واشنطن تؤكد: ترامب لن يسمح بضم أي جزء من الضفة الغربية إلى إسرائيل    القضاء الفرنسي يطالب بغرامة تاريخية على لافارج بتهمة تمويل الإرهاب بسوريا    واشنطن: لن نسمح لإسرائيل بضم الضفة الغربية    طقس اليوم الأربعاء.. موجة الأمطار مستمرة والسيول تضرب هذه المناطق    اليوم انطلاق جولة الإعادة للمرحلة الثانية لانتخابات مجلس النواب في 13 محافظة    صحة أسيوط تنفذ 40 ألف زيارة وسحب 21 ألف عينة مياه لتوفير بيئة آمنة    أسعار الأسماك والخضراوات والدواجن.. 17 ديسمبر    واشنطن تهدد الاتحاد الأوروبي بالرد على قيود الشركات الأمريكية    البريد المصري يستضيف ورشة عمل "نظم وأدوات تكنولوجيا المعلومات"    في غياب مرموش، مانشستر سيتي يواجه برينتفورد في ربع نهائي كأس الرابطة الليلة    محمد رمضان: أمتلك أدلة تثبت أحقيتي بلقب «نمبر وان»    محمد علي السيد يكتب: عن العشاق.. سألوني؟!    حبس المتهمين باستغلال نادى صحى لممارسة الرذيلة بالقاهرة    هجوم بطائرة مسيرة أوكرانية على «كراسنودار» الروسية يتسبب في انقطاع الكهرباء    إصابة 7 أشخاص في حادث تصادم بحلوان    مسئولو "الإسكان" يُشاركون بجلسات نقاشية بالمنتدى الوزارى العربي السادس للإسكان والتنمية الحضرية بقطر    وزير الاتصالات: تأهيل الشباب للعمل كمهنيين مستقلين يساعد فى توسيع نطاق سوق العمل وخلق فرص عمل لا ترتبط بالحدود الجغرافية    إنطلاق المهرجان الشبابي الرياضي للتوعية بالأنشطة المالية غير المصرفية    سيد محمود ل«الشروق»: رواية «عسل السنيورة» تدافع عن الحداثة وتضيء مناطق معتمة في تاريخنا    «ترامب» يحذر فنزويلا من صدمة اقتصادية وسياسية غير مسبوقة    حالة من الغضب داخل مانشستر يونايتد بشأن رفض المغرب مشاركة مزراوي مع الفريق    إعلان أسماء الفائزين بجائزة مسابقة نجيب محفوظ للرواية في مصر والعالم العربي لعام 2025    أحمد مراد: لم نتعدى على شخصية "أم كلثوم" .. وجمعنا معلومات عنها في عام    مصدر أمني ينفي مزاعم الإخوان بشأن هتافات مزعومة ويؤكد فبركة الفيديو المتداول    مصرع شاب داخل مصحة علاج الإدمان بالعجوزة    رئيس محكمة النقض يترأس لجنة المناقشة والحكم على رسالة دكتوراه بحقوق المنصورة    الأزمات تتوالى على القلعة البيضاء، الأوقاف تهدد بسحب جزء من أرض نادي الزمالك بميت عقبة    38 مرشحًا على 19 مقعدًا في جولة الإعادة بالشرقية    حملة تشويه الإخوان وربطها بغزة .. ناشطون يكشفون تسريبا للباز :"قولوا إنهم أخدوا مساعدات غزة"    ياسمينا العبد: ميدتيرم عمل شبابي طالع من شباب.. وكل مشاهده واقعية جدًا    أحمد مراد عن فيلم «الست»: إحنا بنعمل أنسنة لأم كلثوم وده إحنا مطالبين بيه    نصائح تساعدك في التخلص من التوتر وتحسن المزاج    بعد العودة من الإصابة، رسالة مؤثرة من إمام عاشور تشعل مواقع التواصل عقب فوز مصر على نيجيريا    تشيلسي يتأهل لنصف نهائي كأس الرابطة الإنجليزية    مصطفى عثمان حكما لمباراة البنك الأهلي ومودرن سبورت في كأس عاصمة مصر    تفاصيل مداهمة مجزر «بير سلم» ليلاً وضبط 3 أطنان دواجن فاسدة بالغربية    رجال السكة الحديد يواصلون العمل لإعادة الحركة بعد حادث قطار البضائع.. صور    اتحاد الكرة: نهدف لتتويج مصر بكأس أفريقيا    مسؤول إيرانى سابق من داخل السجن: بإمكان الشعب إنهاء الدولة الدينية في إيران    فيفا يكشف تفاصيل تصويت العرب فى «ذا بيست» 2025    أخبار × 24 ساعة.. رئيس الوزراء: الحكومة هدفها خفض الدين العام والخارجى    ترامب يعلن أنه سيوجه خطابا هاما للشعب الأمريكي مساء غد الأربعاء    اللاعب يتدرب منفردًا.. أزمة بين أحمد حمدي ومدرب الزمالك    تليفزيون اليوم السابع يستعرض قائمة الأفلام العربية المرشحة لجوائز الأوسكار ال 98    ضياء رشوان: ترامب غاضب من نتنياهو ويصفه ب المنبوذ    جزار يقتل عامل طعنا بسلاح أبيض لخلافات بينهما فى بولاق الدكرور    "الصحة": بروتوكول جديد يضمن استدامة تمويل مبادرة القضاء على قوائم الانتظار لمدة 3 سنوات    نائب وزير الصحة: الولادة القيصرية غير المبررة خطر على الأم والطفل    شيخ الأزهر يستقبل مدير كلية الدفاع الوطني ويتفقان على تعزيز التعاون المشترك    ما حكم من يتسبب في قطيعة صلة الرحم؟.. "الإفتاء" تجيب    مجلس النواب 2025.. محافظ كفر الشيخ يتابع جاهزية اللجان الانتخابية    السكرتير العام لبني سويف يتابع الموقف التنفيذي لمشروعات الخطة الاستثمارية    المصريون بالأردن يواصلون الإدلاء بأصواتهم خلال اليوم الثاني لجولة الإعادة لانتخابات النواب    خالد الجندي: لن ندخل الجنة بأعمالنا    الندوة الدولية الثانية للإفتاء تدين التهجير القسري وتوضِّح سُبل النصرة الشرعية والإنسانية    مواقيت الصلاه اليوم الثلاثاء 16ديسمبر 2025 فى المنيا    من المنزل إلى المستشفى.. خريطة التعامل الصحي مع أعراض إنفلونزا h1n1    عضو بالأزهر: الإنترنت مليء بمعلومات غير موثوقة عن الدين والحلال والحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة تهديدات رقمية تستغلّ ثغرة لمهاجمة شركات الاتصالات والتصنيع
ناريمان محمد نشر في بوابة أخبار اليوم يوم 27 - 06 - 2022

اكتشف فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، في منتصف أكتوبر 2021، جهة تهديد مجهولة ناطقة بالصينية تهاجم شركات الاتصالات والتصنيع والنقل في العديد من البلدان الآسيوية.
واستغلت العصابة الرقمية خلال الهجمات الأولية، ثغرة في MS Exchange لنشر برمجية ShadowPad الخبيثة، كما استطاعت التسلّل إلى نظم أتمتة المباني في إحدى الشركات التي وقعت ضحية لها.
إقرأ أيضاً:دراسة: مجرمو الإنترنت يستغلون المعلومات لتنظيم الهجمات الإلكترونية
ويربط نظام أتمتة المباني جميع الوظائف داخل المبنى، من تشغيل الكهرباء وأنظمة تكييف الهواء إلى مكافحة الحرائق والأمن، ويُدار من مركز تحكّم واحد. وبمجرد اختراق هذا النظام، تصبح جميع العمليات داخل تلك المؤسسة في خطر، ومنها المتعلقة بأمن المعلومات.
وشهد الخبراء في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي هجمات شُنّت على مؤسسات في باكستان وأفغانستان وماليزيا في قطاعات الاتصالات والتصنيع. واتسمت الهجمات بمجموعة فريدة من التكتيكات والأساليب والإجراءات التي دفعت الخبراء للاعتقاد بأن الجهة التخريبية القائمة وراءها هي تلك العصابة الناطقة بالصينية.
وكان مما لفت انتباه الخبراء استخدام العصابة أجهزة الحاسوب الهندسية المتصلة بنظم أتمتة المباني، والتي تشكّل جزءًا من البنى التحتية للمؤسسات، للنفاذ إلى المؤسسات، وهو أمر غير معتاد في الهجمات التي تشنّها عصابات التهديدات المتقدمة المستمرة، التي يصبح بإمكانها، بعد السيطرة على هذه الأنظمة، الوصول إلى أنظمة أخرى أكثر حساسية وأهمية.
وكانت الأداة الرئيسية التي اعتمدت عليها العصابة في الهجمات المنفذ الخلفي ShadowPad، وفق ما أظهر التحقيق. وشهدت كاسبرسكي استخدام هذه البرمجية الخبيثة من قبل العديد من جهات التهديدات المتقدمة المستمرة الناطقة بالصينية. وأثناء هجمات العصابة المشار إليها، جرى تنزيل المنفذ الخلفي ShadowPad على أجهزة الحاسوب التي هوجمت وذلك تحت ستار برمجيات رسمية أخرى. واستغلت العصابة، في كثير من الحالات، ثغرة أمنية معروفة في MS Exchange، وأدخلت الأوامر يدويًا، ما يشير إلى الطبيعة شديدة التوجيه والدقة لحملاتها.
وتُعدّ نظم أتمتة المباني أهدافًا نادرة للعصابات الناشطة في مجال التهديدات المتقدّمة، بحسب كيريل كروغلوف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، الذي أوضح بأن هذه النظم قد تكون "مصدرًا قيمًا للمعلومات شديدة السرية"، مشيرًا إلى أنها قد تقدّم للمهاجمين "منفذًا سريًا" إلى مناطق أخرى في البنى التحتية أكثر أمنًا. وقال: "يجب اكتشاف هذه الهجمات والتخفيف من وطأتها في مراحلها المبكرة جدًا، نظرًا لأنها قادرة على التطوّر بسرعة كبيرة، لذا فإننا نوصي بتشديد المراقبة المستمرة للأنظمة المذكورة، لا سيما في القطاعات الحيوية".
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من التهديدات المختلفة:
الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
إجراء عمليات تدقيق أمنية منتظمة لأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة والقضاء عليها.
استخدام حلول مراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية.
تقديم التدريب الأمني التخصّصي على أمن التقنيات التشغيلية لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة للتطورات التقنية الحديثة في الهجمات الخبيثة الجديدة والمتقدمة.
تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات.
استخدام حلول الأمن لأجهزة التقنيات التشغيلية وشبكاتها، لضمان الحماية الشاملة لجميع النظم المهمة.
حماية البنية التحتية لتقنية المعلومات، والنقاط الطرفية للكشف التلقائي عن التهديدات وقدرات الاستجابة لها.

انقر هنا لقراءة الخبر من مصدره.