ترامب: أنهينا 8 حروب فى 10 أشهر وقضينا على التهديد النووى الإيرانى    علياء صبحي تتألق في أجواء الكريسماس بحفل غنائي في جزيرة الزمالك وتُفاجئ جمهورها بأغنية جديدة    فلسطين: إصابة شاب برصاص الاحتلال في قلقيلية    الخارجية الفلسطينية: استهداف الأونروا جريمة إسرائيلية وتصعيد خطير يستدعي ردًا دوليًا وعقوبات    مواقيت الصلاه اليوم الخميس 18ديسمبر 2025 فى المنيا.....اعرف صلاتك    البرلمان تحت الاختبار.. بين ضغوط الأسعار وحصن الأمن القومي    شهادة المخالفات الإلكترونية أحدث الخدمات.. «المرور» يسير على طريق التحول الرقمي    لمواجهة تراجع شعبيته، ترامب يلقي خطابا الليلة يكشف أجندته ويستعرض "العصر الذهبي"    النواب الأمريكي يرفض مشروع قرار لتقييد صلاحيات ترامب    خالد أبو بكر يدعو الجماهير والأندية لدعم الزمالك.. جزء من تاريخ مصر    تطورات جديدة في انهيار عقار المنيا.....مخالفات جسيمة وراء الانهيار    السيطرة على حريق في أحد المحال بمنطقة ألف مسكن بالقاهرة    مباحث قليوب تنتصر للفتيات.. القبض على متحرش طالبات المعهد    تعليق الدراسة حضوريا فى الرياض بسبب سوء الطقس وتساقط الثلوج    عبد المنعم سعيد يشيد بمشروعي النهر بتوشكى وقناة السويس: غيرا الجغرافيا المصرية    أنشطة متنوعة لأهالي عزبة سلطان ضمن برنامج المواطنة والانتماء بالمنيا    الإعادة تشعل المنافسة.. مجلس النواب 2025 على صفيح ساخن    نيفين مندور، أسرة الفنانة الراحلة تتسلم جثمانها اليوم    فنزويلا تطلب عقد اجتماع لمجلس الأمن لمناقشة العدوان الأمريكي والحصار    يلا شووت.. المغرب والأردن في نهائي كأس العرب 2025: صراع تكتيكي على اللقب بين "أسود الأطلس" و"النشامى"    بطولة العالم للإسكواش PSA بمشاركة 128 لاعبًا من نخبة نجوم العالم    جمال الزهيري: كأس أمم أفريقيا أهم من المونديال بالنسبة لمنتخب مصر    إعلام فلسطيني: مصابان برصاص جيش الاحتلال في حي التفاح شرق مدينة غزة    غياب الزعيم.. نجوم الفن في عزاء شقيقة عادل إمام| صور    سوليما تطرح «بلاش طيبة» بالتعاون مع فريق عمل أغنية «بابا» ل عمرو دياب    مسؤول روسي: هجوم أوكراني يلحق أضراراً بسفينة في ميناء روستوف جنوب البلاد    بالفيديو.. محمد رمضان يعتذر لعائلته وجمهوره وينفي شائعة سجنه ويستعد لحفله بنيويورك    محافظ قنا يعزي أسر ضحايا حادث انقلاب ميكروباص بترعة الجبلاو.. ويوجه بحزمة إجراءات عاجلة    سفير مصر في المغرب: الأوضاع مستقرة وتدابير أمنية مشددة لاستقبال المنتخب    اسأل والجمارك تُجيب| ما نظام التسجيل المسبق للشحنات الجوية «ACI»؟    ضبط 12 مخالفة خلال متابعة صرف المقررات التموينية بالوادي الجديد    وزير الثقافة يبحث تعزيز التعاون الثقافي مع هيئة متاحف قطر    نقابة المهن التمثيلية تتخذ الإجراءات القانونية ضد ملكة جمال مصر إيرينا يسرى    مهرجان القاهرة الدولي للفيلم القصير.. السيناريست محمد هشام عبيه يكشف رحلته بين الصحافة والدراما    عالية المهدي تحذر الحكومة: 65% من الإنفاق العام في مصر يخصص لسداد الديون    التهاب مفصل الحوض: الأسباب الشائعة وأبرز أعراض الإصابة    أمم إفريقيا - البطل يحصد 7 ملايين دولار.. الكشف عن الجوائز المالية بالبطولة    المتحدث باسم الحكومة: الأعوام المقبلة ستشهد تحسنا في معدلات الدخل ونمو ينعكس على المواطنين    مصرع عامل تحت تروس الماكينات بمصنع أغذية بالعاشر من رمضان    إصابة 11 شخصاً فى حادث تصادم سيارتين ب بدر    رئيس الوزراء: خطة واضحة لخفض الدين الخارجي إلى أقل من 40% من الناتج المحلي الإجمالي    وزير الاتصالات: ارتفاع الصادرات الرقمية إلى 7.4 مليار دولار وخطة لمضاعفة صادرات التعهيد    كأس الرابطة الإنجليزية - نيوكاسل يواصل حملة الدفاع عن لقبه بفوز قاتل على فولام    نوبات غضب وأحدهم يتجول بحفاضة.. هآرتس: اضطرابات نفسية حادة تطارد جنودا إسرائيليين شاركوا في حرب غزة    اقتحام الدول ليس حقًا.. أستاذ بالأزهر يطلق تحذيرًا للشباب من الهجرة غير الشرعية    القاضى أحمد بنداري يدعو الناخبين للمشاركة: أنتم الأساس فى أى استحقاق    وزارة الداخلية: ضبط 40 شخصاً لمحاولتهم دفع الناخبين للتصويت لعدد من المرشحين في 9 محافظات    الإسماعيلية تحت قبضة الأمن.. سقوط سيدة بحوزتها بطاقات ناخبين أمام لجنة أبو صوير    ما حكم حلاقة القزع ولماذا ينهى عنها الشرع؟.. أمين الفتوى يجيب بقناة الناس    الحكومة تستهدف استراتيجية عمل متكامل لبناء الوعى    محافظ الجيزة: زيادة عدد ماكينات الغسيل الكلوى بمستشفى أبو النمرس إلى 62    السيسي يرحب بتوقيع اتفاق الدوحة للسلام الشامل بين حكومة وتحالف نهر الكونغو الديمقراطية    مستشار رئيس الجمهورية: مصر تمتلك كفاءات علمية وبحثية قادرة على قيادة البحث الطبى    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    باريس سان جيرمان وفلامنجو.. نهائي كأس الإنتركونتيننتال 2025 على صفيح ساخن    إقبال على التصويت بجولة الإعادة في انتخابات مجلس النواب بالسويس    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكى: الهجمات المتكررة باستخدام Microsoft SQL Server ترتفع بنسبة 56% في 2022
أشرف شهاب نشر في الأهالي يوم 15 - 11 - 2022

زادت الهجمات باستخدام Microsoft SQL Server بنسبة 56% في سبتمبر 2022 مقارنة بالمدة نفسها من العام الماضي. وما زال مجرمو الإنترنت يلجؤون إلى هجوم شائع يستخدم SQL Server في محاولة الوصول إلى البنى التحتية للمؤسسات. وخضعت التفاصيل الفنية لأحد هذه الحوادث للتحليل في تقرير كاسبرسكي الجديد حول الخدمات المدارة الخاصة بالكشف عن التهديدات والاستجابة لها.
واكتشف باحثو كاسبرسكي ارتفاعًا في الهجمات التي تستغلّ عمليات خادم مايكروسوفت SQL Server Microsoft الذي يُستخدم على نطاق واسع في جميع أنحاء العالم من قبل المؤسسات والشركات المتوسطة والصغيرة لإدارة قواعد البيانات. وبلغ عدد خوادم SQL التي تعرّضت للهجمات في سبتمبر 2022 أكثر من 3,000، بزيادة 56% مقارنة بالشهر نفسه من العام الماضي. واستطاع الحلّ Kaspersky Endpoint Security for Business وخدمات كاسبرسكي المدارة الخاصة بالكشف عن التهديدات والاستجابة لها، اكتشاف هذه الهجمات بنجاح.
وزاد عدد هذه الهجمات تدريجياً خلال العام الماضي وظل فوق 3,000 هجوم منذ إبريل 2022، باستثناء انخفاض طفيف شهده شهرا يوليو وأغسطس.
وقال سيرجي سولداتوف رئيس مركز العمليات الأمنية لدى كاسبرسكي، إن المؤسسات قد لا تمنح خادم Microsoft SQL Server الأولوية الكافية لحمايته من التهديدات المرتبطة بالبرمجيات، بالرغم من انتشاره الواسع. وأضاف: "الهجمات التي تستغلّ وظائف SQL Server الخبيثة معروفة منذ فترة طويلة، ولا يزال المجرمون يلجؤون إليها في مساعيهم للوصول إلى البنى التحتية المؤسسية".

حادثة غريبة: تعليمات PowerShell برمجية وملفات PNG
ويختصّ التقرير الجديد بعرض أكثر الحوادث إثارة للاهتمام، والتي كشفت عنها الخدمات المدارة الخاصة بالكشف عن التهديدات والاستجابة لها، ويصف فيه خبراء كاسبرسكي فيه هجومًا يستخدم مهام Microsoft SQL Server، ويتألف من سلسلة من الأوامر التي ينفذها وكيل الخادم.
وأوضح سولداتوف أن المهاجمين "حاولوا التعديل في تهيئة الخادم للوصول PowerShell وتشغيل برمجية خبيثة عليه. وكان خادم SQL المخترق يحاول تشغيل برمجية PowerShell النصية التي أنشأت اتصالًا بعنوان IP خارجي تصدر عبره أوامر تشغيل البرمجية النصية للبرمجية الخبيثة المتخفية كملفات png، وذلك باستخدام السمة MsiMake، التي تشبه كثيرًا سلوك برمجية PurpleFox الخبيث.

مثال على وظائف SQL التي تحتوي على أوامر PowerShell مشوَّشة
يوصي خبراء كاسبرسكي بتنفيذ الإجراءات التالية للحماية من التهديدات التي تستهدف المؤسسات:
* الحفاظ باستمرار على تحديث البرمجيات على جميع الأجهزة لمنع المهاجمين من التسلل إلى الشبكة عبر الثغرات التي قد توجد فيها.
* الحرص على تثبيت تصحيحات للثغرات المكتشفة في أقرب فرصة. بحيث تعجز الجهات التخريبية عن استغلالها.
* استخدم أحدث معلومات التهديدات للبقاء على اطلاع على الأساليب والتكتيكات والإجراءات التي تستخدمها الجهات التخريبية.
* اختيار حل أمني موثوق به للأجهزة الطرفية، مثل Kaspersky Endpoint Security for Business، المجهز بإمكانيات الكشف القائمة على السلوك والتحكّم في الحالات الشاذة لتوفير حماية فعالة من التهديدات المعروفة وغير المعروفة.
* يمكن أن تساعد الخدمات التخصصية في مكافحة الهجمات الكبيرة. وتساعد خدمة Kaspersky Managed Detection and Response المدارة للكشف عن التهديدات والاستجابة لها في تحديد محاولات التسلل وإيقافها في مراحلها الأولى، قبل أن يحقق المهاجمون أهدافهم. كذلك تساعد خدمة الاستجابة للحوادث Kaspersky Incident Response على الاستجابة وتقليل العواقب عند مواجهة حادث ما، لا سيما في تحديد العقد المخترقة وحماية البنية التحتية من الهجمات المماثلة في المستقبل.

انقر هنا لقراءة الخبر من مصدره.