توجيهات جديدة من «أوقاف الفيوم» للأئمة: تعزيز الدور التوعوي ومشاركة فعالة في مشروع صكوك الإطعام    وزارة الطيران: المجال الجوي المصري آمن ويعمل بشكل طبيعي    انخفاض أسعار العدس والمكرونة وارتفاع الجبن اليوم بالأسواق (موقع رسمي)    أسعار السمك والمأكولات البحرية في سوق العبور اليوم الجمعة    ارتفاع أسعار الحديد وانخفاض الأسمنت اليوم بالأسواق (موقع رسمي)    ميناء دمياط يستقبل 5 أوناش رصيف عملاقة بمحطة الحاويات «تحيا مصر 1»    الضربة الإسرائيلية لإيران| «رسالة مُشفرة» تحمل سر استهداف الاحتلال عمق طهران في هذا التوقيت    بعد استهداف إيران.. رئيس الأركان الإسرائيلي: «كل من يحاول تحدينا سيدفع ثمنا باهظا»    منها غلق الملاحة فى الخليج.. تايمز: 5 سيناريوهات محتملة لرد إيران على إسرائيل    مستعدون لأي تضحية.. بيان من الاتحاد الإيراني لكرة القدم بشأن هجوم إسرائيل    مواعيد مباريات الأهلي في كأس العالم للأندية 2025    محمد هاني: "لم يخطر على بالي انضمام زيزو إلى الأهلي"    المقاولون العرب يهنئ سيراميكا كليوباترا بلقب كأس عاصمة مصر    إنفانتينو: أثق في نجاح كأس العالم للأندية.. ولا نريد ملاعب فارغة بالبطولة    ريال مدريد يقرر التضحية بنجمين بارزين قبل انطلاق الموسم الجديد    بعد الاتفاق مع ليفركوزن.. موعد إعلان ليفربول صفقة فلوريان فيرتز    انطلاق ماراثون امتحانات الثانوية العامة 2025 الأحد المقبل    أمن الجيزة يعاين مصنع اندلع به حريق في أوسيم    «الأرصاد» تعلن حالة الطقس غدًا السبت 14 يونيو| إنفوجراف    قبل نهاية الأسبوع المقبل.. موعد ظهور نتيجة الشهادة الإعدادية 2025 بالإسكندرية    مصرع شخص بطلق ناري أثناء جلوسه على أحد المقاهي بالقليوبية    الأمن يضبط قضايا اتجار في العملات ب10 ملايين جنيه    رئيس بعثة الحج ل"اليوم السابع": تفويج الحجاج بسلاسة ومتابعة دقيقة    ب"فستان أحمر جريء"..ياسمين عبدالعزيز ترقص بحفل زفاف منة عدلي القيعي (صور)    لأول مرة في تاريخ «ترايبيكا».. فيلم مصري يحصد 3 جوائز    إخلاء سبيل والد عريس الشرقية المصاب بمتلازمة داون ووالد عروسه    المركز الكاثوليكي يكرم قناة نايل سينما في عيد الإعلاميين    «الأَوْطَانُ لَيْسَتْ حَفْنَةً مِنْ تُرَابٍ» موضوع خطبة الجمعة اليوم    من صمت الصخور إلى دموع الزوار.. جبل أحد يحكي قصة الإسلام الأولى    الصحة: تقديم 2 مليون و367 ألف خدمة علاجية خلال 5 أشهر    رئيس الوزراء: نتابع الموقف أولا بأول وتنسيق بين البنك المركزي والمالية لزيادة مخزون السلع    أحمد هاني: سيراميكا خاض كأس عاصمة مصر بشخصية البطل    وزارة الطيران: المجال الجوي المصرى آمن ويعمل بشكل طبيعي    أسعار اللحوم الجملي والضاني اليوم الجمعة 13-6-2025 في الأسواق ومحال الجزارة بقنا    تعرف على مواقيت الصلاة اليوم الجمعة 13-6-2025 في محافظة قنا    في ختام رحلة الوفاء.. أسر الشهداء يغادرون المدينة المنورة بقلوب ممتنة    مجلس النواب يناقش الموازنة العامة للدولة (2025/ 2026) الأسبوع المقبل    بعد مقتله.. من هو الجنرال غلام علي رشيد نائب رئيس الأركان الإيراني؟    أسعار الفراخ اليوم الجمعة 13-6-2025 بعد الانخفاض الجديد.. وبورصة الدواجن الرئيسية اليوم    جعفر: الفوز بكأس مصر كان مهم قبل بداية الموسم المقبل    «سهل أعمل لقطات والناس تحبني».. رد ناري من محمد هاني على منتقديه    الباليه الروسي وفرقة رضا يحييان حفلا بمناسبة العيد الوطنى لروسيا    تغطية خاصة| إسرائيل تبدأ الحرب على إيران    الداخلية تكشف تفاصيل فيديو التحرش بالأطفال في بورسعيد    الاستماع لشكاوى المواطنين بقرى بئر العبد بشأن انتظام وصول المياه    "مستقبل وطن المنيا" ينفذ معسكرا للخدمة العامة والتشجير بمطاي    عملية شعب كالأسد.. الجيش الإسرائيلي ينفذ هجوما استباقيا لضرب المشروع النووي الإيراني    نتيناهو: نحن في لحظة حاسمة في تاريخ إسرائيل وبدأنا عملية «شعب كالأسد» لإحباط المشروع النووي الإيراني    وكيل وزارة الصحة بالشرقية يؤكد على دور الإعلام الحيوي في دعم المنظومة الصحية    الأرجنتين تحقق في 38 حالة وفاة مرتبطة بالعلاج بمادة الفنتانيل الملوثة    100% ل 3 طلاب.. إعلان أوائل الابتدائية الأزهرية بأسيوط    تعرف على برامج الدراسة بجامعة السويس الأهلية    دينا عبد الكريم تلتقي بالسفير حبشي استعدادًا لجولة كبرى لبناء قواعد للجبهة الوطنية من المصريين بالخارج    3 أيام متتالية.. موعد إجازة رأس السنة الهجرية للموظفين والبنوك والمدارس (تفاصيل)    تدريب على الإنعاش القلبي الرئوي الأساسي (BLS) وفقًا لمعايير جمعية القلب الأمريكية AHA    موعد إجازة رأس السنة الهجرية 2025.. عطلة رسمية للقطاعين العام والخاص    تعامل بحذر وحكمة فهناك حدود جديدة.. حظ برج الدلو اليوم 13 يونيو    الآلاف يشيعون جثمان تاجر الذهب أحمد المسلماني ضحية غدر الصحاب في البحيرة (فيديو وصور)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



التحديات المتعلقة بمشاركة المعلومات حول التهديدات الإلكترونية
شموس نشر في شموس يوم 18 - 04 - 2017

تقرير مكافي لابس الجديد يسلّط الضوء على التحديات المتعلقة بمشاركة المعلومات حول التهديدات الإلكترونية
دبي، الإمارات العربية المتحدة، 17 أبريل 2017: كشفت مكافي عن تقريرها الجديد الخاص بالتهديدات الأمنية تحت عنوان McAfee Labs Threats Report: April 2017 والذي تقدم من خلاله معلومات تفصيلية حول التهديدات التي تواجهها الجهود الرامية لتبادل المعلومات حول التهديدات الإلكترونية. ويقدم التقرير أيضاً أحدث التحقيقات حول هيكلية وتصميم وطريقة عمل برمجية ميراي الخبيثة Mirai، بالإضافة إلى تقييم الهجمات التي تم الإبلاغ عنها في مختلف القطاعات والكشف عن توجهات النمو التي تشهدها البرمجيات الضارة وبرمجيات انتزاع الفدية الخبيثة وبرمجيات الأجهزة الجوالة الخبيثة وغيرها من التهديدات الإلكترونية خلال الربع الأخير من عام 2016.
وقال فينسنت ويفر، نائب رئيس مكافي لابس: "يواجه قطاع أمن المعلومات مزيداً من التحديات الحرجة فيما يتعلق بجهودنا المبذولة لتعزيز عمليات تبادل المعلومات حول التهديدات الأمنية بين المؤسسات وبين شركات تصنيع الحلول وحتى بين الأقسام المتنوعة ضمن كل شركة حدة. ومن خلال التعاون والعمل المشترك، فإن التصدي لهذه التهديدات سيحدد فعالية فرق العمل الخاصة بأمن المعلومات في أتمتة عمليات الكشف عن التهديدات وتحديد طرق الاستجابة لها وفي النهاية قدرتها على توجيه قطاع أمن المعلومات ليصب في صالح الجهات التي تسعى للتصدي لمثل هذه التهديدات الأمنية الحرجة".
ويستعرض التقرير الدوافع وراء عمليات تبادل المعلومات حول التهديدات الأمنية والعديد من مكونات هذه المعلومات والمصادر والطُرق المتبعة في مشاركتها، بالإضافة إلى تسليط الضوء على كيفية تبادل المعلومات خلال عمليات التصدي للتهديدات الأمنية والتحديات الحرجة التي يجب على قطاع أمن المعلومات التخلص منها. ومن تلك التحديات:
الحجم: ماتزال الجهات التي تسعى إلى تحديد وفرز الحوادث الأمنية والتصدي لها تواجه مشكلة ضخمة فيما يتعلق بالإشارة إلى حجم التحديات أو الحوادث الأمنية وتحديد فعاليتها وماذا يمكن أن تسببه من أضرار.
التحقق من صحة التهديدات: يمكن للمهاجمين إطلاق تقارير كاذبة حول التهديدات لتضليل أو للتغلب على الأنظمة الخاصة بملاحقة مثل هذه التهديدات الأمنية، كما يمكن التلاعب بالبيانات التي تأتي من مصادر موثوقة إذا ما تم الاحتفاظ بها بالشكل المناسب.
جودة المعلومات: يمكن أن تواجه شركات البيع، التي تركز على عمليات جمع وتبادل المعلومات فقط، مشكلة تكرار هذه المعلومات وهو الأمر الذي سيؤدي بالتأكيد إلى ضياع المزيد من الوقت والجهد. يجب أن تقوم أجهزة الاستشعار أيضاً بالتقاط بيانات أكثر أهمية للمساعدة في تحديد العناصر الرئيسية للهجمات المستمرة.
السرعة: المعلومات التي يتم الحصول عليها بشكل متأخر ماتزال ذات قيمة لكن فقط خلال عملية التخلص من الهجمة الإلكترونية. أما بالنسبة للأنظمة الأمنية وأجهزة الاستشعار، فيجب على هذه الأدوات تقديم البيانات بشكل فوري تقريباً حتى تتمكن الفرق الأمنية من العمل بما يتناسب مع سرعة الهجمات الإلكترونية.
العلاقة المترابطة: هناك علاقة واضحة بين الفشل في تحديد الأنماط ذات الصلة والنقاط الرئيسية التي تتعلق بالبيانات، وبين الفشل في تحويل البيانات إلى معلومات محددة يمكن تقديمها لفرق العمليات الأمنية بشكل مباشر بهدف الاستفادة منها.
وللوصول بعمليات تبادل المعلومات حول التهديدات الإلكترونية إلى مستويات لامثيل لها من الكفاءة والفعالية، تقترح مكافي لابس زيادة التركيز على ثلاثة مجالات رئيسية:
الفرز وتحديد الأولويات: إن تبسيط عمليات تحديد وفرز الحوادث الأمنية بحسب الأولوية يوفر بيئة أفضل لمتخصصي أمن المعلومات للتحقيق بشكل فعال في الحوادث ذات الأولوية القصوى.
ربط الأحداث: يجب تحديد علاقات واضحة بين المؤشرات التي تشير إلى اختراقات أمنية محددة، وذلك لمساعدة صائدي التهديدات في فهم ما يمكنهم القيام به ضد الحملات والهجمات الإلكترونية.
تحديد نماذج مشاركة أفضل: يجب تحسين طرق تبادل المعلومات المتعلقة بالتهديدات الأمنية بين الأقسام ومع شركات البيع.
وأضاف ويفر بالقول: "بات باستطاعة المهاجمين ذوي الخبرات العالية التخفي بشكل متزايد عن أنظمة الدفاع التي تعمل بشكل منفرد، حيث تسمح هذه الأنظمة المنفصلة بانتشار التهديدات الأمنية، التي يتم التصدي لها في أماكن أخرى حول العالم، وذلك بسبب عمل هذه الأنظمة بشكل منفرد وعدم مشاركتها للمعلومات المتعلقة بهذه التهديدات. يمكننا من خلال تبادل المعلومات حول كافة التهديدات الأمنية الاستفادة من تجارب بعضنا البعض والحصول على أفضل الطرق للتصدي لهذه التهديدات والتي بُنيت على خبرات عديدة مشتركة يمكن من خلالها بناء صورة كاملة لأية تهديدات أو حوادث أمنية".
انتشار برمجية ميراي الخبيثة Mirai
برمجية ميراي الخبيثة هي المسؤولة عن أكثر هجمات حجب خدمة الإنترنت خطورة خلال الربع الأخير من العام الماضي والتي تمت باستهداف إحدى أهم شركات إدارة نطاقات الويب وهي شركة Dyn. وقد اشتهرت برمجية ميراي الخبيثة بقدرتها على استهداف وإصابة أجهزة إنترنت الأشياء ذات الحماية الضعيفة وتحويلها إلى أجهزة إلكترونية أو روبوتات قادرة على تنفيذ هجمات إلكترونية ضد أهداف معينة.
وقد أدى إطلاق الشفرة المصدرية الخاصة ببرمجية ميراي الخبيثة في شهر أكتوبر تشرين الأول الماضي إلى انتشار مجموعة واسعة من الروبوتات الرقمية. وعلى الرغم من أن معظم هذه الروبوتات تبدو ذات نشاطات مدفوعة بأوامر أو نصوص طفولية تؤدي في تأثيرها إلى نتائج محدودة نسبياً، إلا أن إطلاق هذه الشفرة المصدرية قد أدى إلى ظهور عروض الهجمات الموزعة كخدمة DDos as a Service المعتمدة على برمجية ميراي، وهو الأمر الذي ساعد المهاجمين من ذوي الخبرة الضحلة إلى تنفيذ هجمات فصل الخدمة بسهولة أكبر والاستفادة من أجهزة إنترنت الأشياء ذات الحماية الضعيفة. وتتوفر هجمات رفض الخدمة الموزعة DDos على شكل خدمات ضمن سوق الجريمة الإلكترونية بأسعار تتراوح بين 50 و 7500 دولار يومياً.
وتشير مكافي لابس إلى أن 2.5 مليون جهاز يعتمد على إنترنت الأشياء قد تم اختراقها باستخدام برمجية ميراي الخبيثة مع نهاية الربع الأخير من عام 2016، مع إضافة خمسة عناوين بروتوكول الإنترنت لأجهزة إنترنت الأشياء إلى روبوتات ميراي في كل دقيقة في ذلك الوقت.
التهديدات الأمنية خلال الربع الأخير من عام 2016
سجلت شبكة مكافي لابس الخاصة بمعلومات التهديدات العالمية خلال الربع الأخير من 2016 تحولات كبيرة في معدلات نمو التهديدات الإلكترونية والهجمات على شبكة الإنترنت ضمن العديد من القطاعات على النحو التالي:
نمو البرمجيات الضارة: تراجعت أعداد البرمجيات الضارة الجديدة بنسبة 17% خلال الربع الأخير بينما ارتفع العدد الإجمالي لهذه البرمجيات بنسبة 24% في عام 2016 ليصل إلى 638 مليون برمجية.
برمجيات الأجهزة الجوالة الخبيثة: تراجعت عينات برمجيات الأجهزة الجوالة الخبيثة بنسبة 17% في الربع الأخير بينما ارتفع العدد الإجمالي لهذه البرمجيات بنسبة 99% في عام 2016.
برمجيات انتزاع الفدية الخبيثة: انخفض عدد عينات برمجيات طلب الفدية الخبيثة الجديدة خلال الربع الأخير بنسبة 71%، ويرجع ذلك بشكل أساسي إلى ضعف القدرة العامة على الكشف عن هذا النوع من البرمجيات الخبيثة فضلاً عن تراجع برمجيات أخرى خاصة بالتشفير مقابل الفدية مثل Locky و CryptoWall. وقد ارتفع العدد الإجمالي لبرمجيات الفدية الخبيثة بنسبة 88% في عام 2016.
برمجيات نظام التشغيل Mac الخبيثة: على الرغم من أن أعداد هذه البرمجيات ماتزال منخفضة مقارنة بنظيراتها ضمن نظام التشغيل ويندوز، إلا أنها شهدت ارتفاعاً ملحوظاً بنسبة 245% خلال الربع الأخير والسبب بذلك هو زيادة برمجيات الإعلانات. وقد شكل إجمالي النمو الذي شهدته هذه البرمجيات 744% خلال عام 2016.
رسائل البوت نت المزعجة: انخفضت رسائل البريد الإلكتروني المزعجة بنسبة 24%خلال الربع الأخير لتصبح 181 مليون بريد مزعج. وقد تم إطلاق 934 مليون رسالة بريد إلكترونية مزعجة خلال 2016 بشكل عام.
الحوادث الأمنية المُبلّغ عنها: استطاعت مكافي إحصاء 197 حادثة أمنية تم الكشف عنها علناً خلال الربع الأخير بالإضافة إلى 974 حادثة أمنية تم الكشف عنها خلال عام 2016 كاملاً. والحوادث الأمنية هي تلك الحوادث التي تهدد سلامة أو سرية أو مستويات توافر المعلومات. بعض هذه الحوادث، وليس كلها، تمثل انتهاكات كاملة. هذه الانتهاكات هي الحوادث التي تكشف بشكل كامل (وليس جزئي) عن البيانات.
الهجمات الإلكترونية ضد القطاع العام: شهد القطاع العام أكبر عدد من الحوادث الأمنية، وتعتقد مكافي بأن ذلك قد يكون نتيجة المتطلبات الأكثر صرامة للإبلاغ عن الحوادث الأمنية وتبادل المعلومات حولها، بالإضافة إلى زيادة أعداد الهجمات المتعلقة بالانتخابات الأمريكية حيث كانت معظم الحوادث الأمنية عبارة عن هجمات على قاعدة بيانات الناخبين وتشويه المواقع الانتخابية.
هجمات القطاع المصرفي والألعاب: الزيادة التي شهدتها الحوادث الأمنية خلال الربع الثالث في قطاع تطوير البرمجيات سبب ارتفاعاً في أعداد الهجمات على منصات الألعاب. وفيما يخص القطاع المالي، فقد أدت الهجمات على رموز السويفت ضمن قطاع المصارف إلى قفزة نوعية في أعداد الحوادث الأمنية خلال الربع الثاني.
أنشطة شبكات البوت نت: شهدت شبكة البوت نت الخبيثة KelihosC، والتي قامت مؤخراً بتمويل مستحضرات صيدلانية ولوازم سيارات روسية زائفة (مثل إطارات السيارات الشتوية والصيفية بأسعار تنافسية)، نمواً في حجمها الإجمالي خلال الربع الأخير من عام 2016.
– انتهى –
تعليق الصورة: فينسنت ويفر، نائب رئيس "مكافي لابس"

انقر هنا لقراءة الخبر من مصدره.