[ad_1]

باشگاه فوتبال منچستر یونایتد برای پاسخ سریع و شفاف به حمله سایبری به سیستم های خود که در روز جمعه 20 نوامبر رخ داد ، از جامعه امنیت سایبری تقدیر کرد.

منچستر یونایتد این حمله را “عملیاتی پیچیده توسط مجرمان سایبری سازمان یافته” توصیف کرد.

در بیانیه ای آمده است: “این باشگاه اقدامات مهمی را برای مهار حمله انجام داده است و در حال حاضر با مشاوران متخصص در حال تحقیق در مورد حادثه و به حداقل رساندن اختلال در حال انجام IT است. این باشگاه پروتکل ها و رویه های گسترده ای را برای چنین اتفاقی در نظر گرفته و برای این خطر تمرین کرده است. دفاع سایبری ما حمله را شناسایی کرده و سیستم های آسیب دیده را خاموش می کند تا آسیب ها را حفظ کرده و از داده ها محافظت کند. “

کانال های رسانه ای این باشگاه ، از جمله وب سایت و برنامه تلفن همراه آن ، تحت تأثیر قرار نگرفته اند و همچنین در حال حاضر از هرگونه نقض داده های طرفداران ممکن است آگاه نباشد. سیستم های حیاتی آن همچنان عملیاتی بودند و بازی خانگی آن در روز شنبه 21 نوامبر – مقابل وست برومویچ ، که 1-0 پیروز شد – به طور معمول پیش رفت.

استوارت رید ، مدیر انگلستان در Orange Cyberdefense ، گفت: “سازمان های بزرگ ورزشی هدف اصلی مجرمان اینترنتی است. در اوایل سال جاری مرکز ملی امنیت سایبری [NCSC] این بخش پس از آنکه حداقل 70٪ از موسسات هر 12 ماه دچار یک حادثه سایبری می شوند – از این بخش بیش از دو برابر متوسط ​​برای مشاغل انگلستان خواست که امنیت سایبری خود را تقویت کنند.

وی افزود: “همه داده ها برای مجرمان سایبری ارزش دارند و در مشاغلی به سود فوتبال لیگ برتر جای تعجب نیست كه فعالیت باشگاه های ثروتمند موجب جلب مجرمان سایبری شده است.

“جای تعجب نیست که منچستر یونایتد اظهار داشت که این باشگاه پروتکل ها و رویه های گسترده ای را برای چنین اتفاقی در نظر گرفته و برای این اتفاق تمرین کرده است. با این حال ، غیرممکن است که خود را در برابر همه تهدیدات در فضای مجازی تحت پوشش قرار دهید ، و به همین دلیل یک رویکرد لایه ای برای پوشش دادن مردم ، روند و فناوری برای کمک به حداقل رساندن خطرات ضروری است. “

سام کاری ، مدیر ارشد امنیتی در Cybereason ، افزود: “از کارشناسان امنیت سایبری باشگاه فوتبال منچستر یونایتد برای پاسخ سریع و قاطعانه به حمله سایبری پیچیده ای که به شبکه آنها گزارش شده ، قدردانی می کنیم.”

“همه شرکت ها و سازمان ها در بخش دولتی و خصوصی باید به این هشدار توجه کنند. شما با سرقت داده ها ، رمزنگاری پرونده های خود و مطالبه دیه و باعث می شود شرکت شما در عناوین اصلی جدا شود ، به شما حمله می شود و متحمل ضرر و زیان مادی می شوید که توسط گروه های هک بودجه یا افراد با انگیزه ای که قصد سودآوری یا اظهارات سیاسی از نام تجاری شما را دارند ، است.

پاسخ سریع

Jon Niccolls ، مسئول حادثه EMEA و APAC در Check Point گفت: “این باشگاه خیلی سریع برای خاموش کردن حمله و برقراری ارتباط با ذینفعان اصلی خود و دفتر کمیسیونر اطلاعات پاسخ داد. [ICO]. این یک نمونه عالی از چگونگی اجرای یک طرح دقیق پاسخ به حوادث است. “

حتی در این صورت ، جزئیات ماهیت دقیق حمله به منچستر یونایتد در حال حاضر ناشناخته است ، اگرچه Niccolls خاطرنشان کرد که با توجه به اظهارات خود که تیم های IT آن سیستم های آسیب دیده را خاموش می کنند تا آسیب ببینند و از داده های آن محافظت کنند ، این امر به شدت حادثه باج افزار را نشان می دهد اتفاق افتاده است ، و احتمالاً یک حمله خطرناک زورگیری مضاعف – این در سال 2020 به خوبی ثبت شده است.

نیكولز گفت: “سازمان هایی مانند باشگاه های فوتبال هدف اصلی هستند زیرا سیستم های آنها اطلاعات صدها هزار نفر از جمله هواداران ، كارمندان ، بازیکنان و همچنین اطلاعات حساس مربوط به تجارت و پرداخت را در اختیار دارند.”

“ما از همه سازمانها می خواهیم كه از باشگاه پیروی كنند و دفاعی مستحكم ایجاد كنند كه فن آوری و فرایندها را تركیب كند: راه حلهایی كه می توانند از این حملات جلوگیری كرده و از نشت داده جلوگیری كنند و همچنین آموزش كاركنان در مورد خطرات ایمیل های فیشینگ ، زیرا این تعداد باج افزار است. حملات آغاز می شود. “

کاری Cybereason اضافه کرد: “مراحلی وجود دارد که شرکت ها می توانند به عنوان مدافع برای خنثی کردن مزیت دشمن و شروع به سودآوری کمتر جرایم سایبری ، اقدام کنند.

“اول ، شرکت ها باید بهداشت امنیتی خود را بهبود ببخشند و به همه کارکنان نیاز دارند که از دستورالعمل ها و پروتکل های امنیت داخلی پیروی کنند. دوم ، شرکت ها باید به طور شبانه روزی قابلیت شکار تهدید را به کار گیرند. آنها همچنین باید نرم افزارهای جدید ضد باج افزار و نرم افزار پیشرفته شناسایی و پاسخگویی (XDR) را مستقر کنند تا بتوانند در زمان واقعی رفتارهای مخرب در شبکه آنها را تشخیص دهند. “

[ad_2]

منبع: tadrisriazi-news.ir