إقبال الناخبين على لجان 15 مايو للإدلاء بأصواتهم فى انتخابات النواب 2025    محافظ القليوبية يتابع انطلاق اليوم الأول من جولة الإعادة بانتخابات النواب    رئيس مجلس الشيوخ يدلى بصوته فى إعادة المرحلة الثانية بانتخابات النواب 2025    معًا لمدينة آمنة    تحصين البرلمان المقبل    محافظ القاهرة يترأس اجتماع غرفة عمليات متابعة إعادة انتخابات النواب 2025    اسعار الخضروات اليوم الاربعاء 17 ديسمبر 2025 فى اسواق المنيا    سعر الدولار اليوم الأربعاء 17 ديسمبر 2025 في مصر    إي اف چي هيرميس تنجح في إتمام الطرح الخاص للشركة العملية للطاقة» وإدراجها في بورصة الكويت    إعتماد تعديل المخطط التفصيلي لمدينتي القرين والسنبلاوين بمحافظتي الشرقية والدقهلية    المرأة والشباب.. رواد أعمال    سعر الدولار في البنوك المصرية اليوم الأربعاء 17 ديسمبر 2025    «متبقيات المبيدات» يستقبل وفدا صينيا لزيادة الصادرات الزراعية المصرية    رئيس وزراء المجر: لن نتعاون بعد الآن مع الاتحاد الأوروبى بشأن الأصول الروسية    رسل الموت تنزل فى سراييفو    دعم مؤسسات الدولة الليبية    بعثة منتخب مصر تغادر إلى المغرب اليوم للمشاركة في كأس الأمم الأفريقية    موعد مباراة الأهلي وسيراميكا كليوباترا.. والقنوات الناقلة    قبل المغادرة لأمم إفريقيا بالمغرب.. وزير الرياضة يؤازر المنتخب الوطني ويحفز اللاعبين    موعد مباراة باريس سان جيرمان وفلامينجو اليوم في نهائي كأس إنتركونتيننتال    «كامل أبو علي»: أتمنى فتح صفحة جديدة وعودة العلاقات مع الأهلي    من سندرلاند إلى ليفربول.. خريطة غيابات الدوري الإنجليزي في كان 2025    الأرصاد تُُحذر: سقوط أمطار متوسطة على شمال البلاد تمتد للقاهرة    4 شباب.. أسماء ضحايا الحادث المروع بكورنيش الإسكندرية| صور    عاجل.. وفاة الفنانة نيفين مندور إثر اندلاع حريق في شقتها بالإسكندرية    مصطفى أبو سريع يعلن انفصاله عن زوجته ويعلق: كانت حق الأم المثالية لأولادي    محمد رمضان: "كنت عارف إن مسلسل "موسى" مش لجمهوري"    وفاة نيفين مندور بطلة فيلم "اللي بالي بالك"    مي عز الدين تبدأ تصوير «قبل وبعد» وتعلن خروجه من السباق الرمضاني 2026    «المفتي» يؤكد أهمية بناء شراكات فاعلة بين دور وهيئات الإفتاء في العالم    مرونة الإسلام.. وخلافات الصحابة    وكيل صحة الإسماعيلية تُحيل المقصرين بوحدة «أبو جريش» للتحقيق    مستقبل أفضل    النشرة المرورية.. كثافات مرتفعة للسيارات بمحاور القاهرة والجيزة    بدء التصويت في أول أيام جولة إعادة المرحلة الثانية لانتخابات النواب    السيطرة على حريق شب داخل مصنع فى مدينة 6 أكتوبر دون إصابات    مواعيد قطارات المتجهة من أسوان إلى القاهرة اليوم 17 ديسمبر 2025    واشنطن تؤكد: ترامب لن يسمح بضم أي جزء من الضفة الغربية إلى إسرائيل    إحباط مخطط لهجوم في نيو أورليانز الأمريكية واعتقال جندي سابق بحوزته أسلحة ودرع واق    أمريكا: هزة أرضية بقوة 5 درجات تضرب ألاسكا    أستراليا تستعد لإقامة جنازات لعدد من ضحايا هجوم سيدني    "رئيس صندوق الإسكان الاجتماعي": نستهدف بناء أكثر من 68 ألف وحدة سكنية بالإسكان الأخضر بمواصفات صديقة للبيئة    إعلان أسماء الفائزين بجائزة مسابقة نجيب محفوظ للرواية في مصر والعالم العربي لعام 2025    «ترامب» يحذر فنزويلا من صدمة اقتصادية وسياسية غير مسبوقة    أحمد مراد: لم نتعدى على شخصية "أم كلثوم" .. وجمعنا معلومات عنها في عام    مصدر أمني ينفي مزاعم الإخوان بشأن هتافات مزعومة ويؤكد فبركة الفيديو المتداول    أحمد مراد عن فيلم «الست»: إحنا بنعمل أنسنة لأم كلثوم وده إحنا مطالبين بيه    نصائح تساعدك في التخلص من التوتر وتحسن المزاج    مصطفى عثمان حكما لمباراة البنك الأهلي ومودرن سبورت في كأس عاصمة مصر    «كان مجرد حادث» لجعفر بناهي في القائمة المختصرة لأوسكار أفضل فيلم دولي    مصدر مقرب من أحمد حمدى يكشف كواليس أزمته مع أحمد عبد الرؤوف    جزار يقتل عامل طعنا بسلاح أبيض لخلافات بينهما فى بولاق الدكرور    "الصحة": بروتوكول جديد يضمن استدامة تمويل مبادرة القضاء على قوائم الانتظار لمدة 3 سنوات    نائب وزير الصحة: الولادة القيصرية غير المبررة خطر على الأم والطفل    ما حكم من يتسبب في قطيعة صلة الرحم؟.. "الإفتاء" تجيب    خالد الجندي: لن ندخل الجنة بأعمالنا    مواقيت الصلاه اليوم الثلاثاء 16ديسمبر 2025 فى المنيا    عضو بالأزهر: الإنترنت مليء بمعلومات غير موثوقة عن الدين والحلال والحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: عصابة للتهديدات الرقمية تستغلّ ثغرة في MS Exchange لمهاجمة شركات الاتصالات
منة الله جمال نشر في الوفد يوم 27 - 06 - 2022

اكتشف فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، في منتصف أكتوبر 2021، جهة تهديد مجهولة ناطقة بالصينية تهاجم شركات الاتصالات والتصنيع والنقل في العديد من البلدان الآسيوية. واستغلت العصابة الرقمية خلال الهجمات الأولية، ثغرة في MS Exchange لنشر برمجية ShadowPad الخبيثة، كما استطاعت التسلّل إلى نظم أتمتة المباني في إحدى الشركات التي وقعت ضحية لها.
يربط نظام أتمتة المباني جميع الوظائف داخل المبنى، من تشغيل الكهرباء وأنظمة تكييف الهواء إلى مكافحة الحرائق والأمن، ويُدار من مركز تحكّم واحد. وبمجرد اختراق هذا النظام، تصبح جميع العمليات داخل تلك المؤسسة في خطر، ومنها المتعلقة بأمن المعلومات.
وشهد الخبراء في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي هجمات شُنّت على مؤسسات في باكستان وأفغانستان وماليزيا في قطاعات الاتصالات والتصنيع. واتسمت الهجمات بمجموعة فريدة من التكتيكات والأساليب والإجراءات التي دفعت الخبراء للاعتقاد بأن الجهة التخريبية القائمة وراءها هي تلك العصابة الناطقة بالصينية. وكان مما لفت انتباه الخبراء استخدام العصابة أجهزة الحاسوب الهندسية المتصلة بنظم أتمتة المباني، والتي تشكّل جزءًا من البنى التحتية للمؤسسات، للنفاذ إلى المؤسسات، وهو أمر غير معتاد في الهجمات التي تشنّها عصابات التهديدات المتقدمة المستمرة، التي يصبح
بإمكانها، بعد السيطرة على هذه الأنظمة، الوصول إلى أنظمة أخرى أكثر حساسية وأهمية.
وكانت الأداة الرئيسية التي اعتمدت عليها العصابة في الهجمات المنفذ الخلفي ShadowPad، وفق ما أظهر التحقيق. وشهدت كاسبرسكي استخدام هذه البرمجية الخبيثة من قبل العديد من جهات التهديدات المتقدمة المستمرة الناطقة بالصينية. وأثناء هجمات العصابة المشار إليها، جرى تنزيل المنفذ الخلفي ShadowPad على أجهزة الحاسوب التي هوجمت وذلك تحت ستار برمجيات رسمية أخرى. واستغلت العصابة، في كثير من الحالات، ثغرة أمنية معروفة في MS Exchange، وأدخلت الأوامر يدويًا، ما يشير إلى الطبيعة شديدة التوجيه والدقة لحملاتها.
وتُعدّ نظم أتمتة المباني أهدافًا نادرة للعصابات الناشطة في مجال التهديدات المتقدّمة، بحسب كيريل كروغلوف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، الذي أوضح بأن هذه النظم قد تكون "مصدرًا قيمًا للمعلومات شديدة السرية"، مشيرًا إلى أنها قد تقدّم للمهاجمين "منفذًا سريًا" إلى مناطق أخرى في البنى التحتية أكثر أمنًا. وقال: "يجب اكتشاف هذه الهجمات والتخفيف من وطأتها في مراحلها
المبكرة جدًا، نظرًا لأنها قادرة على التطوّر بسرعة كبيرة، لذا فإننا نوصي بتشديد المراقبة المستمرة للأنظمة المذكورة، لا سيما في القطاعات الحيوية".
يمكن التعرف أكثر على الهجمات التي تستهدف نظم أتمتة المباني، على موقع الويب التابع لفريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية.
هذا، ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على سلامة حواسيب التقنيات التشغيلية وحمايتها من التهديدات المختلفة:
الحرص على التحديث المنتظم لأنظمة التشغيل وأية برمجيات تطبيقية تشكل جزءًا من الشبكة المؤسسية، وتطبيق التصحيحات الأمنية على معدات شبكة التقنيات التشغيلية بمجرد أن تصبح متاحة من المنتجين.
إجراء عمليات تدقيق أمنية منتظمة لأنظمة العمليات التشغيلية لتحديد الثغرات المحتملة والقضاء عليها.
استخدام حلول مراقبة حركة البيانات وتحليلها واكتشافها في شبكة التقنيات التشغيلية، لتحسين مستوى الحماية من الهجمات التي قد تهدد أنظمة التقنيات التشغيلية والأصول المؤسسية.
تقديم التدريب الأمني التخصّصي على أمن التقنيات التشغيلية لفرق أمن تقنية المعلومات ومهندسي التقنيات التشغيلية، في خطوة بالغة الأهمية لتحسين الاستجابة للتطورات التقنية الحديثة في الهجمات الخبيثة الجديدة والمتقدمة.
تزويد الفريق الأمني المسؤول عن حماية نظم الرقابة الصناعية بأحدث المعلومات المتعلقة بالتهديدات. وتتيح خدمة ICS Threat Intelligence Reporting رؤى متعمقة حول التهديدات الحالية ونواقل الهجوم، بالإضافة إلى أضعف النقاط في العمليات التشغيلية وكيفية التخفيف منها.
استخدام حلول الأمن لأجهزة التقنيات التشغيلية وشبكاتها، مثل Kaspersky Industrial CyberSecurity، لضمان الحماية الشاملة لجميع النظم المهمة.
حماية البنية التحتية لتقنية المعلومات بحلول مثل Integrated Endpoint Security، الذي يحمي النقاط الطرفية ويتيح الكشف التلقائي عن التهديدات وقدرات الاستجابة لها.

انقر هنا لقراءة الخبر من مصدره.