محافظ البحر الأحمر يضع إكليل الزهور على مقابر الشهداء احتفالًا بنصر أكتوبر    وزارة الشباب والرياضة تُحيي اليوم العالمي للشلل الدماغي    «تنمية المشروعات» وشباب «تراثنا» يحتفلون بذكرى انتصارات أكتوبر    جامعة شرق بورسعيد الأهلية إحدى ثمار التنمية الشاملة بمدن القناة    رئيس اتحاد عمال الجيزة: نصر أكتوبر رمز للتكاتف الوطني والعبور نحو التنمية    الرابط مفعل.. خطوات التقديم على وظائف وزارة الخارجية عبر منصة مسار في السعودية    عاجل- مدبولي: مصر ملتزمة ببرنامج الإصلاح الاقتصادي الوطني بالتعاون مع صندوق النقد الدولي لتحقيق أهداف التنمية والاستقرار المالي    وزير البترول يتفقد الحفار القاهر-2 استعدادًا لحفر بئر جديدة لإيني بالمتوسط    أسعار الحديد في أسيوط اليوم الإثنين 6102025    "Taskedin" تطلق مبادرة لدعم 1000 رائد أعمال بالتزامن مع انطلاق قمة "تكني سميت" بالإسكندرية    رئيس الوزراء يصدر 3 قرارات جديدة (تفاصيل)    خطوات التسجيل في برنامج الهجرة العشوائية إلى أمريكا 2026.. كل ما تحتاج معرفته عن اللوتري الأمريكي    عاجل| وصول الوفود المشاركة في مباحثات وقف إطلاق النار بغزة إلى مصر    باحث فلسطيني للفجر: لا أتوقع حدوث فارق بمفاوضات غزة.. ونتنياهو يعتبر رد حماس الإيجابي مناورة سياسية |خاص    عضو بالبرلمان الإستوني: الحرب الروسية في أوكرانيا تمثل اختبارا قويا لحلف الناتو    أبو الغيط يحتفل بإطلاق ترجمات عالمية لكتابيه "شاهد على الحرب والسلام" و"شهادتي"    منافسة شرسة بين 8 لاعبين على جائزة نجم الجولة السابعة فى الدوري الإنجليزي    فى تكرار لسيناريو بايدن..جرائم الإبادة ضد الفلسطينيين تلاحق ترامب بالزهايمر والجنون    إسبانيا تعتزم تقديم شكوى أمام الجنائية الدولية بأحداث أسطول الصمود    تطورات الحالة الصحية لحسن شحاتة.. جراحة مرتقبة وتوجيهات رئاسية بعلاجه    البطلة آية سويلم بنت الإسماعيلية تحصد ذهبية بطولة نيويورك للقوة البدنية    إنجاز جديد للفروسية المصرية، طاهر زيادة يحصل على برونزية جولة الملكية المغربية    جلسة ثلاثية في الأهلي لتحديد موعد السفر إلى بوروندي لبدء المشوار الأفريقي    كرة سلة - أهلي بني غازي يعين سامح صلاح مديرا رياضيا    منتخب إنجلترا يعلن استبعاد ريس جيمس.. وانضمام مدافع سيتي بدلا منه    إصابة شخصين في حادث تصادم أعلى كوبري قها بالقليوبية    4 متهمين: جنايات المنيا تحجز قضية قتل واستعراض قوة.. للأربعاء القادم    موعد امتحانات شهر أكتوبر لصفوف النقل 2025-2026.. (تفاصيل أول اختبار شهري للطلاب)    قرار جمهوري بالعفو عن باقي العقوبة لبعض المحكوم عليهم بمناسبة الاحتفال بعيد القوات المسلحة    وزير الخارجية يلتقي رئيسة المؤتمر العام لليونسكو والمندوبة الدائمة لرومانيا لدى المنظمة    لحظة مؤثرة.. ياسر جلال يودع ابنته بعد حصولها على منحة تفوق    سر خطير كشفته بدلة استشهاد "السادات".. وكيف تغير مسار رصاصة فقتلته.. فيديو    موعد عرض مسلسل المدينة البعيدة الحلقة 32 والقنوات الناقلة في مصر    «عاوز الحاجة في نفس الثانية».. 3 أبراج غير صبورة ومتسرعة    مواقيت الصلاه اليوم الإثنين 6اكتوبر 2025فى محافظة المنيا    رمضان عبدالمعز: جيش مصر خير أجناد الأرض ونصر أكتوبر من أيام الله العظام    جولة لنائب وزير الصحة بمستشفى أم المصريين تتسبب فى استبعاد المدير ونائبه    ممثلًا عن إفريقيا والشرق الأوسط.. مستشفى الناس يشارك بفريق طبي في مؤتمر HITEC 2025 العالمي لمناظير الجهاز الهضمي العلاجية المتقدمة    فى يوم التوعية به.. ما هو الشلل الدماغى وأنواعه ولماذا يحدث    مصرع طفل سقط من علو في إمبابة    السينما وحرب أكتوبر: كيف تُشكل الأفلام وعي المصريين بالتاريخ؟    محافظ المنوفية يفتتح أعمال تطوير ورفع كفاءة نفق "كوبري السمك" بحي غرب شبين الكوم    وزير العمل: القانون الجديد أنهى فوضى الاستقالات    نجم الزمالك السابق يعتذر لمحمد مجدي أفشة    «الداخلية»: ضبط متهم بالنصب على مواطنين بزعم قدرته على العلاج الروحاني    3 علماء يفوزون بجائزة نوبل في الطب لعام 2025 (تفاصيل)    فالفيردي يغيب عن معسكر منتخب الأوروجواي    نائبا رئيس الوزراء يشهدان اجتماع مجلس إدارة هيئة الدواء المصرية.. تفاصيل    «عبد الغفار» يشارك في ختام «مهرجان 100 مليون صحة الرياضي»    رئيس الوزراء الفرنسي بعد استقالته: لا يمكن أن أكون رئيسًا للوزراء عندما لا تستوفي الشروط    مياه القناة: تجارب عملية لمواجهة الأمطار والسيول والأحداث الطارئة في الشتاء    «الداخلية» تكشف ملابسات فيديو يُظهر اعتداء على مواطن وأسرته بدمياط    كجوك والخطيب: القطاع الخاص المصرى مرن وإيجابي وقادر على التطور والنمو والمنافسة محليًا ودوليًا    لماذا يستجيب الله دعاء المسافر؟.. أسامة الجندي يجيب    ما حكم وضع المال فى البريد؟.. دار الإفتاء تجيب    جمهور آمال ماهر يتفاعل مع سكة السلامة واتقى ربنا فيا بقصر عابدين    أسعار الخضراوات والفاكهة بكفر الشيخ الإثنين 6 أكتوبر 2025    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف الجهات الفاعلة وراء هجمات الفدية الخبيثة الموجهة حصراً ضد الشركات
مروة رزق نشر في محيط يوم 12 - 04 - 2017

اكتشف باحثو كاسبرسكي لاب اتجاهاً جديداً مثيراً للقلق يتمثل في أن المزيد من مجرمي الإنترنت يحولون انتباههم من شن الهجمات ضد المستخدمين الأفراد إلى شن هجمات الفدية الخبيثة الموجهة ضد الشركات. وقد تم رصد ما لا يقل عن ثماني عصابات إلكترونية مشاركة في تطوير ونشر شيفرة برمجية الفدية الخبيثة. وقد ضربت الهجمات بداية المؤسسات المالية في جميع أنحاء العالم. كما صادف خبراء كاسبرسكي لاب حالات بلغت قيمة المبالغ المطالب دفعها كفدية من قبل مجرمي الإنترنت إلى أكثر من نصف مليون دولار.
وتشمل العصابات الإلكترونية الثمانية التي تم اكتشافها واضعو شيفرة حملة "PetrWrap" التي استهدفت المؤسسات المالية حول العالم، وحملة "Mamba" سيئة السمعة، وست عصابات إلكترونية لم يذكر اسمها تستهدف أيضا المستخدمين من الشركات. الجدير بالذكر أن هذه المجموعات الست كانت في السابق ضالعة في الهجمات التي استهدفت على الأغلب المستخدمين من القطاع الخاص واستخدمت أنماطاً من البرامج التابعة لها. واليوم، عاودت تلك العصابات تركيز جهودها على شبكات الشركات.
ووفقا لباحثين من كاسبرسكي لاب فإن السبب الكامن وراء هذا الاتجاه واضح للعيان، إذ يرى مجرمو الإنترنت في هجمات الفدية الخبيثة الموجهة ضد الشركات على أنها تدر عليهم أرباحاً أكبر من تلك المستهدفة للمستخدمين من القطاع الخاص. ومن الممكن لإحدى هجمات الفدية الخبيثة الناجحة الموجهة ضد إحدى الشركات أن تعطل أعمال الضحية بسهولة تامة لساعات أو حتى أيام، مما يجعل أصحاب الشركات المتضررة أكثر عرضة لدفع الفدية.
وبوجه عام، إن التكتيكات والتقنيات والإجراءات المستخدمة من قبل هذه العصابات الإلكترونية متشابهة جدا. فهي تصيب الشركة المستهدفة بالبرمجية الخبيثة من خلال سيرفرات مخترقة أو عن طريق رسائل التصيد الإلكتروني. وتقوم، من ثم، بتثبيت خاصية الهجمات المستمرة "Persistence" في شبكة الضحية، بعدها تحدد الموارد المؤسسية القيمة التي ستقوم بتشفيرها، وتطالب الضحية فيما بعد بدفع الفدية مقابل استعادة البيانات أو الملفات المشفرة. وبالإضافة إلى التشابه الكبير فيما بينها، تستعين بعض العصابات الإلكترونية بمزاياها الهجومية الخاصة بها.
على سبيل المثال، تستخدم عصابة "Mamba" برمجية التشفير الخبيثة، استنادا إلى برنامج المصدر المفتوح "DiskCryptor". وبمجرد أن يحصل المهاجمون على موطئ قدم لهم في الشبكة، يقومون بتثبيت أداة التشفير "Encryptor" فيها، وذلك باستخدام أداة نظامية أو قانونية بهدف التحكم عن بعد ببرنامج التشغيل "Windows". وهذه الطريقة تجعل عملية الاختراق أقل عرضة للارتياب من قبل مسؤولي الأمن في الشركة المستهدفة. وقد واجه باحثو كاسبرسكي لاب حالات بلغت قيمة الفدية التي طالب مجرمو الإنترنت بدفعها أكثر من "Bitcoin" واحدة (أي حوالي 1000 دولار أمريكي حتى نهاية مارس من العام 2017) مقابل فك تشفير كل واحدة من نقاط النهاية.
من الأمثلة الأخرى الفريدة على الأدوات المستخدمة في هجمات الفدية الخبيثة الموجهة هي "PetrWrap".وتستهدف هذه العصابة أساسا الشركات الكبرى التي لديها عدد كبير من العقد في الشبكة، حيث يختار المجرمون بعناية أهدافاً محددة لكل هجمة بحيث يكون بمقدورها الاستمرار لبعض الوقت: تبقى حملة "PetrWrap" مستمرة على الشبكة لمدة تصل حتى 6 أشهر.
وقال الخبير الأمني المختص في مكافحة برمجيات الفدية الخبيثة لدى كاسبرسكي لاب، انطون ايفانوف، "ينبغي علينا جميعا أن ندرك بأن التهديد الناجم عن هجمات الفدية الخبيثة الموجهة ضد الشركات آخذ في التنامي، مما قد يلحق خسائر فادحة في الأصول المالية الملموسة. وهذا الاتجاه يدعو للقلق باعتبار أن هجمات الفدية الخبيثة قد بدأت شن هجمات جديدة على المزيد من الضحايا التي تعود عليها بربحية أكبر. وهناك الكثير من الأهداف الأخرى المحتملة التي تستهدفها هجمات الفدية الخبيثة في البيئات غير المستهدفة بعد، وقد يكون لذلك عواقب وخيمة للغاية.
ومن أجل حماية شركاتكم من هذه الهجمات، ينصحكم خبراء الأمن في كاسبرسكي لاب باتباع الإجراءات التالية:
إجراء النسخ الاحتياطي السليم وفي الوقت المناسب للبيانات الخاصة بكم بحيث يمكنكم استخدامها لاستعادة الملفات الأصلية بعد فقدان البيانات.
استخدام الحل الأمني المناسب المزود بتقنيات التتبع القائم على السلوك. وبإمكان هذه التقنيات كشف البرمجيات الخبيثة، بما في ذلك برمجية الفدية الخبيثة، من خلال مراقبة طريقة عملها ضمن النظام المصاب وإتاحة إمكانية الكشف عن أي أنماط جديدة وغير معروفة لبرمجية الفدية الخبيثة.
زيارة موقع "No More Ransom"، وهي مبادرة مشتركة تهدف إلى مساعدة ضحايا هجمات الفدية الخبيثة على استرداد بياناتهم المشفرة دون الحاجة إلى دفع الفدية لمجرمي الإنترنت.
إجرء تدقيق على البرامج المثبتة، ليس فقط تلك المثبتة على نقاط النهاية، ولكن أيضا على جميع العقد والسيرفرات في الشبكة والحرص على تحديثها بشكل مستمر.
إجراء تقييم أمني لشبكة التحكم (عمل فحص أمني واختبارات الاختراق وتحليل الفجوات) بهدف تحديد وإزالة الثغرات الأمنية. مراجعة سياسات الموردين الخارجيين وسياسات الأمان الخاصة بالطرف الثالث في حال كان بمقدورهم الوصول المباشر إلى شبكة التحكم.
طلب معلومات استخباراتية خارجية حول التهديدات المحتملة، إذ إن الحصول على استخبارات المعلومات من موردين معروفين في السوق يساعد الشركات على التنبؤ بالهجمات المحتمل تعرض الشركة لها مستقبلا.
تدريب الموظفين، مع إيلاء اهتمام خاص بموظفي التشغيل والهندسة وتعزيز الوعي لديهم حول آخر التهديدات والهجمات الخبيثة.
توفير الحماية داخل وخارج بيئة العمل. ينبغي وضع استراتيجية أمنية مناسبة قادرة على تخصيص موارد هائلة للكشف عن الهجمات والاستجابة لها بهدف منعها قبل أن تصل إلى الأصول الحيوية والأكثر أهمية.

انقر هنا لقراءة الخبر من مصدره.