أخبار عاجلة
"بوكا" أول كلب يكشف الإصابة بكوفيد-19 في فرنسا -

منظومة برمجيات الفدية الخبيثة

منظومة برمجيات الفدية الخبيثة
منظومة برمجيات الفدية الخبيثة

اخبار العرب24-كندا-الاثنين 14 يونيو 2021 08:01 مساءً: > على صعيد ذي صلة، استمرت موجات الهجمات الرئيسة التي تشنها مجموعات التهديدات المتقدمة مدفوعة باستغلال الثغرات في شن هجمات بلا انتظار، والمعروفة بهجمات «يوم الصفر» Zero - day. وكان اختراق برمجية Orion IT من SolarWind المتخصصة بمراقبة البنى التحتية التقنية قد أدى إلى تثبيت منفذ خلفي مخصص على شبكات أكثر من 18 ألف عميل، في حين أدت ثغرة أمنية في نظام البريد الإلكتروني من «مايكروسوفت» Microsoft Exchange Server إلى شن هجمات ضمن حملات واسعة في أوروبا وروسيا والولايات المتحدة.
وتحرص مجموعات التهديدات المتقدمة المستمرة على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي. ولاحظ خبراء «كاسبرسكي» المتخصصة بالأمن الرقمي حدوث موجتين كبيرتين من النشاط التخريبي في الربع الأول من العام الحالي، تمثلت الأولى باختراق برمجية Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة التي تعمل على مراقبة البنى التحتية التقنية لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18 ألف عميل، بينهم كثير من الشركات الكبيرة والهيئات الحكومية في أميركا الشمالية وأوروبا والشرق الأوسط وآسيا.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى إصلاحها لاحقاً في شن هجمات بلا انتظار (يوم الصفر). وفي بداية شهر مارس (آذار) الماضي، شوهدت مجموعة تخريبية جديدة تُعرف باسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الشهر نفسه أيضاً استهداف ما يقرب من 1400 جهاز خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة. وفي منتصف ذلك الشهر، اكتشف الخبراء حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا.
وشوهدت كذلك حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شن هجمات يوم الصفر، أطلق عليها اسم TurtlePower، تستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويُعتقد أنها مرتبطة بمجموعة BitterAPT. ويبدو أن أصل الثغرة التي تم إصلاحها الآن مرتبط بالوسيط Moses الذي طوّر ما لا يقل عن 5 برمجيات للاستغلال في العامين الماضيين، بعضها استخدم من قِبَل BitterAPT وDarkHotel.
ومن أكبر الدروس المستفادة من هذه الحملات هو مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة، وقد يستغرق الأمر عدة أشهر قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds. هذا الأمر هو تنبيه بضرورة تحميل التحديثات البرمجية على الأجهزة في أقرب فرصة ممكنة، وخصوصاً مع انتشار عمليات استغلال ثغرات يوم الصفر، وكونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها.
وينصح خبراء باتباع التدابير التالية للحماية من نشاط مجموعات التهديدات المتقدمة المستمرة... المسارعة إلى تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثاً في أقرب فرصة ممكنة، ذلك أن تحميلها وتثبيتها يمنع جهات التهديد من استغلالها.
ويجب توخي الحرص على إجراء تدقيق أمني منتظم للبنية التحتية التقنية للكشف عن الثغرات والأنظمة المعرضة للخطر. كما يُنصح بتثبيت برامج مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشــاف التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب. كما يجب توخي الحرص على تزويد فرق العــمل في مراكز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات وإكسابهم المهارات وصقلها بانتظام من خلال التدريب الاحترافي.


تم ادراج الخبر والعهده على المصدر، الرجاء الكتابة الينا لاي توضبح - برجاء اخبارنا بريديا عن خروقات لحقوق النشر للغير

التالى إذا كنت فاقداً للبصر ..هكذا يبدو تصفح إنستغرام!

 
c 1976-2021 Arab News 24 Int'l - Canada: كافة حقوق الموقع والتصميم محفوظة لـ أخبار العرب-كندا
الآراء المنشورة في هذا الموقع، لا تعبر بالضرورة علي آراء الناشرأو محرري الموقع ولكن تعبر عن رأي كاتبيها
Opinion in this site does not reflect the opinion of the Publisher/ or the Editors, but reflects the opinion of its authors.
This website is Educational and Not for Profit to inform & educate the Arab Community in Canada & USA
This Website conforms to all Canadian Laws
Copyrights infringements: The news published here are feeds from different media, if there is any concern,
please contact us: arabnews AT yahoo.com and we will remove, rectify or address the matter.