انتصار السيسي ترحب بقرينة رئيس كوريا خلال زيارة رسمية لمصر    الهيئة الوطنية للانتخابات تمهل 24 حزبًا حتى الغد لتقديم المستندات الخاصة بحجم الإنفاق على الدعاية    ارتفاع طفيف في أسعار الذهب محليا وعالميا وسط ضغوط الدولار.. وتراجع رهانات خفض الفائدة الأمريكية    الجيش اللبناني يلقي القبض على أبرز تاجر مخدرات يخضع لعقوبات دولية    اتصال هاتفي بين وزير الخارجية ونظيرته البريطانية    وكالة الطاقة الذرية تدعو إلى مزيد من عمليات التفتيش على المواقع النووية الإيرانية    جينارو جاتوزو: منتخب إيطاليا لا يزال هشا    الزمالك يستعيد لاعبيه الدوليين قبل مواجهة زيسكو الزامبي    محمد عبد المنعم يحدد موقفه النهائي من العودة للأهلي أو الانتقال إلى السعودية    الداخلية تكشف حقيقة فيديو «بلطجة عصا خشبية» وتضبط مُصوره بالجيزة    محافظة الجيزة: غلق كلي بطريق امتداد محور 26 يوليو أمام جامعة النيل غدا الجمعة    مهرجان القاهرة السينمائي يعلن الفائزين ب"جوائز جيل المستقبل"    مواقيت الصلاه اليوم الخميس 20نوفمبر 2025 فى المنيا    محافظ القليوبية يُهدي ماكينات خياطة ل 15 متدربة من خريجات دورات المهنة    ارتفاع أسعار العملات العربية في ختام تعاملات اليوم 20 نوفمبر 2025    شركة مياه القليوبية ترفع درجة الاستعداد للمرحلة الثانية من انتخابات النواب    وزير الرياضة: نمتلك 55 محترفاً في دوري كرة السلة الأمريكي NBA    الموسيقار عمر خيرت يتعافى ويغادر المستشفى    ناني سعد الدين: تنبأت ل هاجر أحمد بالنجومية.. وسابتني أول ما اتشهرت    الجبهة الوطنية يكلف عبد الظاهر بتسيير أعمال أمانة الجيزة عقب استقالة الدالي    وزير الصحة يبحث مع سفير المملكة المتحدة تعزيز السياحة العلاجية بمصر    من زيورخ إلى المكسيك.. ملحق مونديال 2026 على الأبواب    بعثة زيسكو تصل القاهرة لمواجهة الزمالك في الكونفيدرالية    رئيس الوزراء: مصر ستوفر 3 مليارات دولار سنويا بعد تشغيل محطة الضبعة    الإحصاء: 2.4 مليار طفل حول العالم عدد السكان الأقل عمرًا من 18 سنة    النائب محمد إبراهيم موسى: تصنيف الإخوان إرهابية وCAIR خطوة حاسمة لمواجهة التطرف    غدًا.. انطلاق عروض الليلة الكبيرة بالمنيا    مجلس الوزراء يُوافق على إصدار لائحة تنظيم التصوير الأجنبي داخل مصر    الرئيس الكوري الجنوبي يزور مصر لأول مرة لتعزيز التعاون الاقتصادي والثقافي    صحة الإسكندرية: 14 وحدة و5 مستشفيات حاصلة على الاعتماد من هيئة الرقابة الصحية    يديعوت أحرونوت: محمد بن سلمان يضغط لإقامة دولة فلسطينية في 5 سنوات    محافظ الأقصر يوجه بتحسين الخدمة بوحدة الغسيل الكلوى بمركزى طب أسرة الدير واصفون    بعد فرض رسوم 5 آلاف جنيه على فحص منازعات التأمين.. هل تصبح عبئا على صغار العملاء؟    أسهم الإسكندرية لتداول الحاويات تواصل الصعود وتقفز 7% بعد صفقة موانئ أبوظبي    الغرفة التجارية بالقاهرة تنعى والدة وزير التموين    إيقاف إبراهيم صلاح 8 مباريات    الهلال الأحمر المصري يطلق «زاد العزة» ال77 محمّلة بأكثر من 11 ألف طن مساعدات    حكم صلاة الجنازة والقيام بالدفن فى أوقات الكراهة.. دار الإفتاء توضح    رئيس أزهر سوهاج يتفقد فعاليات التصفيات الأولية لمسابقة القرآن الكريم    أمين الفتوى يوضح حكم غرامات التأخير على الأقساط بين الجواز والتحريم    إيمان كريم: المجلس يضع حقوق الطفل ذوي الإعاقة في قلب برامجه وخطط عمله    التضامن: نخطط لتحويل العاصمة الجديدة إلى مدينة صديقة للأطفال    بيتكوين تستقر قرب 92 ألف دولار وسط ضبابية البنك الفيدرالى    انطلاق مباريات الجولة ال 13 من دوري المحترفين.. اليوم    تأثير الطقس البارد على الصحة النفسية وكيفية التكيف مع الشتاء    محافظ القاهرة وعضو نقابة الصحفيين يبحثان سبل التعاون المشترك    الأرصاد تحذر من طقس الساعات المقبلة: أمطار على هذه المناطق    جثة طائرة من السماء.. مصرع شاب عثروا عليه ملقى بشوارع الحلمية    تموين القليوبية: جنح ضد سوبر ماركت ومخالفي الأسعار    السبت المقبل.. «التضامن» تعلن أسعار برامج حج الجمعيات الأهلية    استشاري صحة نفسية توضح سبب ارتفاع معدلات الطلاق    جنايات سوهاج تقضى بإعدام قاتل شقيقه بمركز البلينا بسبب خلافات بينهما    وزارة «التضامن» تقر قيد جمعيتين في محافظة الغربية    مسؤولة السياسة الخارجية بالاتحاد الأوروبى: سنفرض عقوبات على عدد من الجهات السودانية    نصائح هامة لرفع مناعة الأطفال ومجابهة نزلات البرد    سيد إسماعيل ضيف الله: «شغف» تعيد قراءة العلاقة بين الشرق والغرب    أدعية الرزق وأفضل الطرق لطلب البركة والتوفيق من الله    عصام صاصا عن طليقته: مشوفتش منها غير كل خير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجرمو الإنترنت يستغلون الأدوات الرسمية في 30% من الهجمات الناجحة
نيرة عيد نشر في أموال الغد يوم 16 - 08 - 2020

وجد فريق كاسبرسكي العالمي للاستجابة لحالات الطوارئ أن ما يقرب من ثلث الهجمات الرقمية (30%) التي حقق فيها في العام 2019 تضمنّت استغلال المهاجمين أدوات برمجية رسمية لإدارة الأنظمة عن بُعد، ما قد يجعل هجماتهم وأنشطتهم غير مكتشفة لفترة طويلة. وبلغ متوسط فترة هجمات التجسّس الإلكتروني وسرقة البيانات السرية 122 يومًا جرّاء استغلال المهاجمين أدوات رسمية معروفة. وقد وردت هذه النتائج وغيرها في تقرير كاسبرسكي الجديد الخاص بتحليلات الاستجابة للحوادث.
وتساعد برمجيات المراقبة والإدارة مسؤولي تقنية المعلومات والشبكات على أداء مهامهم اليومية، مثل اكتشاف الأخطاء وإصلاحها وتقديم الدعم الفني للموظفين. ومع ذلك، يمكن لمجرمي الإنترنت بدورهم استغلال هذه الأدوات البرمجية الرسمية المشروعة أثناء شنّهم هجمات رقمية على البنى التحتية للشركات، إذ تتيح لهم تشغيل العمليات على النقاط الطرفية (الأجهزة المتصلة بالشبكة)، والوصول إلى المعلومات الحساسة واستخراجها، وتجاوُز مختلف التدابير الأمنية التي تهدف إلى اكتشاف البرمجيات الخبيثة.
وفي المجموع، أظهر تحليل البيانات مجهولة المصدر المستمدة من حالات الاستجابة للحوادث أن 18 أداة رسمية مختلفة قد أسيء استخدامها من مجرمي الإنترنت لأغراض تخريبية، وقد جاءت أداة الإدارة عن بُعد القوية PowerShell على رأسها (25% من الحالات)، والتي استخدمت في عدّة أغراض، بينها جمع المعلومات وتشغيل البرمجيات الخبيثة. كذلك استخدم المهاجمون الأداة PsExec في 22% من الهجمات، وهي وحدة تحكّم مصمّمة لإطلاق العمليات على النقاط الطرفية البعيدة. وجاءت الأداة SoftPerfect Network Scanner (بنسبة 14%) التي تعمل على استرداد المعلومات المتعلقة بالبيئات الشبكية.
ويصعب على الحلول الأمنية اكتشاف الهجمات التي تُستخدم فيها أدوات برمجية رسمية، نظرًا لأن الإجراءات التي تتمّ بوساطتها يمكن أن تكون جزءًا من مهام العمل الاعتيادية التي يؤديها مسؤول النظام. وبلغ متوسط مدة الحوادث الرقمية في الهجمات التي استمرت أكثر من شهر، 122 يومًا، ومن المرجّح أنه أمكن لمجرمي الإنترنت جمع بيانات حساسة خاصة بضحاياهم نظرًا لعدم اكتشافهم لمُددٍ طويلة.
ومع ذلك، لاحظ خبراء كاسبرسكي أن الإجراءات الخبيثة التي تُتخذ في بعض الأحيان باستخدام أدوات برمجية رسمية سرعان ما تكشف عن نفسها بحسب الغرض من الهجوم، كأن يكون هجومًا لطلب الفدية على سبيل المثال يمكن معه مشاهدة الأضرار بوضوح. وقد بلغ متوسط مدة الهجوم للهجمات القصيرة يومًا واحدًا فقط.
وقال كونستنتين سابرونوف رئيس فريق كاسبرسكي العالمي للاستجابة لحالات الطوارئ، إن المهاجمين يستخدمون على نطاق واسع البرمجيات المطوَّرة لتلبية احتياجات المستخدم العادي، وتنفيذ مهام مسؤولي الأنظمة مثل تشخيصها، وذلك للحفاظ على عملهم في الخفاء ضمن الشبكة المخترقة وتجنُّب الانكشاف لأطول فترة ممكنة. وأضاف: "يمكن للمهاجمين باستخدام هذه الأدوات جمع معلومات حول الشبكات المؤسسية، ثم تغيير إعدادات البرمجيات والأجهزة أو حتى تنفيذ بعض الإجراءات التخريبية، فيمكنهم مثلًا استخدام برمجية رسمية لتشفير بيانات العملاء، فضلًا عن مساعدتهم في البقاء بعيدًا عن أعين محللي الأمن، الذين غالبًا ما لا يكتشفون الهجوم إلاّ بعد وقوع الضرر. لكن هذه الأدوات لا يمكن استبعادها لأسباب عديدة، بل إن توظيفها بالشكل الصحيح سيساعد في اكتشاف النشاط المشبوه في الشبكة والهجمات المعقدة في مراحل مبكرة".
وتوصي كاسبرسكي أيضًا باتخاذ الإجراءات التالية، لتقليل فرص استغلال برمجيات الإدارة عن بُعد في اختراق البنية التحتية:
* تقييد الوصول إلى أدوات الإدارة عن بُعد من عناوين IP الخارجية، والتأكد من عدم إمكانية الوصول إلى واجهات التحكّم عن بُعد إلا من خلال عدد محدود من النقاط الطرفية.
* فرض سياسة كلمات مرور صارمة لجميع أنظمة تقنية المعلومات وتفعيل ميزة المصادقة متعددة العوامل.
* اتباع مبدأ منح الموظفين امتيازات وصول محدودة ومنح امتيازات الوصول العالية لمن يحتاجون إليها لأداء وظيفتهم.

انقر هنا لقراءة الخبر من مصدره.