نقابة المعلمين تحذر من التعامل مع أشخاص غير مسؤولين بصندوق الزمالة    صور.. تفاصيل زيارة رئيس الأركان إلى تركيا لبحث التعاون العسكري    جامعة القاهرة تبدأ استعداداتها لاستقبال مكتب تنسيق القبول بالجامعات والمعاهد    مدبولي: "البرنامج الوطني لتنمية صناعة السيارات" ركيزة رئيسية لتوطين الصناعة في مصر    إيران: سلطنة عمان ستتولى تنسيق الجولة القادمة من المحادثات مع واشنطن    الدفاع الهندية: الضربات الباكستانية كانت عشوائية واستهدفت مراكز دينية ومدنيين    6 أهداف تنُهي الشوط الأول بين برشلونة وريال مدريد في الكلاسيكو (فيديو)    الرياضية: النصر يقترب من الموافقة على رحيل لابورت    الوجه الآخر.. مانشستر يونايتد وتوتنهام يواصلان السقوط في الدوري الإنجليزي    مصدر مقرب من اللاعب ل في الجول: عمر فايد يرغب باستمرار مشواره الاحترافي    "توصيات لجنة التخطيط".. تفاصيل زيارة بيوليس للزمالك ومنصبه المحتمل وحضور مباراة بيراميدز    جنى يسري تتألق وتحرز برونزية بطولة العالم للتايكوندو للناشئين تحت 14 سنة    إحالة متهم بقتل 3 من أبناء عمومته في سوهاج إلى المفتي    طرح 3 شواطئ بالإسكندرية للإيجار في مزاد علني| التفاصيل والمواعيد    بدء ماراثون الامتحانات..موعد اختبارات الترم الثاني 2025 لصفوف النقل    الليلة.. انطلاق حفل افتتاح مهرجان المسرح العالمي    ترقية في العمل ومكافأة.. توقعات برج الثور في النصف الثاني من مايو 2025    حين رفض صنع الله إبراهيم جائزة ملتقى الرواية.. جدل لا ينتهى حول موقف المثقف من جوائز الدولة    الصور الأولى من فيلم هيبتا: المناظرة الأخيرة    تسوس وتصبغ الأسنان- ما الفرق بينهما؟    القاصد يشهد حفل ختام الأنشطة الطلابية بجامعة المنوفية الأهلية ويكرم المتميزين    "ليسيه الحرية" يشهد حفل افتتاح الدورة الرابعة من مهرجان المسرح العالمي    نائبة التنسيقية: قانون تنظيم الفتوى يضع حدًا لفوضى الفتاوى    مياه البحر الأحمر: العمل على مدار الساعة لسرعة الانتهاء من إصلاح خط الكريمات    وزير الصحة يؤكد دعم الدولة المصرية لمهنة التمريض: ذراع أساسي للمنظومة الطبية    ضمن الموجة 26 بقنا.. إزالة 8 حالات تعدٍ على الأراضي الزراعية بمركز الوقف    السكرتير العام المساعد لبني سويف يتابع سير منظومة العمل بملف التصالح بالمركز التكنولوجي في الواسطى    انطلاق قافلة دعوية مشتركة بين الأزهر الشريف والأوقاف    خلف الزناتي: تنظيم دورات تدريبية للمعلمين العرب في مصر    التصريح بدفن شاب لقى مصرعه غرقا في مياه نهر النيل بأطفيح    هشام أصلان يرصد تجربة صنع الله إبراهيم ومحطات من مشروعه الأدبي    ضبط طالب تعدى على آخر بسلاح أبيض بسبب مشادة كلامية في الزاوية الحمراء    وزير الخارجية الإسرائيلي: حرب غزة مستمرة للأبد إذا بقيت المساعدات بأيدي الفصائل الفلسطينية    محافظ الأقصر يتفقد أعمال فتح أكبر شارع بمنطقة حوض 18 بحى جنوب    محافظ الشرقية يشهد حفل قسم لأعضاء جدد بنقابة الأطباء بالزقازيق    هل يجبُ عليَّ الحجُّ بمجرد استطاعتي، أم يجوزُ لي تأجيلُه؟.. الأزهر للفتوى يوضح    وفاة سيدة أثناء ولادة قيصرية بعيادة خاصة فى سوهاج    نجم نيوكاسل ينافس محمد صلاح بقائمة "ملوك الأسيست" في الدوري الإنجليزي    مدرب منتخب غانا قبل مباراة مصر: جاهزون لمواجهة التاريخ    تأجيل محاكمة 41 متهم ب "لجان العمليات النوعية بالنزهة" استهدفوا محكمة مصر الجديدة    جدول امتحانات الصف السادس الابتدائي في القليوبية 2025    وزير الخارجية يؤكد على موقف مصر الداعي لضرورة إصلاح مجلس الأمن    القاهرة الإخبارية: الاحتلال الإسرائيلى يواصل قصف الأحياء السكنية فى غزة    ارتفاع أسعار المطاعم والفنادق بنسبة 14.2% على أساس سنوي خلال إبريل الماضي.. و4.1% على أساس شهري    ارتفاع كميات القمح المحلي الموردة للشون والصوامع بأسيوط إلى 89 ألف طن    مرشح حزب سلطة الشعب بكوريا الجنوبية يسجل ترشحه للانتخابات الرئاسية    محافظ الدقهلية يحيل مدير مستشفى التأمين الصحي بجديلة ونائبه للتحقيق    ماذا يحدث للشرايين والقلب في ارتفاع الحرارة وطرق الوقاية    استئناف المحادثات التجارية بين الولايات المتحدة والصين في جنيف    عاجل- البترول تعلن نتائج تحليل شكاوى البنزين: 5 عينات غير مطابقة وصرف تعويضات للمتضررين    1500 فلسطيني فقدوا البصر و4000 مهددون بفقدانه جراء حرب غزة    ضبط 103 مخالفات تموينية في حملات مكثفة لضبط الأسواق بالفيوم    كندا وجرينلاند ضمن قائمة أهدافه.. سر ولع ترامب بتغيير خريطة العالم    النسوية الإسلامية (وَجَعَلْنَاكُمْ شُعُوباً وَقَبَائِلَ لِتَعَارَفُوا): مكانة الأسرة.. فى الإسلام والمجتمع! "125"    ما حكم من نسي الفاتحة أثناء الصلاة وقرأها بعد السورة؟.. أمين الفتوى يجيب    أمين الفتوى يحذر من الحلف بالطلاق: اتقوا الله في النساء    هل للعصر سنة؟.. داعية يفاجئ الجميع    الدوري الفرنسي.. مارسيليا وموناكو يتأهلان إلى دوري أبطال أوروبا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصائح هامة للحماية من اختراقات «مجموعات التهديدات المتقدمة»
وائل نبيل نشر في بوابة أخبار اليوم يوم 03 - 05 - 2021

تحرص مجموعات التهديدات المتقدمة المستمرة، التي تقوم بشن الهجمات الإلكترونية الرئيسية عبر الإنترنت، على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي.
وقد أدت ثغرة أمنية في مايكروسوفت Microsoft Exchange Server إلى شنّ هجمات وحملات واسعة في أوروبا وروسيا والولايات المتحدة.
ومؤخرا كشف فريق البحث والتحليل العالمي التابع لكاسبرسكي ااعاانية، عن تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة، من أجل إبقاء المستخدمين والمؤسسات على علم بأحدث التهديدات التي يواجهونها.
وقد لاحظ الفريق في الربع الأول من العام الجاري، حدوث موجتين كبيرتين من النشاط التخريبي، تمثلت الأولى باختراق SolarWinds، وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18,000 عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
ولاحظ باحثو كاسبرسكي، عند فحص المنفذ الخلفي بدقة، أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمى Kazuar، والذي رُصد لأول مرة في العام 2017 وجرى ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلى وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى تصحيحها لاحقًا في شنّ هجمات بلا انتظار (يوم الصفر).
وفي بداية شهر مارس، شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الأسبوع الأول من شهر مارس، تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة.
ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات.
وفي منتصف شهر مارس، اكتشفت كاسبرسكي حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا.
وأظهرت هذه الحملة بعض الروابط مع HAFNIUM، بالإضافة إلى مجموعات تخريبية أخرى معروفة سابقًا كانت كاسبرسكي تحقق فيها.
كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التي نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات في شن هجمات يوم الصفر. وفي هذه المرة،
واستخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملف Visual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات في Chrome.
وغالبًا ما كانت هذه المحاولات تدور حول هجمات تسمى "يوم الصفر" ، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية.
وقد حدثت الموجة الأولى في يناير والثانية في مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.
ولاحظ باحثو كاسبرسكي بأن البرمجيات الخبيثة المستخدمة في الحملة تتطابق مع ThreatNeedle، أحد المنافذ الخلفية التي طورتها Lazarus وشوهد يستهدف قطاع الصناعات الدفاعية في منتصف العام 2020.
كذلك شوهدت حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شنّ هجمات يوم الصفر، أطلق عليها اسم TurtlePower، وتستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويعتقد أنها مرتبطة بمجموعة BitterAPT.
ويبدو أن أصل الثغرة، التي باتت الآن مصححة، مرتبط ب Moses، الوسيط الذي طور ما لا يقل عن خمس برمجيات للاستغلال في العامين الماضيين، بعضها استُخدم من قبل BitterAPT وDarkHotel.
ورأى أرييل جونغيت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن أكبر الدروس المستفادة من الربع الماضي ربما يكون مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة التي تستهدف سلاسل التوريد، مرجّحًا أن يستغرق الأمر عدة أشهر أخرى قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds.
وقال: "يسرنا أن مجتمع الأمن الرقمي بأكمله أصبح يتحدث الآن عن هذه الأنواع من الهجمات ويناقش ما يمكن فعله حيالها. وقد ذكرتنا الأشهر الثلاثة الأولى من هذا العام بأهمية تنزيل التصحيحات البرمجية على الأجهزة في أقرب فرصة ممكنة، لا سيما وأننا نرى أن عمليات استغلال ثغرات يوم الصفر ستستمر في كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة، مثلما أظهرت حملة Lazarus الأخيرة".
ويلخص تقرير كاسبرسكي بشأن توجّهات التهديدات المتقدمة المستمرة في الربع الأول نتائج تقارير معلومات التهديدات الخاصة بالمشتركين في خدمة كاسبرسكي، والتي تتضمن أيضًا بيانات مؤشرات الاختراق وقواعد YARA، للمساعدة في التحقيقات الجنائية والبحث عن البرمجيات الخبيثة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية الشركات من نشاط مجموعات التهديدات المتقدمة المستمرة..
المسارعة إلى تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثًا في أقرب فرصة ممكنة. فتنزيلها وتثبيتها يمنع جهات التهديد من استغلال هذه الثغرات.
الحرص على إجراء تدقيق أمني منتظم للبنية التحتية التقنية المؤسسية للكشف عن الثغرات والأنظمة المعرضة للخطر..
يمكن لقدرات إدارة الثغرات الأمنية والتصحيحات التي يتمتع بها حل حماية النقاط الطرفية endpoint protection solution أن تسهل مهام العمل بشكل كبير على مديري أمن تقنية المعلومات.
تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب.
الحرص على تزويد فرق العمل في مراكز العمليات الأمنية بإمكانية.
إقرأ أيضاً .. أقسام الشرطة الأمريكية في مرمى الهجمات الإلكترونية

انقر هنا لقراءة الخبر من مصدره.