بعد عطل الاتصالات والإنترنت.. إقلاع 36 رحلة طيران وجار العمل على 33 أخرى    نتنياهو يلتقى روبيو وويتكوف قبيل محادثاته مع ترامب    حسام أشرف لاعب الزمالك ينتقل إلى سموحة لمدة موسم واحد على سبيل الإعارة    استمرار عمليات التبريد والسيطرة على حريق سنترال رمسيس بعد ظهور النيران    بسبب استمرار تجدد النيران في سنترال رمسيس.. شعبة المخابز: احتمالية تعطل الشبكة وإجراءات بديلة لصرف الخبز    اتحاد بنوك مصر: البنوك ستعمل بشكل طبيعي اليوم الثلاثاء رغم التأثر بحريق سنترال رمسيس    وزير العمل: صرف نحو 23 مليون جنيه كتعويضات للعمالة غير المنتظمة في 2024    بدائل الخط الساخن.. القليوبية تعلن أرقام التواصل مع مرفق الإسعاف بعد تأثر الخدمة بحريق سنترال رمسيس    على خلفية حريق سنترال رمسيس.. غرفة عمليات ب «صحة قنا» لمتابعة تداعيات انقطاع شبكات الاتصالات    ترامب: سنفرض رسوم جمركية بنسبة 25% على الواردات من كوريا الجنوبية واليابان    إعلام عبري: مقتل 5 جنود إسرائيليين وإصابة 20 آخرين بهجوم في بيت حانون    استشهاد 16 فلسطينيا في غارات الاحتلال على النصيرات وغزة    أهم الأخبار العربية والعالمية حتى منتصف الليل.. الكرملين ردا على ترامب: التعاون داخل البريكس ليس موجها ضد أطراف ثالثة.. إيران: طهران قادرة على إطلاق الصواريخ لعامين بلا توقف.. إسرائيل تجري مناورات بالجولان    سنرددها ألف مرة.. المفتي: «المسجد الأقصى حقٌّ إسلاميٌّ خالص لا يقبل القسمة ولا المساومة»    قوات الاحتلال تضرم النيران في منزل داخل مخيم نور شمس شرق طولكرم    المجلس الوطني الفلسطيني: هدم الاحتلال للمنازل في طولكرم جريمة تطهير عرقي    سعر الفراخ البيضاء والساسو وكرتونة البيض الأبيض والأحمر بالأسواق اليوم الثلاثاء 8 يوليو 2025    أرقام لويس دياز مع ليفربول بعد صراع برشلونة وبايرن ميونخ لضمه    الجهاز الفني لمنتخب مصر تحت 16 سنة يُقيم أداء 36 محترفًا    موعد مباراة تشيلسي اليوم أمام فلومينينسي في نصف نهائي كأس العالم للأندية والقنوات الناقلة    «درجة تانية».. سيف زاهر يكشف رحيل نجم الزمالك للدوري السعودي    وليد صلاح: بقاء عبد الله السعيد في الزمالك ضروري.. ولا أؤيد اعتزال شيكابالا    محترف الزمالك يرغب في الرحيل عن النادي.. الغندور يكشف التفاصيل    انخفض 20 جنيهًا.. سعر عيار 21 الآن بعد آخر تراجع في سعر الذهب اليوم الثلاثاء 8 يوليو 2025؟    بعد تعطل سنترال رمسيس.. محافظة الغربية تعلن عن أرقام طوارئ بديلة    لقطات جديدة ترصد آخر تطورات محاولات إطفاء حريق سنترال رمسيس (صور)    احذروا الشبورة.. الأرصاد تكشف حالة الطقس اليوم الثلاثاء 8 يوليو 2025    في حريق سنترال رمسيس.. وجميع الحالات مستقرة    بعد حريق سنترال رمسيس.. «صحة الأقصر» تعلن رفع درجة الاستعداد بغرفة الأزمات والطوارئ    مصدر حكومي: إنستا باي يعمل بكفاءة.. وتأثر بعض خدمات البنوك بسبب حريق سنترال رمسيس    إصابة شقيقين فى حادث تصادم جرار زراعى وسيارة ملاكى بالغربية    انطلاق فعاليات معرض مكتبة الإسكندرية الدولي للكتاب في دورته ال 20.. المعرض بمشاركة 79 دار نشر مصرية وعربية.. 215 فعالية ثقافية على هامش المهرجان ل 800 محضر.. خصومات تصل إلى 30%.. فيديو وصور    محمد على رزق: «اكتسبت وزنًا من أجل منعم في فات الميعاد»    تساؤلات داخلية وخوف من الوحدة.. توقعات برج الحمل اليوم 8 يوليو    بعض التحديات في الأمور المادية والمهنية.. حظ برج الجدي اليوم 8 يوليو    جمال عبد الحميد: دخلت السينما وسط تهافت المنتجين.. واعتزلت فجأة بعد خطبة جمعة    عماد الدين حسين: العلاقات المصرية الصومالية تاريخية وجرى ترفيعها لآفاق الشراكة الاستراتيجية    عمرو أديب عن أزمة مها الصغير: سرقة غبية.. ومش عاوز حد يبررلها اللي حصل    أهم طرق علاج دوالي الساقين في المنزل    الدكتورة لمياء عبد القادر مديرًا لمستشفى 6 أكتوبر المركزي (تفاصيل)    لعلاج الألم وتخفيف الالتهاب.. أهم الأطعمة المفيدة لمرضى التهاب المفاصل    عاجل- المصرية للاتصالات تخرج عن صمتها: حريق سنترال رمسيس فصل الخدمة عن الملايين.. وقطع الكهرباء كان ضروريًا    السعيد غنيم : مشاركتنا في القائمة الوطنية تأكيد على دعم الدولة ومؤسساتها الدستورية    رتوش أخيرة تفصل الزمالك عن ضم مهاجم فاركو وحارس الاتحاد    أطعمة قدميها لأسرتك لحمايتهم من الجفاف في الصيف    مدارس البترول 2025.. الشروط والأوراق المطلوبة للتقديم    انطلاق مهرجان جرش 23 يوليو بمشاركة كبيرة لنجوم الغناء    مسؤول ب«الأمومة والطفولة»: نزع الطفل من أسرته لحمايته والردع مستمر فى مواجهة العنف الأسر    أول سيدة تتقدم للترشح على مقعد الشيوخ بالفيوم في ثالث أيام فتح باب التقديم    رئيس جامعة كفر الشيخ يشهد حفل تخريج الدفعة 55 بكلية الزراعة    تعليم الوادي الجديد تعتمد جدول امتحانات الدور الثاني للصف السادس الابتدائي    "جبالي": الحكومة تسحب مشروع قانون تنظيم المراكز الطبية المتخصصة    وفقا للحسابات الفلكية.. تعرف على موعد المولد النبوي الشريف    نجاح إجراء جراحة معقدة لإصلاح تشوه نادر بالعمود الفقري لطفلة 12عاما بزايد التخصصي    المستشار حامد شعبان سليم يكتب عن : الفساد صناعة ?!    (( أصل السياسة))… بقلم : د / عمر عبد الجواد عبد العزيز    المستشار حامد شعبان سليم يكتب عن : حالة شكر.""؟!    نشرة التوك شو| الحكومة تعلق على نظام البكالوريا وخبير يكشف أسباب الأمطار المفاجئة صيفًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصائح هامة للحماية من اختراقات «مجموعات التهديدات المتقدمة»
وائل نبيل نشر في بوابة أخبار اليوم يوم 03 - 05 - 2021

تحرص مجموعات التهديدات المتقدمة المستمرة، التي تقوم بشن الهجمات الإلكترونية الرئيسية عبر الإنترنت، على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي.
وقد أدت ثغرة أمنية في مايكروسوفت Microsoft Exchange Server إلى شنّ هجمات وحملات واسعة في أوروبا وروسيا والولايات المتحدة.
ومؤخرا كشف فريق البحث والتحليل العالمي التابع لكاسبرسكي ااعاانية، عن تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة، من أجل إبقاء المستخدمين والمؤسسات على علم بأحدث التهديدات التي يواجهونها.
وقد لاحظ الفريق في الربع الأول من العام الجاري، حدوث موجتين كبيرتين من النشاط التخريبي، تمثلت الأولى باختراق SolarWinds، وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18,000 عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
ولاحظ باحثو كاسبرسكي، عند فحص المنفذ الخلفي بدقة، أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمى Kazuar، والذي رُصد لأول مرة في العام 2017 وجرى ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلى وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى تصحيحها لاحقًا في شنّ هجمات بلا انتظار (يوم الصفر).
وفي بداية شهر مارس، شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الأسبوع الأول من شهر مارس، تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة.
ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات.
وفي منتصف شهر مارس، اكتشفت كاسبرسكي حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا.
وأظهرت هذه الحملة بعض الروابط مع HAFNIUM، بالإضافة إلى مجموعات تخريبية أخرى معروفة سابقًا كانت كاسبرسكي تحقق فيها.
كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التي نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات في شن هجمات يوم الصفر. وفي هذه المرة،
واستخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملف Visual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات في Chrome.
وغالبًا ما كانت هذه المحاولات تدور حول هجمات تسمى "يوم الصفر" ، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية.
وقد حدثت الموجة الأولى في يناير والثانية في مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.
ولاحظ باحثو كاسبرسكي بأن البرمجيات الخبيثة المستخدمة في الحملة تتطابق مع ThreatNeedle، أحد المنافذ الخلفية التي طورتها Lazarus وشوهد يستهدف قطاع الصناعات الدفاعية في منتصف العام 2020.
كذلك شوهدت حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شنّ هجمات يوم الصفر، أطلق عليها اسم TurtlePower، وتستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويعتقد أنها مرتبطة بمجموعة BitterAPT.
ويبدو أن أصل الثغرة، التي باتت الآن مصححة، مرتبط ب Moses، الوسيط الذي طور ما لا يقل عن خمس برمجيات للاستغلال في العامين الماضيين، بعضها استُخدم من قبل BitterAPT وDarkHotel.
ورأى أرييل جونغيت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن أكبر الدروس المستفادة من الربع الماضي ربما يكون مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة التي تستهدف سلاسل التوريد، مرجّحًا أن يستغرق الأمر عدة أشهر أخرى قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds.
وقال: "يسرنا أن مجتمع الأمن الرقمي بأكمله أصبح يتحدث الآن عن هذه الأنواع من الهجمات ويناقش ما يمكن فعله حيالها. وقد ذكرتنا الأشهر الثلاثة الأولى من هذا العام بأهمية تنزيل التصحيحات البرمجية على الأجهزة في أقرب فرصة ممكنة، لا سيما وأننا نرى أن عمليات استغلال ثغرات يوم الصفر ستستمر في كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة، مثلما أظهرت حملة Lazarus الأخيرة".
ويلخص تقرير كاسبرسكي بشأن توجّهات التهديدات المتقدمة المستمرة في الربع الأول نتائج تقارير معلومات التهديدات الخاصة بالمشتركين في خدمة كاسبرسكي، والتي تتضمن أيضًا بيانات مؤشرات الاختراق وقواعد YARA، للمساعدة في التحقيقات الجنائية والبحث عن البرمجيات الخبيثة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية الشركات من نشاط مجموعات التهديدات المتقدمة المستمرة..
المسارعة إلى تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثًا في أقرب فرصة ممكنة. فتنزيلها وتثبيتها يمنع جهات التهديد من استغلال هذه الثغرات.
الحرص على إجراء تدقيق أمني منتظم للبنية التحتية التقنية المؤسسية للكشف عن الثغرات والأنظمة المعرضة للخطر..
يمكن لقدرات إدارة الثغرات الأمنية والتصحيحات التي يتمتع بها حل حماية النقاط الطرفية endpoint protection solution أن تسهل مهام العمل بشكل كبير على مديري أمن تقنية المعلومات.
تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب.
الحرص على تزويد فرق العمل في مراكز العمليات الأمنية بإمكانية.
إقرأ أيضاً .. أقسام الشرطة الأمريكية في مرمى الهجمات الإلكترونية

انقر هنا لقراءة الخبر من مصدره.