TeamFiltration: حملة الاستحواذ على الحسابات التي لا تستطيع شركات الأدوية تجاهلها

 

 

نُشر في: يونيو ٢٠٢٥ | المؤلف: فريق تحرير SoftGroup

 

تستهدف حملة جديدة للأمن السيبراني بيئات الأعمال السحابية، وتحديدًا مستخدمي Microsoft 365. تُسمى هذه الحملة TeamFiltration، وتتميز أساليبها بالبساطة والفعالية: هجمات القوة الغاشمة، وحشو بيانات الاعتماد، والتصيد الاحتيالي المُستهدف بدقة.

بالنسبة لشركات الأدوية، وخاصةً أصحاب تراخيص الأدوية ومديري التسويق الرئيسيين والمصنّعين الذين يعتمدون على Microsoft 365 لإدارة عمليات الامتثال وسلسلة التوريد، فإن هذا الأمر يُركز الانتباه ويجعله مصدر القلق التالي لفريق تكنولوجيا المعلومات. إنه يُشكّل خطرًا مباشرًا على الامتثال وسلامة البيانات واستمرارية العمليات.

 

 

لماذا تعتبر شركات الأدوية هدفًا؟

 

كيف يعمل TeamFiltration

 

لا تعتمد هذه الحملة على ثغرات تقنية متقدمة، بل على ضعف أمان الحساب.

يبدأ المهاجمون بـ:

• محاولة استخدام كلمات مرور شائعة أو مسربة سابقًا (حشو بيانات الاعتماد)
• إرسال رسائل بريد إلكتروني احتيالية تحاكي طلبات العقود أو الرسائل الداخلية
• استغلال صناديق البريد الوارد غير المحمية للبحث عن المستندات والمجلدات المشتركة

 

بمجرد دخولهم، ينتقلون أفقيًا، بحثًا عن بيانات الاعتماد المخزنة، أو بيانات الشريك، أو الوصول إلى أنظمة السحابة مثل ERP، أو مراكز التسلسل، أو أدوات إعداد التقارير.

 

 

ما ينبغي لشركات الأدوية فعله الآن

 

هذه ليست أول حملة تستهدف الوصول إلى الحسابات، ولن تكون الأخيرة. ولكن هناك خطوات ينبغي على كل شركة أدوية اتخاذها فورًا للحد من التعرض:

1. تتطلب مصادقة متعددة العوامل (MFA)

يُعدّ المصادقة متعددة العوامل (MFA) أحد أبسط وأكثر وسائل الدفاع فعالية ضد الهجمات القائمة على بيانات الاعتماد. يجب تطبيقها على جميع المستخدمين الداخليين والخارجيين.

2. تقييد الوصول إلى الأنظمة المهمة للامتثال

يجب أن تكون السجلات التسلسلية وسجلات الدفعات والملفات التنظيمية متاحة فقط للموظفين المعتمدين. تجنب مشاركة بيانات الاعتماد أو منح صلاحيات واسعة للمستخدمين.

3. تدقيق وصول الطرف الثالث

راجع صلاحيات الوصول الممنوحة لمديري التسويق والموردين والمستشارين. أزل أي حسابات غير مستخدمة، وتأكد من أن الوصول محدود بفترة زمنية محددة ومراقب.

4. تدريب الفرق على التصيد المستهدف

غالبًا ما يتلقى موظفو ضمان الجودة والتنظيم وسلسلة التوريد رسائل بريد إلكتروني تتعلق بالموافقات أو الشحنات أو الوثائق. اجعل التدريب مناسبًا لظروفهم اليومية.

5. مراقبة نشاط Microsoft 365

استخدم أدوات الأمان المتاحة للكشف عن عمليات تسجيل الدخول غير الطبيعية، أو أنماط الوصول غير المعتادة إلى الملفات، أو عدم تطابق المواقع. لا تعتمد فقط على برامج مكافحة الفيروسات أو مرشحات البريد الإلكتروني.

 

في SoftGroup، ندرك أن الامتثال والأمان يجب أن يكونا مترابطين. ولذلك، صُممت منصة SATT، حلنا الرائد للتسلسل والتتبع، وفقًا لمبادئ التصميم الآمن.

 

باعتبارها منصة تعتمد على Microsoft Azure، فهي توفر:

• تشفير مدمج والتحكم في الوصول لجميع العمليات المهمة للامتثال
• الوصول القائم على الدور للحد من رؤية البيانات بناءً على وظيفة الوظيفة
• المراقبة في الوقت الفعلي وتسجيل التدقيق للكشف عن مشكلات الوصول وتتبعها
• تكامل الشركاء الآمن بين أصحاب حقوق التسويق، ومنظمات التسويق الرئيسية، والأنظمة الوطنية
• التكوين المركزي والتحديثات للبقاء متوافقًا مع أفضل ممارسات الأمان

 

سواء كنت تدير بيانات متسلسلة أو تستعد للتدقيق أو تقوم بالتنسيق عبر مواقع التعبئة والتغليف المتعددة، فإننا نساعدك على ضمان أن البنية الأساسية الخاصة بك تدعم سلامة الامتثال والمرونة السيبرانية.

يُعدّ TeamFiltration إشارة واضحة أخرى: يُركّز المهاجمون على الجانب البشري ويستغلّون نقاط الوصول التي تغفلها العديد من الشركات. بالنسبة للمؤسسات الصيدلانية العاملة في بيئات تنظيمية معقدة، تُعدّ إدارة الحسابات الآمنة جزءًا أساسيًا للغاية.

الآن هو الوقت المناسب لتقييم مدى حماية أنظمتك، وخاصةً المنصات السحابية. فحماية الامتثال تعني حماية الأنظمة التي تدعمه.

 

 

 

 

 

• يُطلق المهاجمون حملة تصفية الفريق: حملة الاستيلاء على الحسابات (UNK_SneakyStrike) تستفيد من أداة اختبار الاختراق الشهيرة | Proofpoint US
• تتمتع SoftGroup بخبرة داخلية في مجال الامتثال للأدوية وبرامج التسلسل المستندة إلى السحابة.