حذرت مايكروسوفت من حملات خبيثة تستهدف عملاء VPN للشركات. تعرف على كيفية حماية بياناتك من سرقة كلمات المرور والملفات باستخدام Hyrax، وتعلم أفضل الممارسات للأمن السيبراني وحماية الوصول إلى الشبكات الداخلية.
حذرت شركة مايكروسوفت من حملة خبيثة تستهدف مستخدمي عملاء VPN للشركات. تستخدم هذه الهجمات مواقع مزيفة تتصدر نتائج البحث عند البحث عن برامج VPN مثل Ivanti، Fortinet، Cisco، وتقوم بتثبيت برمجيات خبيثة (Malware) قادرة على سرقة بيانات تسجيل الدخول المهنية قبل إعادة توجيه المستخدمين إلى البرامج الرسمية بشكل يبدو طبيعيًا.
المالوير المستخدم غالبًا ما يكون Infostealer مثل Hyrax، الذي يسرق كلمات المرور وبيانات المتصفح وملفات التصفح الأخرى، مما يمنح المهاجم وصولًا سريعًا إلى البريد الإلكتروني، VPN، والأدوات الداخلية للشركة.
| كيف يتعامل الـ VPN مع طلبات DNS؟ دليل شامل لحماية خصوصيتك على الإنترنت
نصائح لحماية نفسك:
- اعتمد على الروابط الرسمية أو بوابة داخلية لتنزيل البرامج بدلاً من البحث العشوائي على الإنترنت.
- فعّل المصادقة متعددة العوامل (MFA) لجميع الحسابات المهنية لتقليل خطر الاختراق.
- حافظ على تحديث برامج الحماية (Antivirus/EDR) لمواجهة البرمجيات الضارة.
- استخدم مدير كلمات مرور بدل حفظها في المتصفح لمنع سرقتها.
هذه الهجمات تبرز أهمية التوعية بالأمن السيبراني داخل الشركات، خاصة عند التعامل مع أدوات حساسة مثل VPN، وتؤكد أن الاعتماد على المصادر الرسمية والبروتوكولات الأمنية يقلل من المخاطر بشكل كبير.
تعليقات: (0) إضافة تعليق