جامعة قناة السويس تنظم زيارة مدرسية موسعة للتعرف على الحياة البرية    منال عوض: تشغيل تجريبي لمجزري الحبيل والهو بمحافظتي الأقصر وقنا    انفوجراف| الحصاد الأسبوعي لوزارة الزراعة    الأمم المتحدة: القلق الأكبر على من بقي في الفاشر مع استمرار صعوبة الوصول الإنساني    جنرال فرنسي يدعو المواطنين للاستعداد لاحتمال اندلاع حرب مع روسيا    وزير الرياضة يودّع أول فوج من رحلات شباب مصر إلى شمال سيناء    الأهلي يتقدم على ساك 2–1 مع نهاية الشوط الأول بالدوري النسائي    ضبط سيدة غسلت 40 مليون جنيه من النصب على المواطنين بالغربية    الداخلية تكشف ملابسات فيديو دهس قائد سيارة لكلب بالإسكندرية    أهم أخبار الكويت اليوم الجمعة 21 نوفمبر 2025.. السياحة تبحث مشاريع ترويجية ضمن الهوية الموحدة ل"فيزت كويت"    الليلة.. حفل ختام مهرجان القاهرة السينمائي الدولي في دورته ال 46    جامعة بنها ومؤسسة حياة كريمة ينظمان قافلة بيطرية بمنشاة القناطر    انقطاع المياه عن قرية أشمنت وتوابعها ببنى سويف غدا    فليك: ميسي أفضل لاعب في العقد الأخير.. وتدريبه ليس من اختصاصي    لم يخسر في آخر 4 مواجهات.. مسار يقتحم المربع الذهبي لدوري المحترفين بعد الفوز على المالية    السفير المصري بنيوزيلندا: انتخابات النواب تسير بسهولة ويسر    خبير تربوي يضع روشتة لوقف حالات التعدي على الأطفال بالمدارس    بعد إحالته للجنايات.. تفاصيل 10 أيام تحقيقات مع المتهم بقتل صديقه مهندس الإسكندرية    مواصلة الجهود الأمنية لتحقيق الأمن ومواجهة كافة أشكال الخروج على القانون    ملايين الأسر فى بريطانيا تواجه ارتفاع فواتير الطاقة الشهر الأكثر برودة    الحكومة الفرنسية: أطفالنا لن يذهبوا للقتال والموت فى أوكرانيا    مشهد مُخيف بالعثور على سحر ضد عروسين في الأقصر    أكرم القصاص: المشاركة فى المرحلة الثانية من انتخابات النواب ستكون أفضل    تعرف على أذكار المساء ليوم الجمعة.. لا إله إلا الله وحده لا شريك له له الملك وله الحمد وهو على كل شيء قدير    ردد الآن| ساعة الاستجابة يوم الجمعة وأفضل أوقات الدعاء    الجالية المصرية بإيطاليا تشارك فى المرحلة الثانية بانتخابات مجلس النواب    سانوفي تطلق دواء ساركليزا بمصر لتمنح مرضى سرطان المايلوما أملا فى العلاج    "الخدمات البيطرية" تحصن 1.5 مليون طائر بالمحافظات خلال أكتوبر    في عيد ميلادها| قصة أغنية "حبيتك بالصيف" التي تحولت إلى اعتذار رومانسي من عاصي لفيروز    «المقاولون العرب» تُتوّج ب 6 جوائز من «ميد» على مستوى الشرق الأوسط وشمال إفريقيا    وزيرة التخطيط: ملتزمون بتمكين المرأة اقتصاديًا بما يتماشى مع رؤية مصر 2030    «الدواء المصرية» تحذر من عبوات مجهولة من مستحضر «Entresto» لعضلة القلب    علاج 3652 مريضا فى 3 قوافل طبية لخدمة أهالي برج العرب    تعاون جديد بين هيئة الكتاب ومكتبات مصر العامة لتوسيع إتاحة الإصدارات في القاهرة    انتخابات مجلس النواب 2025.. مشاركة واسعة للجالية المصرية بالمغرب في المرحلة الثانية    زيلينسكي يرفض إقالة أقوى مستشاريه رغم تفاقم فضيحة فساد كبرى    دوري أبطال إفريقيا.. محمد الشناوي: جاهزون لمواجهة شبيبة القبائل ونسعى للفوز باللقب    زلزال بقوة 5.7 درجة يضرب بنغلاديش    أسعار الفراخ والبيض اليوم الجمعة 21 نوفمبر 2025    أفضل وقت لقراءة سورة الكهف يوم الجمعة وفضلها العظيم    الاتحاد السكندري يقترب من استعارة يوسف أوباما من بيراميدز في الميركاتو الشتوي    وصول حكام مباراة الزمالك وزيسكو إلى القاهرة    إصابة 4 أشخاص بطلقات نارية في مشاجرة بين عائلتين بقنا    قائمة بنوك تتلقى رسوم حج القرعة 2026.. اعرف التفاصيل    رشا عبد العال: النظام الضريبي المتكامل للمشروعات التي لا يتجاوز حجم أعمالها السنوي 20 مليون جنيه    بورسعيد الأعلى، جدول تأخيرات السكة الحديد اليوم الجمعة    "المهن التمثيلية" تحذر من انتحال اسم صناع مسلسل "كلهم بيحبوا مودي"    فيديو| ضحايا ودمار هائل في باكستان إثر انفجار بمصنع كيميائي    وفاة القمص توماس كازاناكي كاهن كنيسة رئيس الملائكة ميخائيل بالإسماعيلية    أهلي جدة يستضيف القادسية لمواصلة الانتصارات بالدوري السعودي    الرئيس الفنزويلي يأمر بنشر أسلحة ثقيلة وصواريخ على سواحل الكاريبي ردا على تحركات عسكرية أمريكية    أخبار مصر: مصير طعون إلغاء الانتخابات، تفاصيل اعتداء 4 عاملين بمدرسة دولية على 6 تلاميذ، أبرز بنود خطة السلام في أوكرانيا    تحذير جوي بشأن طقس اليوم الجمعة.. خد بالك من الطريق    أوقاف القاهرة تنظّم ندوة توعوية بالحديقة الثقافية للأطفال بالسيدة زينب    خاص| عبد الله المغازي: تشدد تعليمات «الوطنية للانتخابات» يعزز الشفافية    المتحف المصري يفتح أبوابه لحوار بصري يجمع بين العراقة ورؤى التصميم المعاصر    هل التأمين على الحياة حلال أم حرام؟.. أمين الفتوى يجيب بقناة الناس    هل عدم زيارة المدينة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح بقناة الناس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجرمو الإنترنت يستغلون الأدوات الرسمية في 30% من الهجمات الرقمية الناجحة
رضا علي نشر في فيتو يوم 16 - 08 - 2020

وجد فريق كاسبرسكي العالمي للاستجابة لحالات الطوارئ أن ما يقرب من ثلث الهجمات الرقمية (30%) التي حقق فيها في العام 2019 تضمنّت استغلال المهاجمين أدوات برمجية رسمية لإدارة الأنظمة عن بُعد، ما قد يجعل هجماتهم وأنشطتهم غير مكتشفة لفترة طويلة.
وبلغ متوسط فترة هجمات التجسّس الإلكتروني وسرقة البيانات السرية 122 يومًا جرّاء استغلال المهاجمين أدوات رسمية معروفة.
وقد وردت هذه النتائج وغيرها في تقرير كاسبرسكي الجديد الخاص بتحليلات الاستجابة للحوادث.
وتساعد برمجيات المراقبة والإدارة مسؤولي تقنية المعلومات والشبكات على أداء مهامهم اليومية، مثل اكتشاف الأخطاء وإصلاحها وتقديم الدعم الفني للموظفين.
ومع ذلك، يمكن لمجرمي الإنترنت بدورهم استغلال هذه الأدوات البرمجية الرسمية المشروعة أثناء شنّهم هجمات رقمية على البنى التحتية للشركات، إذ تتيح لهم تشغيل العمليات على النقاط الطرفية (الأجهزة المتصلة بالشبكة)، والوصول إلى المعلومات الحساسة واستخراجها، وتجاوُز مختلف التدابير الأمنية التي تهدف إلى اكتشاف البرمجيات الخبيثة.
وفي المجموع، أظهر تحليل البيانات مجهولة المصدر المستمدة من حالات الاستجابة للحوادث أن 18 أداة رسمية مختلفة قد أسيء استخدامها من مجرمي الإنترنت لأغراض تخريبية، وقد جاءت أداة الإدارة عن بُعد القوية PowerShell على رأسها (25% من الحالات)، والتي استخدمت في عدّة أغراض، بينها جمع المعلومات وتشغيل البرمجيات الخبيثة. كذلك استخدم المهاجمون الأداة PsExec في 22% من الهجمات، وهي وحدة تحكّم مصمّمة لإطلاق العمليات على النقاط الطرفية البعيدة. وجاءت الأداة SoftPerfect Network Scanner (بنسبة 14%) التي تعمل على استرداد المعلومات المتعلقة بالبيئات الشبكية.
ويصعب على الحلول الأمنية اكتشاف الهجمات التي تُستخدم فيها أدوات برمجية رسمية، نظرًا لأن الإجراءات التي تتمّ بوساطتها يمكن أن تكون جزءًا من مهام العمل الاعتيادية التي يؤديها مسؤول النظام.
وبلغ متوسط مدة الحوادث الرقمية في الهجمات التي استمرت أكثر من شهر، 122 يومًا، ومن المرجّح أنه أمكن لمجرمي الإنترنت جمع بيانات حساسة خاصة بضحاياهم نظرًا لعدم اكتشافهم لمُددٍ طويلة.
ومع ذلك، لاحظ خبراء كاسبرسكي أن الإجراءات الخبيثة التي تُتخذ في بعض الأحيان باستخدام أدوات برمجية رسمية سرعان ما تكشف عن نفسها بحسب الغرض من الهجوم، كأن يكون هجومًا لطلب الفدية على سبيل المثال يمكن معه مشاهدة الأضرار بوضوح.
وقد بلغ متوسط مدة الهجوم للهجمات القصيرة يومًا واحدًا فقط.
وقال كونستنتين سابرونوف رئيس فريق كاسبرسكي العالمي للاستجابة لحالات الطوارئ، إن المهاجمين يستخدمون على نطاق واسع البرمجيات المطوَّرة لتلبية احتياجات المستخدم العادي، وتنفيذ مهام مسؤولي الأنظمة مثل تشخيصها، وذلك للحفاظ على عملهم في الخفاء ضمن الشبكة المخترقة وتجنُّب الانكشاف لأطول فترة ممكنة.
وأضاف: "يمكن للمهاجمين باستخدام هذه الأدوات جمع معلومات حول الشبكات المؤسسية، ثم تغيير إعدادات البرمجيات والأجهزة أو حتى تنفيذ بعض الإجراءات التخريبية، فيمكنهم مثلًا استخدام برمجية رسمية لتشفير بيانات العملاء، فضلًا عن مساعدتهم في البقاء بعيدًا عن أعين محللي الأمن، الذين غالبًا ما لا يكتشفون الهجوم إلاّ بعد وقوع الضرر.
لكن هذه الأدوات لا يمكن استبعادها لأسباب عديدة، بل إن توظيفها بالشكل الصحيح سيساعد في اكتشاف النشاط المشبوه في الشبكة والهجمات المعقدة في مراحل مبكرة".

انقر هنا لقراءة الخبر من مصدره.