انضمام 12 عالمًا من جامعة المنصورة إلى عضوية اللجان الوطنية بأكاديمية البحث العلمي    توزيع مستلزمات مدرسية على الطلاب الأكثر احتياجا في دمياط    محافظ البحر الأحمر: 75% من إنتاج بترول مصر يخرج من رأس غارب    تعرف على موعد تطبيق التوقيت الشتوي في أسيوط    الهيمنة الصينية على المعادن النادرة تدفع الولايات المتحدة للتحرك بحثًا عن بدائل استراتيجية    أوباميانج يقود مارسيليا أمام سبورتنج لشبونة بدوري أبطال أوروبا    غدًا.. قائمة الخطيب تعقد ندوتها الثالثة بفرع الأهلي بمدينة نصر    أتلتيك بيلباو يقلب الطاولة على كاراباج ويفوز بثلاثية في دوري أبطال أوروبا    السيطرة على حريق بمخزن كرتون بالقليوبية دون خسائر في الأرواح    محافظ جنوب سيناء: «الكلمة الحرة المسؤولة خط الدفاع الأول عن هوية الوطن»    بعد طرح البوستر الرسمي.. تفاصيل مثيرة عن فيلم «قصر الباشا» بطولة أحمد حاتم وحسين فهمي    مواقيت الصلاة في أسيوط غدا الخميس 23102025    آرسنال يتصدر قائمة الأندية الأكثر تمثيلاً بين أغلى 100 لاعب في العالم    نقابة الصحفيين تطالب الحكومة بتعيين المؤقتين في المؤسسات القومية    أمين حزب الجبهة الوطنية بسوهاج يتقدم بالاستقالة    متحدث الوزراء: الإعلان عن طرح عدد من الشركات قبل نهاية العام    دوري أبطال أوروبا، شوط أول سلبي بين توتنهام وموناكو    كوبارسي: الجماهير تحب الانتصارات الكبيرة في الكلاسيكو لكننا لا نفكر في ذلك    صندوق استصلاح الأراضى بالوادى الجديد يوافق على جدولة ديون المشروعات الزراعية    بالأسماء، إصابة 6 أشخاص في مشاجرة بالأسلحة البيضاء بالدقهلية    صور| مصرع شابين سقط بهما مصعد كهربائي بطنطا    حملة مكبرة برأس البر لرفع الإشغالات وغلق الجراجات المخالفة وإعادة الانضباط    رئيس جامعة بنها يطمئن على طلاب كلية الفنون التطبيقية المصابين في حادث أسوان    تعرض موكب رئيس الحكومة الليبية لحادث سير ووفاة أحد أفراد الحراسة    زاب ثروت وهشام عباس ومني الشاذلي يشاركون في حفل الإعلان عن Grammy house GIza 2026    أكرم القصاص: مصر الحليف الأنسب والقوى للاتحاد الأوروبى ولا بديل لها    تكريم رائد المسرح المصرى السيد بدير فى أكاديمية الفنون الأحد    المتروبوليتان يحتفى ب «آلهة مصر القديمة»    آينتراخت ضد ليفربول.. محمد صلاح خارج تشكيل الريدز فى دورى أبطال أوروبا    هل القرآن الكريم شرع ضرب الزوجة؟.. خالد الجندي يجيب    هل يجوز احتساب جزء من الإيجار من زكاة المال؟.. أمين الفتوى يجيب    هل يجوز للمرأة زيارة القبور؟ أمين الفتوى يجيب    ممثل الصحة العالمية: برنامج مكافحة الدرن فى مصر رفع نسبة الشفاء لتتجاوز 88%    استشاري تغذية يحذر من أضرار استخدام الإير فراير في الطهي يوميا    حصول 26 منشأة صحية على الاعتماد وفقا لمعايير هيئة الإعتماد والرقابة الصحية    أنغام تحيي حفلا غنائيا في أوبرا الكويت نوفمبر المقبل    مدرب الاتحاد: تعرضنا للظلم أمام الأهلي    "وان أوف وان" تطلق مشروعين جديدين في الشيخ زايد والتجمع السادس    ميلاد هلال شهر رجب 2025.. موعد غرة الشهر الكريم وأحكام الرؤية الشرعية    مصر تستضيف تنصيب الرئيس الجديد لبنك التصدير الأفريقي «أفريكسيم بنك»    «التنظيم والإدارة»: «الوزراء» وافق على تخصيص جلسة مسائية للمتخلفين عن اختبارات التعيين    إعلام عبري: حماس لا تزال تمتلك مئات الصواريخ القادرة على الوصول إلى وسط إسرائيل    بعد أزمة مواجهة برشلونة وفياريال.. الدوري الإيطالي يتمسك بإقامة مباراته في أستراليا    ننشر منطوق حكم كروان مشاكل بسب وقذف ريهام سعيد    "مكافحة انتشار المخدرات" فى ندوة بطب بيطري أسيوط    تعليم قنا: انتهاء عصر الانتقال الآلي من صف إلى آخر    محكمة العدل الدولية تجدد الدعوة إلى إعمال حق تقرير المصير للشعب الفلسطيني وإنشاء دولته المستقلة ذات السيادة    تفاصيل الاجتماع الفني لمباراة مصر وغانا في تصفيات كأس العالم للسيدات    "واقع مزيف" يتوسع بصمت.. تحذير من الذكاء الاصطناعي    وزير الخارجية الإسرائيلي: لا يوجد لإسرائيل صديق أعظم من الولايات المتحدة وممتنّون لإدارة ترامب على دعمها الثابت لإسرائيل    مجلس كنائس مصر: مؤتمر الكهنة والرعاة جسد رسالة الكنسية في خدمة الإنسان والمجتمع    الكنيست الإسرائيلي يقر مقترح قانون ضم الضفة الغربية بالقراءة التمهيدية    مرض الجدري المائي.. الأعراض وطرق الوقاية    فئات ممنوعة من أداء مناسك الحج    بيحبوا يكسروا الروتين.. 4 أبراج لا تخشى المخاطرة وتحب انتهاز الفرص    اكتشافات بترولية جديدة بالصحراء الغربية    نائب وزير الصحة يتفقد جاهزية الخدمات الطبية والطوارئ بميناء رفح البري    تعرف على الأخبار المتوقعة اليوم الأربعاء 22 أكتوبر 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة تهديدات رقمية تستغلّ ثغرة لمهاجمة شركات الاتصالات والتصنيع
ناريمان محمد نشر في بوابة أخبار اليوم يوم 27 - 06 - 2022

اكتشف فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، في منتصف أكتوبر 2021، جهة تهديد مجهولة ناطقة بالصينية تهاجم شركات الاتصالات والتصنيع والنقل في العديد من البلدان الآسيوية.
واستغلت العصابة الرقمية خلال الهجمات الأولية، ثغرة في MS Exchange لنشر برمجية ShadowPad الخبيثة، كما استطاعت التسلّل إلى نظم أتمتة المباني في إحدى الشركات التي وقعت ضحية لها.
إقرأ أيضاً:دراسة: مجرمو الإنترنت يستغلون المعلومات لتنظيم الهجمات الإلكترونية
ويربط نظام أتمتة المباني جميع الوظائف داخل المبنى، من تشغيل الكهرباء وأنظمة تكييف الهواء إلى مكافحة الحرائق والأمن، ويُدار من مركز تحكّم واحد. وبمجرد اختراق هذا النظام، تصبح جميع العمليات داخل تلك المؤسسة في خطر، ومنها المتعلقة بأمن المعلومات.
وشهد الخبراء في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي هجمات شُنّت على مؤسسات في باكستان وأفغانستان وماليزيا في قطاعات الاتصالات والتصنيع. واتسمت الهجمات بمجموعة فريدة من التكتيكات والأساليب والإجراءات التي دفعت الخبراء للاعتقاد بأن الجهة التخريبية القائمة وراءها هي تلك العصابة الناطقة بالصينية.
وكان مما لفت انتباه الخبراء استخدام العصابة أجهزة الحاسوب الهندسية المتصلة بنظم أتمتة المباني، والتي تشكّل جزءًا من البنى التحتية للمؤسسات، للنفاذ إلى المؤسسات، وهو أمر غير معتاد في الهجمات التي تشنّها عصابات التهديدات المتقدمة المستمرة، التي يصبح بإمكانها، بعد السيطرة على هذه الأنظمة، الوصول إلى أنظمة أخرى أكثر حساسية وأهمية.
وكانت الأداة الرئيسية التي اعتمدت عليها العصابة في الهجمات المنفذ الخلفي ShadowPad، وفق ما أظهر التحقيق. وشهدت كاسبرسكي استخدام هذه البرمجية الخبيثة من قبل العديد من جهات التهديدات المتقدمة المستمرة الناطقة بالصينية. وأثناء هجمات العصابة المشار إليها، جرى تنزيل المنفذ الخلفي ShadowPad على أجهزة الحاسوب التي هوجمت وذلك تحت ستار برمجيات رسمية أخرى. واستغلت العصابة، في كثير من الحالات، ثغرة أمنية معروفة في MS Exchange، وأدخلت الأوامر يدويًا، ما يشير إلى الطبيعة شديدة التوجيه والدقة لحملاتها.
وتُعدّ نظم أتمتة المباني أهدافًا نادرة للعصابات الناشطة في مجال التهديدات المتقدّمة، بحسب كيريل كروغلوف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، الذي أوضح بأن هذه النظم قد تكون "مصدرًا قيمًا للمعلومات شديدة السرية"، مشيرًا إلى أنها قد تقدّم للمهاجمين "منفذًا سريًا" إلى مناطق أخرى في البنى التحتية أكثر أمنًا. وقال: "يجب اكتشاف هذه الهجمات والتخفيف من وطأتها في مراحلها المبكرة جدًا، نظرًا لأنها قادرة على التطوّر بسرعة كبيرة، لذا فإننا نوصي بتشديد المراقبة المستمرة للأنظمة المذكورة، لا سيما في القطاعات الحيوية".
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من التهديدات المختلفة:
الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
إجراء عمليات تدقيق أمنية منتظمة لأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة والقضاء عليها.
استخدام حلول مراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية.
تقديم التدريب الأمني التخصّصي على أمن التقنيات التشغيلية لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة للتطورات التقنية الحديثة في الهجمات الخبيثة الجديدة والمتقدمة.
تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات.
استخدام حلول الأمن لأجهزة التقنيات التشغيلية وشبكاتها، لضمان الحماية الشاملة لجميع النظم المهمة.
حماية البنية التحتية لتقنية المعلومات، والنقاط الطرفية للكشف التلقائي عن التهديدات وقدرات الاستجابة لها.

انقر هنا لقراءة الخبر من مصدره.