لمواجهة التهديد الإيراني للانتخابات الرئاسية.. الاستخبارات الأميركية تشارك "حيلا" إلكترونية

استخدام عنوان IP ثابت

التحقق من باستخدام عنوان IP عام، وتجنب استخدام منافذ "RDP" المفتوحة، ما لم تكن هناك حاجة لذلك. إلى جانب وضع أي نظام به منفذ RDP مفتوح خلف جدار حماية، وعدم نزع تثبيت الكلمات المرورية.

تحديث التطبيقات

يُنصح كذلك بتطبيق جميع تحديثات البرامج والتصحيحات المتاحة "patches".

وتعد التحديثات أمرا بالغ الأهمية، وفق وكالة الأمن السيبراني وأمن البنى التحتية نظرًا لسرعة الجهات الفاعلة في التهديد لإنشاء ثغرات جديدة بعد إصدار التصحيح.

جدار حماية لتطبيق الويب

تنصح الوكالة أيضا بنشر جدار حماية تطبيق الويب (WAF) لمنع هجمات الإدخال غير الصالحة والهجمات الأخرى المخصصة لتطبيق الويب WAFs

ويمكن تصحيح نقاط الضعف في تطبيقات الويب أو إصلاح نقاط الضعف في التكوين التي تسمح بهجمات "قذيفة الويب"، وضرورة اكتشاف البرامج الضارة التي تعمل على شل الويب ومنعها.وغالبًا ما ينشر الفاعلون السيبرانيون الضارون قذائف الويب - وهي برامج يمكنها تفعيل الإدارة عن بُعد، على خادم ويب الضحية.

كما يمكن للجهات الفاعلة السيبرانية الضارة استخدام قذائف الويب لتنفيذ أوامر نظام عشوائية يتم إرسالها عادةً عبر HTTP أو HTTPS. إذ غالبًا ما ينشئ المهاجمون قذائف ويب عن طريق إضافة أو تعديل ملف في تطبيق ويب موجود.

وتوفر قذائف الويب للمهاجمين وصولاً مستمراً إلى شبكة مخترقة باستخدام قنوات اتصالات متخفية لتندمج مع حركة المرور المشروعة.