هو صريح وعلى الصحفيين تقدير ذلك، متحدثة البيت الأبيض تبرر وصف ترامب لمراسلة ب"خنزيرة"    فلسطين.. قوات الاحتلال تعتقل شابًا من طولكرم شمال الضفة الغربية    هشام حنفي: أتمنى تتويج المنتخب الثاني بلقب كأس العرب.. وأحمد الشناوي كان يستحق فرصة في مباراتي الفراعنة    زد يفاوض كهربا للعودة للدوري المصري عبر بوابته (خاص)    أخبار فاتتك وأنت نايم | إغلاق الطريق الصحراوي بسبب الشبورة.. قائمة منتخب مصر في كأس العرب    والدة هند رجب تبكي الحضور في افتتاح مهرجان الدوحة السينمائي 2025    محمد منصور: عملت جرسونا وكنت أنتظر البقشيش لسداد ديوني.. واليوم أوظف 60 ألفا حول العالم    رئيس مياه البحيرة يتابع الموقف التنفيذي لمشروعات «حياة كريمة»    محافظ البحيرة تلتقى أعضاء مجلس الشيوخ الجدد وتؤكد على التعاون المشترك    أبرز مواجهات اليوم الجمعة 21 نوفمبر 2025 في مختلف الدوريات العالمية    الأزهر ينظِّم مهرجانًا ثقافيًّا للطفل المبدِع والمبتكِر    محافظة الإسكندرية تعلن إغلاق الطريق الصحراوي بسبب الشبورة    البابا تواضروس: مصر واحة الإيمان التي حافظت على وديعة الكنيسة عبر العصور    أوقاف القاهرة تنظّم ندوة توعوية بالحديقة الثقافية للأطفال بالسيدة زينب    طلب هام.. تطور جديد بشأن «نورهان» قاتلة أمها في بورسعيد    المؤشر نيكي الياباني يتراجع بفعل هبوط أسهم التكنولوجيا    غلق الطريق الصحراوي بالإسكندرية بسبب شبورة كثيفة تعيق الرؤية    خاص| عبد الله المغازي: تشدد تعليمات «الوطنية للانتخابات» يعزز الشفافية    أسعار العملات أمام الجنيه المصري اليوم الجمعة 21 نوفمبر 2025    عراقجي يؤكد جاهزية إيران لهجوم إسرائيلي جديد بصواريخ مطوّرة    نجوم «صديق صامت» يتألقون على السجادة الحمراء بمهرجان القاهرة    «المهن التمثيلية» تحذر من انتحال اسم مسلسل «كلهم بيحبوا مودي»    فضل سورة الكهف يوم الجمعة وأثر قراءتها على المسلم    دعاء يوم الجمعة.. ردد الآن هذا الدعاء المبارك    ما الأفضل للمرأة في يوم الجمعة: الصلاة في المسجد أم في البيت؟    إصابة 4 أشخاص في انقلاب توك توك بطريق تمي الأمديد في الدقهلية    محمد رمضان يغنى يا حبيبى وأحمد السقا يشاركه الاحتفال.. فيديو وصور    عازف البيانو العالمي لانج لانج: العزف أمام الأهرامات حلم حياتي    لأسباب إنتاجية وفنية.. محمد التاجي يعتذر عن مشاركته في موسم رمضان المقبل    بعد 28 عاما على وفاتها، الأميرة ديانا تعود إلى "متحف جريفين" في باريس ب"فستان التمرد" (صور)    سرب من 8 مقاتلات إسرائيلية يخترق الأجواء السورية    التنسيقية: فتح باب التصويت للمصريين بالخارج في أستراليا بالمرحلة الثانية لانتخابات مجلس النواب    إحالة المتهم بقتل مهندس كرموز ب7 رصاصات في الإسكندرية للمحاكمة الجنائية    القرنفل.. طقس يومي صغير بفوائد كبيرة    نائب رئيس الألومنيوم يعلن وفاة مدرب الحراس نور الزاكي ويكشف السبب    سبب غياب راشفورد عن تدريبات برشلونة    تجديد حبس سيدتين بسبب خلاف على أولوية المرور بالسلام    تجديد حبس المتهمين بسرقة طالب بأسلوب افتعال مشاجرة بمدينة نصر    أسامة كمال: نتنياهو يتجول في جنوب سوريا.. وحكومتها لا هنا ولا هناك تكتفي ببيان «انتهاك خطير».. وبس كده!    بنك مصر والمجلس القومي للمرأة يوقعان بروتوكول تعاون لتعزيز الشمول المالي وتمكين المرأة    كاسبرسكي تُسجّل نموًا بنسبة 10% في المبيعات وتكشف عن تصاعد التهديدات السيبرانية في منطقة الشرق الأوسط    الكويت تدين بشدة الهجمات الإسرائيلية على غزة وتدعو لتحرك دولى عاجل    مستوطنون يشعلون النار فى مستودع للسيارات بحوارة جنوبى نابلس    "عائدون إلى البيت".. قميص خاص لمباراة برشلونة الأولى على كامب نو    ضياء السيد ل dmc: الرياضة المصرية بحاجة لمتابعة دقيقة من الدولة    كأس العرب .. الننى والسولية وشريف على رأس قائمة منتخب مصر الثانى    ستارمر يستعد لزيارة الصين ولندن تقترب من الموافقة على السفارة الجديدة بدعم استخباراتي    وزير الرياضة يطمئن على وفد مصر في البرازيل بعد حريق بمقر مؤتمر المناخ    تطعيم 352 ألف طفل خلال الأسبوع الأول لحملة ضد الحصبة بأسوان    غلق باب الطعون الانتخابية بعدد 251 طعنا على المرحلة الأولى بانتخابات النواب    تطعيم 352 ألف طفل خلال الأسبوع الأول لحملة ضد الحصبة بأسوان    هل عدم زيارة المدينة المنورة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح    احتفالية مستشفى الناس بحضور سفراء ونجوم المجتمع.. أول وأكبر مركز مجاني لزراعة الكبد بالشرق الأوسط "صور"    أطعمة تعيد التوازن لأمعائك وتحسن الهضم    الجبهة الوطنية يكلف عبد الظاهر بتسيير أعمال أمانة الجيزة عقب استقالة الدالي    رئيس الوزراء: مشروع الضبعة النووي يوفر 3 مليارات دولار سنوياً    محافظات المرحلة الثانية من انتخابات مجلس النواب وعدد المترشحين بها    دعاء الفجر| اللهم إن كان رزقي في السماء فأنزله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف الجهات الفاعلة وراء هجمات الفدية الخبيثة الموجهة حصراً ضد الشركات
مروة رزق نشر في محيط يوم 12 - 04 - 2017

اكتشف باحثو كاسبرسكي لاب اتجاهاً جديداً مثيراً للقلق يتمثل في أن المزيد من مجرمي الإنترنت يحولون انتباههم من شن الهجمات ضد المستخدمين الأفراد إلى شن هجمات الفدية الخبيثة الموجهة ضد الشركات. وقد تم رصد ما لا يقل عن ثماني عصابات إلكترونية مشاركة في تطوير ونشر شيفرة برمجية الفدية الخبيثة. وقد ضربت الهجمات بداية المؤسسات المالية في جميع أنحاء العالم. كما صادف خبراء كاسبرسكي لاب حالات بلغت قيمة المبالغ المطالب دفعها كفدية من قبل مجرمي الإنترنت إلى أكثر من نصف مليون دولار.
وتشمل العصابات الإلكترونية الثمانية التي تم اكتشافها واضعو شيفرة حملة "PetrWrap" التي استهدفت المؤسسات المالية حول العالم، وحملة "Mamba" سيئة السمعة، وست عصابات إلكترونية لم يذكر اسمها تستهدف أيضا المستخدمين من الشركات. الجدير بالذكر أن هذه المجموعات الست كانت في السابق ضالعة في الهجمات التي استهدفت على الأغلب المستخدمين من القطاع الخاص واستخدمت أنماطاً من البرامج التابعة لها. واليوم، عاودت تلك العصابات تركيز جهودها على شبكات الشركات.
ووفقا لباحثين من كاسبرسكي لاب فإن السبب الكامن وراء هذا الاتجاه واضح للعيان، إذ يرى مجرمو الإنترنت في هجمات الفدية الخبيثة الموجهة ضد الشركات على أنها تدر عليهم أرباحاً أكبر من تلك المستهدفة للمستخدمين من القطاع الخاص. ومن الممكن لإحدى هجمات الفدية الخبيثة الناجحة الموجهة ضد إحدى الشركات أن تعطل أعمال الضحية بسهولة تامة لساعات أو حتى أيام، مما يجعل أصحاب الشركات المتضررة أكثر عرضة لدفع الفدية.
وبوجه عام، إن التكتيكات والتقنيات والإجراءات المستخدمة من قبل هذه العصابات الإلكترونية متشابهة جدا. فهي تصيب الشركة المستهدفة بالبرمجية الخبيثة من خلال سيرفرات مخترقة أو عن طريق رسائل التصيد الإلكتروني. وتقوم، من ثم، بتثبيت خاصية الهجمات المستمرة "Persistence" في شبكة الضحية، بعدها تحدد الموارد المؤسسية القيمة التي ستقوم بتشفيرها، وتطالب الضحية فيما بعد بدفع الفدية مقابل استعادة البيانات أو الملفات المشفرة. وبالإضافة إلى التشابه الكبير فيما بينها، تستعين بعض العصابات الإلكترونية بمزاياها الهجومية الخاصة بها.
على سبيل المثال، تستخدم عصابة "Mamba" برمجية التشفير الخبيثة، استنادا إلى برنامج المصدر المفتوح "DiskCryptor". وبمجرد أن يحصل المهاجمون على موطئ قدم لهم في الشبكة، يقومون بتثبيت أداة التشفير "Encryptor" فيها، وذلك باستخدام أداة نظامية أو قانونية بهدف التحكم عن بعد ببرنامج التشغيل "Windows". وهذه الطريقة تجعل عملية الاختراق أقل عرضة للارتياب من قبل مسؤولي الأمن في الشركة المستهدفة. وقد واجه باحثو كاسبرسكي لاب حالات بلغت قيمة الفدية التي طالب مجرمو الإنترنت بدفعها أكثر من "Bitcoin" واحدة (أي حوالي 1000 دولار أمريكي حتى نهاية مارس من العام 2017) مقابل فك تشفير كل واحدة من نقاط النهاية.
من الأمثلة الأخرى الفريدة على الأدوات المستخدمة في هجمات الفدية الخبيثة الموجهة هي "PetrWrap".وتستهدف هذه العصابة أساسا الشركات الكبرى التي لديها عدد كبير من العقد في الشبكة، حيث يختار المجرمون بعناية أهدافاً محددة لكل هجمة بحيث يكون بمقدورها الاستمرار لبعض الوقت: تبقى حملة "PetrWrap" مستمرة على الشبكة لمدة تصل حتى 6 أشهر.
وقال الخبير الأمني المختص في مكافحة برمجيات الفدية الخبيثة لدى كاسبرسكي لاب، انطون ايفانوف، "ينبغي علينا جميعا أن ندرك بأن التهديد الناجم عن هجمات الفدية الخبيثة الموجهة ضد الشركات آخذ في التنامي، مما قد يلحق خسائر فادحة في الأصول المالية الملموسة. وهذا الاتجاه يدعو للقلق باعتبار أن هجمات الفدية الخبيثة قد بدأت شن هجمات جديدة على المزيد من الضحايا التي تعود عليها بربحية أكبر. وهناك الكثير من الأهداف الأخرى المحتملة التي تستهدفها هجمات الفدية الخبيثة في البيئات غير المستهدفة بعد، وقد يكون لذلك عواقب وخيمة للغاية.
ومن أجل حماية شركاتكم من هذه الهجمات، ينصحكم خبراء الأمن في كاسبرسكي لاب باتباع الإجراءات التالية:
إجراء النسخ الاحتياطي السليم وفي الوقت المناسب للبيانات الخاصة بكم بحيث يمكنكم استخدامها لاستعادة الملفات الأصلية بعد فقدان البيانات.
استخدام الحل الأمني المناسب المزود بتقنيات التتبع القائم على السلوك. وبإمكان هذه التقنيات كشف البرمجيات الخبيثة، بما في ذلك برمجية الفدية الخبيثة، من خلال مراقبة طريقة عملها ضمن النظام المصاب وإتاحة إمكانية الكشف عن أي أنماط جديدة وغير معروفة لبرمجية الفدية الخبيثة.
زيارة موقع "No More Ransom"، وهي مبادرة مشتركة تهدف إلى مساعدة ضحايا هجمات الفدية الخبيثة على استرداد بياناتهم المشفرة دون الحاجة إلى دفع الفدية لمجرمي الإنترنت.
إجرء تدقيق على البرامج المثبتة، ليس فقط تلك المثبتة على نقاط النهاية، ولكن أيضا على جميع العقد والسيرفرات في الشبكة والحرص على تحديثها بشكل مستمر.
إجراء تقييم أمني لشبكة التحكم (عمل فحص أمني واختبارات الاختراق وتحليل الفجوات) بهدف تحديد وإزالة الثغرات الأمنية. مراجعة سياسات الموردين الخارجيين وسياسات الأمان الخاصة بالطرف الثالث في حال كان بمقدورهم الوصول المباشر إلى شبكة التحكم.
طلب معلومات استخباراتية خارجية حول التهديدات المحتملة، إذ إن الحصول على استخبارات المعلومات من موردين معروفين في السوق يساعد الشركات على التنبؤ بالهجمات المحتمل تعرض الشركة لها مستقبلا.
تدريب الموظفين، مع إيلاء اهتمام خاص بموظفي التشغيل والهندسة وتعزيز الوعي لديهم حول آخر التهديدات والهجمات الخبيثة.
توفير الحماية داخل وخارج بيئة العمل. ينبغي وضع استراتيجية أمنية مناسبة قادرة على تخصيص موارد هائلة للكشف عن الهجمات والاستجابة لها بهدف منعها قبل أن تصل إلى الأصول الحيوية والأكثر أهمية.

انقر هنا لقراءة الخبر من مصدره.