CERT-In ostrzega przed kampanią phishingową wymierzoną w użytkowników CrowdStrike po awarii Microsoftu: Jak zachować bezpieczeństwo w sieci
Po awarii Microsoftu 19 lipca globalny kryzys dotknął użytkowników Windowsa, zakłócając kluczowe usługi, takie jak lotniska, banki i telekomunikacja. Ten chaos wynikał z wadliwej aktualizacji wydanej przez CrowdStrike za pośrednictwem platformy Falcon. Problem nie dotknął użytkowników Linuksa i Maca.
Microsoft i CrowdStrike natychmiast zidentyfikowały problem i udostępniły poprawkę. Jednak skutki pozostawiły użytkowników CrowdStrike podatnymi na ataki. Agencja cyberbezpieczeństwa rządu Indii, CERT-In, ostrzegła opinię publiczną o kampanii phishingowej wykorzystującej tę lukę.
Zdobądź szybką gotówkę w kilka minut!
Najlepsza pożyczka osobista przy najniższych stopach procentowych
Aplikuj natychmiast
Na stronie internetowej CERT-In podano: „Istnieją doniesienia o trwającej kampanii phishingowej skierowanej do użytkowników CrowdStrike wykorzystujących ten problem”.
Agencja opisała kilka taktyk wykorzystanych w ataku phishingowym, w tym fałszywe wiadomości e-mail podszywające się pod pracowników pomocy technicznej CrowdStrike, połączenia telefoniczne podszywające się pod pracowników CrowdStrike, sprzedaż fałszywych skryptów oprogramowania, które rzekomo miały automatyzować odzyskiwanie danych po problemie z aktualizacją, a także dystrybucję złośliwego oprogramowania typu trojan podszywającego się pod narzędzia do odzyskiwania danych.
W istocie, ta kampania phishingowa oszukuje użytkowników CrowdStrike za pomocą fałszywych wiadomości e-mail i połączeń, fałszywego oprogramowania do odzyskiwania danych i złośliwego oprogramowania podszywającego się pod legalne narzędzia do odzyskiwania danych.
CERT-In ostrzega: „Te kampanie ataków mogą skłonić nieświadomych użytkowników do zainstalowania niezidentyfikowanego złośliwego oprogramowania, co może prowadzić do wycieku poufnych danych, awarii systemu i utraty danych”.
Aby zabezpieczyć się przed tą kampanią phishingową, należy przestrzegać następujących środków ostrożności:
- Zweryfikuj komunikację: Zawsze potwierdzaj autentyczność wiadomości e-mail i połączeń telefonicznych rzekomo pochodzących od pomocy technicznej CrowdStrike, kontaktując się bezpośrednio z CrowdStrike za pośrednictwem oficjalnych kanałów.
- Unikaj niezweryfikowanego oprogramowania: Powstrzymaj się od pobierania i instalowania skryptów lub narzędzi programowych, chyba że są zweryfikowane i pochodzą bezpośrednio od CrowdStrike.
- Sprawdź oficjalne aktualizacje: Korzystaj z aktualizacji i narzędzi odzyskiwania wyłącznie za pośrednictwem CrowdStrike lub oficjalnych kanałów firmy Microsoft.
- Uważaj na linki: Unikaj klikania linków i pobierania załączników z niechcianych wiadomości e-mail lub SMS.
- Korzystaj z oprogramowania zabezpieczającego: Upewnij się, że Twój system jest wyposażony w najnowszy program antywirusowy i chroniący przed złośliwym oprogramowaniem.
- Zgłoś podejrzaną aktywność: Natychmiast zgłaszaj wszelkie podejrzane komunikaty lub nietypowe działania do CrowdStrike i swojego zespołu ds. cyberbezpieczeństwa.
Dzięki przestrzeganiu tych kroków użytkownicy CrowdStrike mogą lepiej chronić się przed ciągłym zagrożeniem phishingu i mieć pewność, że ich systemy pozostaną bezpieczne.
3,6 Crore Hindusów odwiedziło nas w ciągu jednego dnia, wybierając nas jako niekwestionowaną platformę Indii do ogłaszania wyników wyborów powszechnych. Przeglądaj najnowsze aktualizacje Tutaj!