هشداری به استرالیایی ها صادر شده است زیرا کلاهبرداران سعی می کنند از یک قطعی جهانی فناوری اطلاعات سوء استفاده کنند.
کلر اونیل، وزیر امور داخله روز شنبه به خبرنگاران گفت که گزارشهایی از کلاهبرداریهای فیشینگ در بحبوحه قطعی IT CrowdStrike در روز جمعه وجود دارد و از استرالیاییها خواست که “هوشیار باشند”.
خانم اونیل گفت: “یک چیز مهم وجود دارد که می خواهم امروز از استرالیایی ها بخواهم انجام دهند و آن این است که بسیار مراقب باشند و واقعا مراقب تلاش هایی برای استفاده از این امر برای کلاهبرداری از استرالیایی ها و مشاغل کوچک باشند.”
ما می شنویم که برخی از کسب و کارهای کوچک، به ویژه برخی از افراد، ایمیل هایی را از افرادی دریافت می کنند که وانمود می کنند CrowdStrike یا Microsoft هستند و به شما می گویند که برای دسترسی به تنظیم مجدد باید اطلاعات بانکی خود را وارد کنید. .
“این که باید پول بپردازید، اینکه باید مشخصات شخصی خود را وارد کنید تا سیستم های شما دوباره آنلاین شوند. اما من از استرالیاییها میخواهم که در چند روز آینده در مورد استفاده از آن برای فیشینگ بسیار مراقب باشند.”
خانم اونیل از استرالیاییها خواست که اگر با ایمیلها، پیامکها یا تماسهایی که «کمی خندهدار به نظر میرسند»، «فقط توقف کنند» و «هیچ جزئیاتی را وارد نکنند».
“متوقف کردن. هیچ اطلاعات شخصی را ارائه نکنید و مطمئناً هیچ اطلاعات بانکی یا پولی را ارائه نکنید. سپس کمی عقب نشینی کنید و فکر کنید، به پیامی که دریافت کرده اید نگاه کنید و فقط بپرسید آیا این برای شما منطقی است؟ او گفت.
این قطعی می تواند بزرگترین قطعی فناوری اطلاعات در تاریخ باشد و خانم اونیل آن را “حادثه ای بسیار جدی برای اقتصاد استرالیا” خواند.
از نظر اندازه و دامنه این رویداد، من آن را به عنوان بزرگترین شکست فناوری اطلاعات در تاریخ جهان گزارش کرده ام. کاملاً ممکن است که این اتفاق بیفتد، مطمئناً بزرگترین حادثه در طول عمر من است.» او گفت: «این یک حادثه بسیار جدی برای اقتصاد استرالیا بوده است و آنچه من دیدهام دولتها و کسبوکارها بوده است، و سازمانهای دیگر به سرعت دور هم جمع میشوند تا این اتفاق بیفتد. مطمئن باشید که ما هر کاری که می توانیم برای حمایت از شهروندان خود انجام می دهیم.”
این در حالی است که پروازها و سوپرمارکتها همچنان تحت تأثیر سقوط CrowdStrike هستند و سرورها و دستگاهها پس از بهروزرسانی نرمافزاری ناکارآمد در «حلقههای راهاندازی» گیر کردهاند.
این قطعی نتیجه یک خطای به روز رسانی نرم افزار بود و یک رویداد امنیت سایبری نبود.
آنچه در اینجا اتفاق افتاد این است که ما متوجه شدیم که در حوالی ساعت 14:09 AEST دیروز، CrowdStrike یک بهروزرسانی را برای زیرمجموعهای از مشتریان خود منتشر کرد، آن بهروزرسانی دارای یک اشکال بود که در واقع باعث از کار افتادن سیستم در رایانههایی شد که از طریق آنها انجام میشد، بنابراین رایانههایی که خانم اونیل توضیح داد که در آن زمان آنلاین بودند.
همانطور که توسط CrowdStrike توصیه شده است، راه حل این مشکل در مدت کوتاهی پس از رویداد ارائه شد، بنابراین حتی یک ساعت و نیم بعد از رویداد هم نبود.
تنها مشکلی که در اینجا وجود دارد، طیف گسترده افرادی است که از این نرم افزار استفاده کرده اند و زمان لازم برای ساخت و بازگرداندن سیستم های اصلی به شبکه است.
نحوه تشخیص تقلب:
1. قبل از اینکه روی پیوند کلیک کنید فکر کنید.
2. هرگز اطلاعات خود را از طریق پیوند در پیام ندهید.
3. با شخص یا کسب و کار تماس بگیرید تا بررسی کنید که آیا پیام را ارسال کرده است یا خیر.
4. باور کنید که اطلاعات شخصی خود را در یک سایت جعلی (فیشینگ) وارد کرده اید.
هنوز در راه است.