آخر تطورات سعر الدولار في البنوك، يسجل 47.62 جنيه بالمركزي    "الداخلية" تواصل فعاليات المرحلة ال 27 من مبادرة "كلنا واحد" لتوفير مستلزمات الأسرة بأسعار مخفضة    رئيس مصلحة الجمارك: لا رسوم جديدة على المستوردين مع تطبيق نظام ACI على الشحنات الجوية يناير المقبل    المبادرة الرئاسية "تحالف وتنمية" تصل للمرحلة النهائية للتقييم بعد اجتياز 9 تحالفات    وزير الخارجية ل رئيس المنتدى الاقتصادي العالمي: اتخذنا إجراءات لتحسين مناخ الاستثمار    وزير الخارجية يكشف لليوم السابع تفاصيل العلاقات مع قطر والصفقات الاقتصادية    الجيش الإسرائيلي يعلن أنه قضى على 3 أشخاص أثناء محاولتهم عبور "الخط الأصفر" شمالي قطاع غزة    أمير قطر يلتقي الشرع على هامش فعاليات منتدى الدوحة    مدرب نيوزيلندا: مجموعتنا صعبة.. والفوز ليس مستحيلا    موعد مباراة برشلونة ضد ريال بيتيس والقناة الناقلة    ضبط 4 أشخاص بحوزتهم 61 ألف عبوة سجائر مهربة ومجهولة المصدر بمطروح    الحماية المدنية تدفع ب 4 سيارات إطفاء لإخماد حريق داخل عقار بالتوفيقية    أول تعليق من بيطري الشرقية على ظهور تماسيح صغيرة داخل مصرف مائي بالزوامل    أم كلثوم ألهمت أمة فماذا ستفعل الست منى زكي؟!    فيلم الست يعبر جدل البرومو.. ويحصد إعجاب نقاد وصناع سينما وأسرة أم كلثوم    بعد الإعلان عن عرضه 31 ديسمبر.. أزمة فيلم الملحد تتجه للنهاية    وزير الخارجية يؤكد أهمية تعزيز التعاون بين مصر والمنتدى الاقتصادي العالمي    مدرب سوريا: مباراة فلسطين صعبة وتركيزنا على حسم التأهل فى كأس العرب    الطقس غدا.. انخفاض بالحرارة وأمطار وشبورة والعظمى بالقاهرة 21 والصغرى 12    جامعة القاهرة تبدأ إجراءات نقل إدارة مشروع الإسكان لمؤسسة الجامعة 2020 لضمان استدامته    "الإسكندرية" تحصل على لقب الجامعة الأكثر استدامة في أفريقيا لعام 2025    اللجنة القضائية تتفقد لجان التصويت في الجمعية العمومية لنقابة المحامين    محمد سامي يكشف أحدث أعماله من داخل مهرجان البحر الأحمر 2025    مواقيت الصلاه اليوم السبت 6ديسمبر 2025 فى المنيا..... اعرف صلاتك بدقه    تحليل فيروسات B وC وHIV لمتعاطي المخدرات بالحقن ضمن خدمات علاج الإدمان المجانية في السويس    حارس بتروجت: تتويج بيراميدز بإفريقيا "مفاجأة كبيرة".. ودوري الموسم الحالي "الأقوى" تاريخيا    السيسي يوجه بمحاسبة عاجلة تجاه أي انفلات أخلاقي بالمدارس    الأوقاف تعلن مواعيد المقابلات الشخصية للمتقدمين لشغل وظائف بالشئون القانونية    آخر تطورات سعر الريال السعودى أمام الجنيه فى البنوك المصرية اليوم السبت    رانيا المشاط: الالتزام بسقف الاستثمارات عند تريليون جنيه العام الماضي فتح المجال لمزيد من استثمارات القطاع الخاص    وزير الأوقاف يعلن عن أسماء 72 دولة مشاركة في مسابقة القرآن الكريم    وكيل طب قصر العيني: اللقاءات العلمية بين التخصصات المتداخلة محور أساسي في خدمة المرضى    دراسة أمريكية توضح.. لماذا لم يتم إدراج البطاطس في النظام الغذائي الصحي؟    محافظ الشرقية يتابع الموقف التنفيذي لسير أعمال إنشاء مجمع مواقف مدينه منيا القمح    اندلاع حريق ضخم يلتهم محتويات مصنع مراتب بقرية العزيزية في البدرشين    أسماء جلال تستمر في نشاطها الفني باللعب في مساحات تمثيلية آمنة    «ساعة بلا كتاب.. قرون من التأخر» شعار معرض القاهرة ونجيب محفوظ شخصية العام    القومي للمرأة ينظم فعالية «المساهمة في بناء المستقبل للفتيات والنساء» بحديقة الأزهر    حازم الجندى: القائمة البيضاء وكارت التميز نقلة نوعية فى فلسفة التحفيز الضريبى    وزير الأوقاف: مصر قبلة التلاوة والمسابقة العالمية للقرآن تعكس ريادتها الدولية    الجيش الباكستاني: مقتل 9 مسلحين خلال عمليتين أمنيتين بإقليم "خيبر بختونخوا"    السجن 3 سنوات لعامل بتهمة الاتجار فى المخدرات بسوهاج    الصحة: فحص أكثر من 7 ملابين طالب بمبادرة الكشف الأنيميا والسمنة والتقزم    تشغيل وحدة جراحات القلب المفتوح وعناية للقلب بالمجمع الطبي الدولي بالأقصر    بحضور وزير الأوقاف بدء المؤتمر العالمي لافتتاح المسابقة العالمية للقرآن الكريم في "نسختها ال32"    946 شكوى للأوقاف و9 آلاف للبيئة.. استجابات واسعة وجهود حكومية متواصلة    مواعيد مباريات اليوم السبت 6- 12- 2025 والقنوات الناقلة    استشهاد فلسطينيين وإصابة آخرين في قصف الاحتلال الإسرائيلي لبيت لاهيا    وزيرا الأوقاف والرياضة يفتتحان فعاليات المسابقة العالمية ال32 للقرآن الكريم| صور    الصحة: توقعات بوصول نسبة كبار السن من السكان ل 10.6% بحلول 2050    منتخب مصر المشارك في كأس العرب يواجه الإمارات اليوم بحثا عن الانتصار الأول    وزير الري يتابع أعمال حماية الشواطئ المصرية للتعامل مع التأثيرات السلبية لتغير المناخ    لاعب بلجيكا السابق: صلاح يتقدم في السن.. وحصلنا على أسهل القرعات    بيراميدز يسعى لمواصلة انتصاراته في الدوري على حساب بتروجت    بعتيني ليه تشعل الساحة... تعاون عمرو مصطفى وزياد ظاظا يكتسح التريند ويهيمن على المشهد الغنائي    "قتل اختياري".. مسلسل يفتح جرحًا إنسانيًا عميقًا ويعود بقضية تهز الوجدان    استكمال محاكمة 32 متهما في قضية اللجان المالية بالتجمع.. اليوم    مصر والإمارات على موعد مع الإثارة في كأس العرب 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصائح هامة للحماية من اختراقات «مجموعات التهديدات المتقدمة»
وائل نبيل نشر في بوابة أخبار اليوم يوم 03 - 05 - 2021

تحرص مجموعات التهديدات المتقدمة المستمرة، التي تقوم بشن الهجمات الإلكترونية الرئيسية عبر الإنترنت، على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي.
وقد أدت ثغرة أمنية في مايكروسوفت Microsoft Exchange Server إلى شنّ هجمات وحملات واسعة في أوروبا وروسيا والولايات المتحدة.
ومؤخرا كشف فريق البحث والتحليل العالمي التابع لكاسبرسكي ااعاانية، عن تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة، من أجل إبقاء المستخدمين والمؤسسات على علم بأحدث التهديدات التي يواجهونها.
وقد لاحظ الفريق في الربع الأول من العام الجاري، حدوث موجتين كبيرتين من النشاط التخريبي، تمثلت الأولى باختراق SolarWinds، وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18,000 عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
ولاحظ باحثو كاسبرسكي، عند فحص المنفذ الخلفي بدقة، أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمى Kazuar، والذي رُصد لأول مرة في العام 2017 وجرى ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلى وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى تصحيحها لاحقًا في شنّ هجمات بلا انتظار (يوم الصفر).
وفي بداية شهر مارس، شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الأسبوع الأول من شهر مارس، تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة.
ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات.
وفي منتصف شهر مارس، اكتشفت كاسبرسكي حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا.
وأظهرت هذه الحملة بعض الروابط مع HAFNIUM، بالإضافة إلى مجموعات تخريبية أخرى معروفة سابقًا كانت كاسبرسكي تحقق فيها.
كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التي نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات في شن هجمات يوم الصفر. وفي هذه المرة،
واستخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملف Visual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات في Chrome.
وغالبًا ما كانت هذه المحاولات تدور حول هجمات تسمى "يوم الصفر" ، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية.
وقد حدثت الموجة الأولى في يناير والثانية في مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.
ولاحظ باحثو كاسبرسكي بأن البرمجيات الخبيثة المستخدمة في الحملة تتطابق مع ThreatNeedle، أحد المنافذ الخلفية التي طورتها Lazarus وشوهد يستهدف قطاع الصناعات الدفاعية في منتصف العام 2020.
كذلك شوهدت حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شنّ هجمات يوم الصفر، أطلق عليها اسم TurtlePower، وتستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويعتقد أنها مرتبطة بمجموعة BitterAPT.
ويبدو أن أصل الثغرة، التي باتت الآن مصححة، مرتبط ب Moses، الوسيط الذي طور ما لا يقل عن خمس برمجيات للاستغلال في العامين الماضيين، بعضها استُخدم من قبل BitterAPT وDarkHotel.
ورأى أرييل جونغيت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن أكبر الدروس المستفادة من الربع الماضي ربما يكون مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة التي تستهدف سلاسل التوريد، مرجّحًا أن يستغرق الأمر عدة أشهر أخرى قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds.
وقال: "يسرنا أن مجتمع الأمن الرقمي بأكمله أصبح يتحدث الآن عن هذه الأنواع من الهجمات ويناقش ما يمكن فعله حيالها. وقد ذكرتنا الأشهر الثلاثة الأولى من هذا العام بأهمية تنزيل التصحيحات البرمجية على الأجهزة في أقرب فرصة ممكنة، لا سيما وأننا نرى أن عمليات استغلال ثغرات يوم الصفر ستستمر في كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة، مثلما أظهرت حملة Lazarus الأخيرة".
ويلخص تقرير كاسبرسكي بشأن توجّهات التهديدات المتقدمة المستمرة في الربع الأول نتائج تقارير معلومات التهديدات الخاصة بالمشتركين في خدمة كاسبرسكي، والتي تتضمن أيضًا بيانات مؤشرات الاختراق وقواعد YARA، للمساعدة في التحقيقات الجنائية والبحث عن البرمجيات الخبيثة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية الشركات من نشاط مجموعات التهديدات المتقدمة المستمرة..
المسارعة إلى تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثًا في أقرب فرصة ممكنة. فتنزيلها وتثبيتها يمنع جهات التهديد من استغلال هذه الثغرات.
الحرص على إجراء تدقيق أمني منتظم للبنية التحتية التقنية المؤسسية للكشف عن الثغرات والأنظمة المعرضة للخطر..
يمكن لقدرات إدارة الثغرات الأمنية والتصحيحات التي يتمتع بها حل حماية النقاط الطرفية endpoint protection solution أن تسهل مهام العمل بشكل كبير على مديري أمن تقنية المعلومات.
تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب.
الحرص على تزويد فرق العمل في مراكز العمليات الأمنية بإمكانية.
إقرأ أيضاً .. أقسام الشرطة الأمريكية في مرمى الهجمات الإلكترونية

انقر هنا لقراءة الخبر من مصدره.