Maze اوقفت النشاطات "ع الغاب ان كانون اعطتهم مبلغ جيد".
ملاحظتي في التغريدة القادمة.
ملاحظتي في التغريدة القادمة.
١- تعثر الشركة في عملية ادارة حزم التحديثات كلفها الكثير من ناحية المبالغ المالية و السمعة والكثير من الشركات لا تلقي بال في موضوع ادارة حزم التحديثات لذلك كم حذر 🔥
٢- تقنين صلاحيات حسابات الخدمات مهم جداً لكي لا تسمح للمهاجم بالتنقل بشكل كامل داخل الشبكة
#يتبع
٢- تقنين صلاحيات حسابات الخدمات مهم جداً لكي لا تسمح للمهاجم بالتنقل بشكل كامل داخل الشبكة
#يتبع
٣-المراقبة الدائمة للانشطة داخل الشبكة امر ضروري و ارى ان المهاجم ولو لم يفعل فايروس الفدية لن يستطيعوا اكتشافه بسبب الخلل في عملية المراقبة ولا فكيف يتم نقل بيانات اكثر من 10TB بدون حصول اي تنبيه ⚠️
٤- طريقة تعامل الشركة مع الحادثة جاءت بشكل متاخر جداً ولم تستطيع استعادة الخدمات
٤- طريقة تعامل الشركة مع الحادثة جاءت بشكل متاخر جداً ولم تستطيع استعادة الخدمات
٥- الشركة اراء انها نجحت في استرجاع الانظمة بسبب توفر انظمة احتياطية معزولة عن الشبكة وجاهزه للاستخدام.
٦- النصيحة الاخيرة ... انظمة متصلة على الانترنت حافظ على ثلاث اشياء اساسية( تحديث الثغرات - المراقبة- لا تعطي صلاحيات عاليه عليها- قم باستخدام القائمة البيضاء من ناحية البرامج)
٦- النصيحة الاخيرة ... انظمة متصلة على الانترنت حافظ على ثلاث اشياء اساسية( تحديث الثغرات - المراقبة- لا تعطي صلاحيات عاليه عليها- قم باستخدام القائمة البيضاء من ناحية البرامج)
جاري تحميل الاقتراحات...