سعر الذهب اليوم الجمعة في مصر ينخفض مع بداية التعاملات    لتضامنه مع طلاب محتجين.. إيقاف رئيس حرم جامعي بكاليفورنيا    موعد مباراة الأهلي والترجي في ذهاب نهائي أبطال أفريقيا 2024    بعد 3 أسابيع من إعلان استمراره.. برشلونة يرغب في إقالة تشافي    موعد مباراة الأهلي والزمالك في نهائي دوري اليد والقنوات الناقلة    العظمى بالقاهرة 35.. "الأرصاد": موجة حارة ورياح واضطراب الملاحة بهذه المناطق    بعد 12 يوما على غيابه عن المنزل.. العثور على جثة طفل داخل بالوعة صرف صحي بالإسكندرية    ضبط زجاجات مياه غازية ولحوم مذبوحة خارج السلخانة ببني سويف    الإثنين.. المركز القومي للسينما يقيم فعاليات نادي سينما المرأة    لطيفة تحتفل بعيد ميلاد عادل إمام: "من أكتر الناس اللي وقفوا جمبي لما جيت مصر"    "زووم" برنامج للأنشطة الصيفية في متحف الطفل    دعاء يوم الجمعة المستجاب.. «اللهمَّ اجعل خير أعمالنا خواتمها، وخير أعمارنا أواخرها» ردده الآن    هل يمكن أن يؤدي الحسد إلى الوفاة؟.. الأزهر للفتوى يجيب    بعد حادثة سيدة "التجمع".. تعرف على عقوبات محاولة الخطف والاغتصاب والتهديد بالقتل    أسعار الحديد اليوم الجمعة 17-5-2024 في أسواق محافظة المنيا    «الإفتاء» تنصح بقراءة 4 سور في يوم الجمعة.. رددها 7 مرات لتحفظك    أستراليا تفرض عقوبات على كيانات مرتبطة بتزويد روسيا بأسلحة كورية شمالية    أين وصلت جلسات محكمة العدل الدولية للنظر في دعوى جنوب أفريقيا ضد إسرائيل؟    السفير سعيد أبوعلى الأمين العام المساعد بجامعة الدول العربية ل«روزاليوسف»: تحركات عربية مكثفة لملاحقة المسئولين الإسرائيليين أمام «الجنائية الدولية»    أسعار السمك اليوم الجمعة 17-5-2024 في محافظة قنا    فرصة استثمارية واعدة    كريم الحسيني يقلد الزعيم عادل إمام احتفالا بعيد ميلاده (فيديو)    تركيا تجري محادثات مع بي.واي.دي وشيري لبناء مصنع للسيارات الكهربائية    موعد مباراة النصر والهلال والقنوات الناقلة في الدوري السعودي    «الأوقاف» تعلن افتتاح 12 مسجدا منها 7 إحلالا وتجديدا و5 صيانة وتطويرا    احذر.. قلق الامتحانات الشديد يؤدي إلى حالة نفسية تؤثر على التركيز والتحصيل    تقنية غريبة قد تساعدك على العيش للأبد..كيف نجح الصينيون في تجميد المخ؟    سيولة مرورية وسط كثافات محدودة بشوارع القاهرة والجيزة    تعرف على مواقيت الصلاة اليوم الجمعة 17-5-2024 في المنيا    جيش الاحتلال: اعتراض مسيرة أطلقت من لبنان وانفجار أخرى في الجليل الغربي    انطلاق امتحانات الفصل الدراسي الثاني لطلاب الشهادة الإعدادية بالجيزة.. غدا    حركة القطارات| 45 دقيقة تأخير بين قليوب والزقازيق والمنصورة.. الجمعة 17 مايو 2024    فيرشينين: روسيا مستعدة لتوسيع مساعداتها الإنسانية لسكان غزة    يوسف زيدان: «تكوين» امتداد لمسيرة الطهطاوي ومحفوظ في مواجهة «حراس التناحة»    النواب الأمريكي يقر مشروع قانون يجبر بايدن على إمداد إسرائيل بالأسلحة دون انقطاع    بسبب عدم انتظام الدوري| «خناقة» الأندية المصرية على البطولات الإفريقية !    النمسا تتوعد بمكافحة الفساد ومنع إساءة استخدام تكنولوجيا الذكاء الاصطناعي    بركات: الأهلي أفضل فنيا من الترجي.. والخطيب أسطورة    شريف الشوباشي: أرفض الدولة الدينية والخلافة الإسلامية    ملف يلا كورة.. موقف شيكابالا من النهائي.. رسائل الأهلي.. وشكاوى ضد الحكام    مواقيت الصلاة اليوم الجمعة 17 مايو 2024    «رايحة فرح في نص الليل؟».. رد محامي سائق أوبر على واقعة فتاة التجمع    " بكري ": كل ما يتردد حول إبراهيم العرجاني شائعات ليس لها أساس من الصحة    "كاميرا ترصد الجريمة".. تفاصيل تعدي شخص على آخرين بسلاح أبيض في الإسماعيلية    برج الجدى.. حظك اليوم الجمعة 17 مايو: "جوائز بانتظارك"    أحمد السقا يكشف عن مفاجأة لأول مرة: "عندي أخت بالتبني اسمها ندى"    «واجبنا تجاه المنافع المشتركة والأماكن والمرافق العامة» .. موضوع خطبة اليوم الجمعة    براتب 1140 يورو.. رابط وخطوات التقديم على وظائف اليونان لراغبي العمل بالخارج    عاجل - واشنطن: مقترح القمة العربية قد يضر بجهود هزيمة حماس    شروط الحصول على المعاش المبكر للمتقاعدين 2024    كارثة تهدد السودان بسبب سد النهضة.. تفاصيل    طارق مصطفى: استغللنا المساحات للاستفادة من غيابات المصري في الدفاع    لا عملتها ولا بحبها.. يوسف زيدان يعلق على "مناظرة بحيري ورشدي"    تركيب المستوى الأول من وعاء الاحتواء الداخلي بمفاعل محطة الضبعة النووية    ترقب المسلمين لإجازة عيد الأضحى وموسم الحج لعام 2024    طريقة عمل بيكاتا بالشامبينيون: وصفة شهية لوجبة لذيذة    للحفاظ على مينا الأسنان.. تجنب تناول هذه الفواكه والعصائر    تنظم مستويات السكر وتدعم صحة العظام.. أبرز فوائد بذور البطيخ وطريقة تحميصها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصائح هامة للحماية من اختراقات «مجموعات التهديدات المتقدمة»
وائل نبيل نشر في بوابة أخبار اليوم يوم 03 - 05 - 2021

تحرص مجموعات التهديدات المتقدمة المستمرة، التي تقوم بشن الهجمات الإلكترونية الرئيسية عبر الإنترنت، على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي.
وقد أدت ثغرة أمنية في مايكروسوفت Microsoft Exchange Server إلى شنّ هجمات وحملات واسعة في أوروبا وروسيا والولايات المتحدة.
ومؤخرا كشف فريق البحث والتحليل العالمي التابع لكاسبرسكي ااعاانية، عن تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة، من أجل إبقاء المستخدمين والمؤسسات على علم بأحدث التهديدات التي يواجهونها.
وقد لاحظ الفريق في الربع الأول من العام الجاري، حدوث موجتين كبيرتين من النشاط التخريبي، تمثلت الأولى باختراق SolarWinds، وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18,000 عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
ولاحظ باحثو كاسبرسكي، عند فحص المنفذ الخلفي بدقة، أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمى Kazuar، والذي رُصد لأول مرة في العام 2017 وجرى ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلى وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى تصحيحها لاحقًا في شنّ هجمات بلا انتظار (يوم الصفر).
وفي بداية شهر مارس، شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الأسبوع الأول من شهر مارس، تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة.
ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات.
وفي منتصف شهر مارس، اكتشفت كاسبرسكي حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا.
وأظهرت هذه الحملة بعض الروابط مع HAFNIUM، بالإضافة إلى مجموعات تخريبية أخرى معروفة سابقًا كانت كاسبرسكي تحقق فيها.
كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التي نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات في شن هجمات يوم الصفر. وفي هذه المرة،
واستخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملف Visual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات في Chrome.
وغالبًا ما كانت هذه المحاولات تدور حول هجمات تسمى "يوم الصفر" ، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية.
وقد حدثت الموجة الأولى في يناير والثانية في مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.
ولاحظ باحثو كاسبرسكي بأن البرمجيات الخبيثة المستخدمة في الحملة تتطابق مع ThreatNeedle، أحد المنافذ الخلفية التي طورتها Lazarus وشوهد يستهدف قطاع الصناعات الدفاعية في منتصف العام 2020.
كذلك شوهدت حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شنّ هجمات يوم الصفر، أطلق عليها اسم TurtlePower، وتستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويعتقد أنها مرتبطة بمجموعة BitterAPT.
ويبدو أن أصل الثغرة، التي باتت الآن مصححة، مرتبط ب Moses، الوسيط الذي طور ما لا يقل عن خمس برمجيات للاستغلال في العامين الماضيين، بعضها استُخدم من قبل BitterAPT وDarkHotel.
ورأى أرييل جونغيت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن أكبر الدروس المستفادة من الربع الماضي ربما يكون مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة التي تستهدف سلاسل التوريد، مرجّحًا أن يستغرق الأمر عدة أشهر أخرى قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds.
وقال: "يسرنا أن مجتمع الأمن الرقمي بأكمله أصبح يتحدث الآن عن هذه الأنواع من الهجمات ويناقش ما يمكن فعله حيالها. وقد ذكرتنا الأشهر الثلاثة الأولى من هذا العام بأهمية تنزيل التصحيحات البرمجية على الأجهزة في أقرب فرصة ممكنة، لا سيما وأننا نرى أن عمليات استغلال ثغرات يوم الصفر ستستمر في كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة، مثلما أظهرت حملة Lazarus الأخيرة".
ويلخص تقرير كاسبرسكي بشأن توجّهات التهديدات المتقدمة المستمرة في الربع الأول نتائج تقارير معلومات التهديدات الخاصة بالمشتركين في خدمة كاسبرسكي، والتي تتضمن أيضًا بيانات مؤشرات الاختراق وقواعد YARA، للمساعدة في التحقيقات الجنائية والبحث عن البرمجيات الخبيثة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية الشركات من نشاط مجموعات التهديدات المتقدمة المستمرة..
المسارعة إلى تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثًا في أقرب فرصة ممكنة. فتنزيلها وتثبيتها يمنع جهات التهديد من استغلال هذه الثغرات.
الحرص على إجراء تدقيق أمني منتظم للبنية التحتية التقنية المؤسسية للكشف عن الثغرات والأنظمة المعرضة للخطر..
يمكن لقدرات إدارة الثغرات الأمنية والتصحيحات التي يتمتع بها حل حماية النقاط الطرفية endpoint protection solution أن تسهل مهام العمل بشكل كبير على مديري أمن تقنية المعلومات.
تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب.
الحرص على تزويد فرق العمل في مراكز العمليات الأمنية بإمكانية.
إقرأ أيضاً .. أقسام الشرطة الأمريكية في مرمى الهجمات الإلكترونية

انقر هنا لقراءة الخبر من مصدره.