نقابة أطباء قنا تُثمن جهود احتواء أزمة مُسنة قوص    ارتفاع الصادرات الزراعية إلى 4.8 مليون طن بزيادة نصف مليون طن عن النصف الأول للعام الماضي    صندوق التأمين على الماشية يذبح 450 أضحية لمؤسسات المجتمع المدني بغرب النوبارية    ادفع فاتورة الكهرباء أونلاين بدءا من غد 10 يونيو لتجنب تراكم المديونيات    سفارة الكويت في واشنطن تدعو الكويتيين في لوس أنجلوس لتوخي الحذر    تضارب حول مكان احتجاز ناشطي سفينة مادلين بعد اقتحامها من قبل الجيش الإسرائيلي    الأمين العام للناتو: روسيا قد تهاجم الحلف خلال 5 سنوات    لبحث نقاط الخلاف.. بدء محادثات تجارية رفيعة المستوى بين الصين وأمريكا في لندن    «سرايا القدس» تعلن الاستيلاء على مسيّرة للاحتلال في شمال غزة    استطلاع رأي: 61؜ % من الإسرائيليين يدعمون صفقة مع حماس تنهي الحرب    عربي جديد مع مرموش.. مانشستر سيتي يعلن ضم آيت نوري قبل كأس العالم للأندية    من هو أدهم صالح لاعب سموحة الذي تُوفيّ متأثرًا بسرطان في الدم؟    لابورتا يحدد بديل ليفاندوفسكي    صحة المنيا تُحقق في إصابة 25 شخصًا بالتسمم (صور)    إصابة 12 شخصًا في تصادم ميكروباص بسيارة نقل بالدقهلية    10 مشاهد من حياة الشهيد خالد عبد العال منقذ مدينة العاشر من رمضان    وفاة مسن أصيب في مشاجرة أمام مخبز بلدي في الإسماعيلية    إصابة 20 شخصا بحالة تسمم نتيجة تناول وجبة بأحد أفراح الدقهلية    "ريستارت" لتامر حسني يتصدر شباك التذاكر عربيا    مظهر شاهين عن إحياء أحمد سعد حفلًا غنائيًا: "مؤلم عودة البعض عن توبتهم"    بأنشطة في الأسمرات والخيالة.. قصور الثقافة تواصل برنامج فرحة العيد في المناطق الجديدة الآمنة    ماذا يحدث لطفلك عند تناول الكركم؟    أصالة تتصدر تريند يوتيوب بأحدث أغانيها «كلام فارغ» | شاهد    «التعاون الخليجي» يبحث مع «منظمة الدول الأمريكية» تعزيز التعاون الاقتصادي والاستثماري    لعب في برشلونة وتعلم 4 صفات من «الزعيم».. من هو حفيد عادل إمام قبل زفافه المرتقب؟    «واكلين الجو».. 3 أبراج تمتلك قوة إقناع لتحقيق رغبتها    هل تنتهي مناسك الحج في آخر أيام عيد الأضحى؟    رسميًا.. إنتر ميلان يعلن كريستيان كيفو مدربًا للفريق قبل كأس العالم للأندية    حارس إسبانيول على أعتاب برشلونة.. وشتيجن في طريقه للخروج    رايات خضراء وصفراء.. إقبال المصطافين على شواطئ الإسكندرية في آخر أيام العيد    مديرية صحة شمال سيناء تواصل تنفيذ خطة التأمين الطبي الشاملة خلال عطلة عيد الأضحى    هل الموز على الريق يرفع السكري؟    الصحة: حملات وقائية على المنشآت السياحية وأماكن تقديم الطعام خلال العيد بمطروح    وكيل الشباب والرياضة بالقليوبية يشهد احتفالات مبادرة «العيد أحلى»    من الشهر المقبل.. تفاصيل زيادة الأجور للموطفين في الحكومة    مواعيد عمل المتاحف والمواقع الأثرية في عيد الأضحى 2025    33 يومًا من الزهد الروحي.. رحلة صوم الرسل في الكنيسة القبطية    ما حكم صيام الإثنين والخميس إذا وافقا أحد أيام التشريق؟.. عالم أزهري يوضح    الدوائر الانتخابية لمجلس الشيوخ الفردي والقائمة بعد نشرها بالجريدة الرسمية    موعد إجازة رأس السنة الهجرية.. تعرف على خريطة الإجازات حتى نهاية 2025    حزب العدل: انتهينا من قائمة مرشحينا للفردي بانتخابات مجلس الشيوخ    اعتماد كامل لعيادات الأطفال أبو الريش من هيئة الاعتماد والرقابة الصحية    التحالف الوطنى بالقليوبية يوزع أكثر من 2000 طقم ملابس عيد على الأطفال والأسر    الجامعات المصرية تتألق رياضيا.. حصد 11 ميدالية ببطولة العالم للسباحة.. نتائج مميزة في الدورة العربية الثالثة للألعاب الشاطئية.. وانطلاق أول دوري للرياضات الإلكترونية    دار الإفتاء تنصح شخص يعاني من الكسل في العبادة    حقبة تشابي ألونسو.. ريال مدريد يبدأ استعداداته لكأس العالم للأندية 2025    تزامناً مع ترؤس "جبران" الوفد الثلاثي لمؤتمر العمل الدولي بجنيف.. 8 حيثيات تؤكد امتثال مصر للمعايير الدولية    التضامن عودة أولي رحلات حج الجمعيات الأهلية من جدة 10 يونيو.. ومن المدينة المنورة 14 يونيو    ارتفاع كميات القمح الموردة لصوامع وشون الشرقية    ترامب يتعثر على درج الطائرة الرئاسية.. وروبيو يتبع خطاه    د.عبد الراضي رضوان يكتب : ل نحيا بالوعي "13 " .. حقيقة الموت بين الفلسفة والروحانية الإسلامية    توتر بين عائلة العندليب و«موازين» بعد إعلان حفل بتقنية الهولوجرام    دعاء الخروج من مكة.. أفضل كلمات يقولها الحاج في وداع الكعبة    الصحة: فحص أكثر من 11 مليون مواطن بمبادرة الكشف المبكر عن السرطان    أسعار الخضروات والفاكهة في سوق العبور اليوم    بعد صعود سعر الفراخ البيضاء.. أسعار الدواجن اليوم الاثنين 9-6-2025 صباحًا للمستهلك    استعدادا لامتحان الثانوية 2025.. جدول الاختبار لطلبة النظام الجديد    الخميس المقبل.. ستاد السلام يستضيف مباراتي الختام في كأس الرابطة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجرمو الإنترنت يستغلون الأدوات الرسمية في 30% من الهجمات الناجحة
نيرة عيد نشر في أموال الغد يوم 16 - 08 - 2020

وجد فريق كاسبرسكي العالمي للاستجابة لحالات الطوارئ أن ما يقرب من ثلث الهجمات الرقمية (30%) التي حقق فيها في العام 2019 تضمنّت استغلال المهاجمين أدوات برمجية رسمية لإدارة الأنظمة عن بُعد، ما قد يجعل هجماتهم وأنشطتهم غير مكتشفة لفترة طويلة. وبلغ متوسط فترة هجمات التجسّس الإلكتروني وسرقة البيانات السرية 122 يومًا جرّاء استغلال المهاجمين أدوات رسمية معروفة. وقد وردت هذه النتائج وغيرها في تقرير كاسبرسكي الجديد الخاص بتحليلات الاستجابة للحوادث.
وتساعد برمجيات المراقبة والإدارة مسؤولي تقنية المعلومات والشبكات على أداء مهامهم اليومية، مثل اكتشاف الأخطاء وإصلاحها وتقديم الدعم الفني للموظفين. ومع ذلك، يمكن لمجرمي الإنترنت بدورهم استغلال هذه الأدوات البرمجية الرسمية المشروعة أثناء شنّهم هجمات رقمية على البنى التحتية للشركات، إذ تتيح لهم تشغيل العمليات على النقاط الطرفية (الأجهزة المتصلة بالشبكة)، والوصول إلى المعلومات الحساسة واستخراجها، وتجاوُز مختلف التدابير الأمنية التي تهدف إلى اكتشاف البرمجيات الخبيثة.
وفي المجموع، أظهر تحليل البيانات مجهولة المصدر المستمدة من حالات الاستجابة للحوادث أن 18 أداة رسمية مختلفة قد أسيء استخدامها من مجرمي الإنترنت لأغراض تخريبية، وقد جاءت أداة الإدارة عن بُعد القوية PowerShell على رأسها (25% من الحالات)، والتي استخدمت في عدّة أغراض، بينها جمع المعلومات وتشغيل البرمجيات الخبيثة. كذلك استخدم المهاجمون الأداة PsExec في 22% من الهجمات، وهي وحدة تحكّم مصمّمة لإطلاق العمليات على النقاط الطرفية البعيدة. وجاءت الأداة SoftPerfect Network Scanner (بنسبة 14%) التي تعمل على استرداد المعلومات المتعلقة بالبيئات الشبكية.
ويصعب على الحلول الأمنية اكتشاف الهجمات التي تُستخدم فيها أدوات برمجية رسمية، نظرًا لأن الإجراءات التي تتمّ بوساطتها يمكن أن تكون جزءًا من مهام العمل الاعتيادية التي يؤديها مسؤول النظام. وبلغ متوسط مدة الحوادث الرقمية في الهجمات التي استمرت أكثر من شهر، 122 يومًا، ومن المرجّح أنه أمكن لمجرمي الإنترنت جمع بيانات حساسة خاصة بضحاياهم نظرًا لعدم اكتشافهم لمُددٍ طويلة.
ومع ذلك، لاحظ خبراء كاسبرسكي أن الإجراءات الخبيثة التي تُتخذ في بعض الأحيان باستخدام أدوات برمجية رسمية سرعان ما تكشف عن نفسها بحسب الغرض من الهجوم، كأن يكون هجومًا لطلب الفدية على سبيل المثال يمكن معه مشاهدة الأضرار بوضوح. وقد بلغ متوسط مدة الهجوم للهجمات القصيرة يومًا واحدًا فقط.
وقال كونستنتين سابرونوف رئيس فريق كاسبرسكي العالمي للاستجابة لحالات الطوارئ، إن المهاجمين يستخدمون على نطاق واسع البرمجيات المطوَّرة لتلبية احتياجات المستخدم العادي، وتنفيذ مهام مسؤولي الأنظمة مثل تشخيصها، وذلك للحفاظ على عملهم في الخفاء ضمن الشبكة المخترقة وتجنُّب الانكشاف لأطول فترة ممكنة. وأضاف: "يمكن للمهاجمين باستخدام هذه الأدوات جمع معلومات حول الشبكات المؤسسية، ثم تغيير إعدادات البرمجيات والأجهزة أو حتى تنفيذ بعض الإجراءات التخريبية، فيمكنهم مثلًا استخدام برمجية رسمية لتشفير بيانات العملاء، فضلًا عن مساعدتهم في البقاء بعيدًا عن أعين محللي الأمن، الذين غالبًا ما لا يكتشفون الهجوم إلاّ بعد وقوع الضرر. لكن هذه الأدوات لا يمكن استبعادها لأسباب عديدة، بل إن توظيفها بالشكل الصحيح سيساعد في اكتشاف النشاط المشبوه في الشبكة والهجمات المعقدة في مراحل مبكرة".
وتوصي كاسبرسكي أيضًا باتخاذ الإجراءات التالية، لتقليل فرص استغلال برمجيات الإدارة عن بُعد في اختراق البنية التحتية:
* تقييد الوصول إلى أدوات الإدارة عن بُعد من عناوين IP الخارجية، والتأكد من عدم إمكانية الوصول إلى واجهات التحكّم عن بُعد إلا من خلال عدد محدود من النقاط الطرفية.
* فرض سياسة كلمات مرور صارمة لجميع أنظمة تقنية المعلومات وتفعيل ميزة المصادقة متعددة العوامل.
* اتباع مبدأ منح الموظفين امتيازات وصول محدودة ومنح امتيازات الوصول العالية لمن يحتاجون إليها لأداء وظيفتهم.

انقر هنا لقراءة الخبر من مصدره.