أصدرت الوكالة الوطنية لتطوير تكنولوجيا المعلومات (NITDA) تحذيرًا استشاريًا عامًا بشأن برنامج ضار تم اكتشافه حديثًا يسمى “CovertCatch”.
ونبهت الوكالة الجمهور إلى أن البرمجيات الخبيثة، التي تنشرها الجهات الفاعلة في مجال التهديد السيبراني من خلال LinkedIn، تشكل مخاطر كبيرة على الأفراد والمنظمات في مختلف القطاعات، بما في ذلك الدفاع والإعلام والتكنولوجيا والأوساط الأكاديمية.
وفي بيان صدر في أبوجا يوم الثلاثاء، سلطت مديرة الإعلام والاتصالات المؤسسية في NITDA، السيدة حديثة عمر، الضوء على الأساليب الخادعة التي يستخدمها المهاجمون، قائلة: “من خلال التظاهر بأنهم مسئولو التوظيف أو مقدمو فرص العمل، يخدع ممثلو التهديد السيبراني المستخدمين لتحميل ملفات ضارة أو النقر فوق روابط ضارة.”
وحذرت من أن CovertCatch قد تم تصميمه لاختراق الشبكات من خلال الاستفادة من LinkedIn كوسيلة لجذب المستخدمين إلى الاعتقاد بأنهم يتعاملون مع عروض عمل مشروعة.
وتحدثت السيدة عمر بالتفصيل عن القدرات الخطيرة للبرامج الضارة، موضحة، “يمكن لـ CovertCatch سرقة البيانات وتسجيل ضغطات المفاتيح والتقاط نشاط الشاشة دون أن يتم اكتشافها.” وأضافت أن البرمجيات الخبيثة، بمجرد تثبيتها، يمكن أن تؤدي إلى عواقب مدمرة، بما في ذلك خسائر مالية، وإلحاق الضرر بالسمعة، وانتهاكات خطيرة لبيانات الأطراف المتضررة.
المخاطر التي تهدد الصناعات الرئيسية
وفقًا لـ NITDA، فإن CovertCatch مثير للقلق بشكل خاص نظرًا لقدرته على استغلال نقاط الضعف في القطاعات الأساسية. وأشارت السيدة عمر إلى ذلك “يشكل انتشار البرامج الضارة CovertCatch عبر LinkedIn مخاطر كبيرة على المؤسسات والأفراد.”
- بمجرد دمجها داخل شبكة أو جهاز، يمكن للبرامج الضارة التقاط معلومات سرية، مما يمهد الطريق لهجمات المتابعة المحتملة، مثل برامج الفدية.
- علاوة على ذلك، فإن وجود البرمجيات الخبيثة داخل أنظمة الصناعة الحساسة يمكن أن يضر بالبنية التحتية الحيوية والخدمات الأساسية، مع ما يترتب على ذلك من آثار على القطاعات التي تعتمد بشكل كبير على أمن البيانات.
وأكدت السيدة عمر أن CovertCatch يزيد “خطر وقوع المزيد من الهجمات مثل برامج الفدية والتسوية على مستوى النظام” والتي يمكن أن يكون لها آثار بعيدة المدى على هذه الصناعات.
الممارسات الأمنية الموصى بها
تضمنت نصائح NITDA سلسلة من التوصيات لمساعدة المؤسسات والأفراد على تجنب الوقوع ضحية للبرامج الضارة CovertCatch.
- وحثت السيدة عمر مستخدمي LinkedIn على توخي الحذر تجاه عروض العمل أو رسائل التوظيف غير المرغوب فيها، خاصة تلك التي تطالب بتنزيل الملفات أو الروابط الخارجية. “يجب على المنظمات والأفراد توخي الحذر من عروض العمل أو رسائل التوظيف غير المرغوب فيها على LinkedIn، وخاصة تلك التي تطلب تنزيل الملفات أو الارتباط بمصادر خارجية.” نصحت.
- وللتخفيف من المخاطر المحتملة، نصحت NITDA المؤسسات بمراقبة أي محاولات تسجيل دخول غير عادية بشكل فعال واعتماد ممارسات أمنية مثل المصادقة متعددة العوامل (MFA) لجميع الحسابات. وشددت السيدة عمر على أهمية الصيانة الأمنية الدورية، وأوصت، “حافظ على تحديث برامج مكافحة الفيروسات وقم بالفحص بانتظام للكشف عن الحالات الشاذة على الفور.”
بالإضافة إلى ذلك، اقترحت الوكالة أن تقوم الشركات بإجراء عمليات تدقيق دورية لاتصالات LinkedIn وفرض قيود الوصول على أساس الدور على المعلومات الحساسة. وأشارت السيدة عمر، “يجب على المؤسسات مراجعة اتصالات LinkedIn بشكل دوري وتقييد الوصول إلى المعلومات الحساسة بناءً على الدور والضرورة”. وهو ما أكدت عليه كإجراء استباقي لمنع الوصول غير المصرح به.
