أصدرت وكالة الأمن السيبراني وأمن البنى التحتية “CISA” ومكتب التحقيقات الفيدرالي “FBI” سلسلة من التحذيرات للناخبين الأميركيين من أجل تلافي التهديدات الإيرانية للانتخابات الأميركية.
وأتى تقرير الوكالتين بعد إعلان استهداف إيران لمواقع حكومية أميركية على الإنترنت، ولا سيما مواقع مرتبطة بالانتخابات الرئاسية المقررة الثلاثاء 3 تشرين الثاني الحالي، في سبيل سرقة معلومات المصوتين الأميركيين.
ووفرت وكالة الأمن السيبراني وأمن البنى التحتية قائمة استراتيجيات الحماية الذاتية الموصى بها ضد التقنيات الإلكترونية المستخدمة من قبل الجهات التي تهدد سير الانتخابات.
التحقق
توصي الوكالة بالتحقق من المعلومات الأصلية للتطبيقات والمواقع المختلفة، إذ يمكن أن يؤدي التحقق منها إلى تقليل احتمالية نجاح الاستغلال بشكل كبير من خلال توفير الحماية ضد الثغرات الأمنية في تطبيقات الويب، بمراجعة خدمة الإنترنت بحثًا عن أنظمة تستخدم بروتوكول سطح المكتب البعيد (RDP) والخدمات الأخرى التي تسهل الولوج إلى أجهزة المستخدمين.
استخدام عنوان “IP” ثابت
التحقق من باستخدام عنوان “IP” عام، وتجنب استخدام منافذ “RDP” المفتوحة، ما لم تكن هناك حاجة لذلك.
إلى جانب وضع أي نظام به منفذ “RDP” مفتوح خلف جدار حماية، وعدم نزع تثبيت الكلمات المرورية.
تحديث التطبيقات
يُنصح كذلك بتطبيق جميع تحديثات البرامج والتصحيحات المتاحة “patches”.
وتعد التحديثات أمرا بالغ الأهمية، وفق وكالة الأمن السيبراني وأمن البنى التحتية نظرًا لسرعة الجهات الفاعلة في التهديد لإنشاء ثغرات جديدة بعد إصدار التصحيح.
جدار حماية لتطبيق الويب
تنصح الوكالة أيضا بنشر جدار حماية تطبيق الويب (WAF) لمنع هجمات الإدخال غير الصالحة والهجمات الأخرى المخصصة لتطبيق الويب (WAFs).
ويمكن تصحيح نقاط الضعف في تطبيقات الويب أو إصلاح نقاط الضعف في التكوين التي تسمح بهجمات “قذيفة الويب”، وضرورة اكتشاف البرامج الضارة التي تعمل على شل الويب ومنعها.
وغالبًا ما ينشر الفاعلون السيبرانيون الضارون قذائف الويب – وهي برامج يمكنها تفعيل الإدارة عن بُعد، على خادم ويب الضحية.
كما يمكن للجهات الفاعلة السيبرانية الضارة استخدام قذائف الويب لتنفيذ أوامر نظام عشوائية يتم إرسالها عادةً عبر “HTTP” أو “HTTPS”. إذ غالبًا ما ينشئ المهاجمون قذائف ويب عن طريق إضافة أو تعديل ملف في تطبيق ويب موجود.
وتوفر قذائف الويب للمهاجمين وصولاً مستمراً إلى شبكة مخترقة باستخدام قنوات اتصالات متخفية لتندمج مع حركة المرور المشروعة.