صحيفة عبرية: اغتيال هاشم صفي الدين    سيراميكا يكشف كواليس استدعاء الأهلي للتحقيق مع أحمد القندوسي    وظائف هيئة الرقابة النووية والإشعاعية 2024.. تعرف على التخصصات    البابا تواضروس الثاني يلتقي مديري المستشفيات الكنسية بالقاهرة    «الحصاد الأسبوعي».. نشاط مكثف لوزارة الأوقاف دعويًّا واجتماعيًّا..    فتح باب الترشح لانتخاب التجديد النصفي لنقابة الصحفيين في الإسكندرية    تراجع أسعار الذهب عقب إعلان بيانات الوظائف الأمريكية    عمرو أديب: "رأس الحكمة" استثمار واعد يستهدف جذب أكثر من 8 ملايين سائح سنويًا    منسق «حياة كريمة» بالقاهرة: إقبال كبير من المواطنين على منافذ بيع اللحوم    كورسات في اللغة الإنجليزية من الجامعة الأمريكية لذوي الهمم.. اعرف المواعيد    حقيقة إلغاء الواجبات المنزلية والتقييمات الأسبوعية.. التعليم تحسم الجدل    القوات الروسية تقضي على 80 عسكريا أوكرانيا وتدمر 17 آلية في مقاطعة "سومي"    تصاعد النزوح في لبنان وسط القصف الإسرائيلي واستنفاد قدرات مراكز الإيواء    "تعليم دمياط" تشارك في "بداية " ب ورش وندوات لتنمية مهارات الطلاب    قطر يتعرض للهزيمة من الأهلي في غياب أحمد عبد القادر    مجدي عبد الغني: الزمالك لديه الحق في "التحفيل".. كهربا تراجع مستواه وهناك لاعبون يدخنون "الشيشة"    بليغ أبوعايد: فوز الأهلي على برشلونة إنجاز عظيم للرياضة المصرية    الإسماعيلي يسعى لاستعادة أحمد محسن وسط أزمة القيد    أجواء معتدلة وسحب منخفضة.. الأرصاد تعلق تفاصيل طقس السبت بدرجات الحرارة    ضبط 3000 عبوة مواد غذائية منتهية الصلاحية في كفر الشيخ    تفاصيل الحلقة الأولى من «أسوياء» مع مصطفى حسني    تكريم سهر الصايغ ورانيا محمود ياسين وخالد سرحان بمهرجان الإسكندرية السينمائي    بعد حلقة الدحيح.. ما قصة صدور حكم بإعدام أم كلثوم؟    «حياته هتتغير 90%».. برج فلكي يحالفه الحظ خلال الأيام المقبلة    الفنانة الفرنسية ماريان بورجو: «محمود حميدة عملاق وأنا من جمهوره»    خالد حماد: فيلم «معالي الوزير» أصعب عمل قدمت به موسيقى تصويرية    «قصور الثقافة»: مهرجان الإسماعيلية الدولي للفنون الشعبية أكبر من فكرة رقص    قصة أهل الكهف.. رحلة الإيمان والغموض عبر الزمن    تدريب الأطباء الشباب وتعزيز التقنيات التداخلية، توصيات المؤتمر الدولي لجراحة الأوعية الدموية بجامعة المنصورة    حملة «100 يوم صحة» تقدم 3.6 مليون خدمة طبية في سوهاج منذ انطلاقها    من هو أفضل كابتن للجولة السابعة من فانتازي الدوري الإنجليزي؟    اعتداء وظلم.. أمين الفتوى يوضح حكم غسل الأعضاء أكثر من ثلاث مرات في الوضوء    اختلفت المناطق والأدوار وتشابهت النهايات.. سر جثتين في عين شمس وحلوان    حدث في 8 ساعات| إطلاق مشروع رأس الحكمة التنموي.. ورصد أكبر انفجار شمسي    "السبب غلاية شاي".. إحالة موظفين بمستشفى التوليد فى مطروح للتحقيق -صور    طريقة سهلة لتحضير بسكويت الزبدة بالنشا لنتيجة مثالية    الطب البيطري بدمياط: ضبط 88 كيلو لحوم مذبوحة خارج المجازر الحكومية    مستوطنان إسرائيليان يقتحمان المسجد الأقصى ويؤديان طقوسا تلمودية    الجيش الإسرائيلي يعلن مقتل عسكريين اثنين في معارك جنوب لبنان    شركات عالمية ومصرية وإماراتية.. تفاصيل إطلاق شراكة لتعزيز الابتكار في المركبات الكهربائية الذكية    أعضاء حزب العدل في المحافظات يتوافدون للتصويت في انتخابات الهيئة العليا    المرصد العربي يناقش إطلاق مؤتمرًا سنويًا وجائزة عربية في مجال حقوق الإنسان    واعظ بالأزهر: الله ذم الإسراف والتبذير في كثير من آيات القرآن الكريم    مصرع «طالب» غرقا في نهر النيل بالمنيا    مصرع شاب وإصابة آخر في حادث تصادم بالغربية    وزير الاتصالات يلتقي مبعوث الأمين العام للأمم المتحدة للتكنولوجيا    جيفرسون كوستا: أسعى لحجز مكان مع الفريق الأول للزمالك.. والتأقلم في مصر سهل    قناة السويس تكشف حقيقة بيع مبنى القبة التاريخي    الأنبا توماس يستقبل رئيس وزراء مقاطعة بافاريا الألمانية    منظمة الصحة العالمية تحذر من خطر انتشار فيروس ماربورغ القاتل    سليمان: زيزو أيقونة زملكاوية.. وبنتايك مثقف جدا    أذكار يوم الجمعة.. كلمات مستحبة احرص على ترديدها في هذا اليوم    السيطرة على حريق بخط غاز زاوية الناعورة بالمنوفية    الإسكان: إزالة مخالفات بناء وظواهر عشوائية بمدن جديدة - صور    جيش الاحتلال يصدر أوامر إخلاء عاجلة لسكان 20 قرية في جنوب لبنان    «وَمَا النَّصْرُ إِلَّا مِنْ عِندِ اللَّهِ».. موضوع خطبة الجمعة اليوم    هيئة الأرصاد تكشف عن موعد بدء فصل الشتاء 2024 (فيديو)    حقيقة اغتيال هاشم صفي الدين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكى»: الهجمات الإلكترونية فى يناير ومارس استهدفت الشركات الكبرى والحكومات
أميرة صالح نشر في المصري اليوم يوم 03 - 05 - 2021

دعا خبراء كاسبرسكى إلى اتباع عدد من التدابير لحماية الشركات من نشاط مجموعات التهديدات المتقدمة المستمرة حيث لاحظت كاسبرسكى استمرار الهجمات الرئيسة التى تشنها مجموعات التهديدات المتقدمة، على مدى الأشهر الثلاثة الماضية، مدفوعة بالهجمات التى تستهدف سلاسل التوريد واستغلال الثغرات فى شنّ هجمات إلكترونية، المعروفة بهجمات «يوم الصفر».
ودعت كاسبرسكى إلى سرعة تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثًا فى أقرب فرصة ممكنة، فتنزيلها وتثبيتها على الأجهزة يمنع جهات التهديد من استغلال هذه الثغرات.
كما دعت كاسبرسكى إلى إجراء تدقيق أمنى منتظم للبنية التحتية التقنية المؤسسية للكشف عن الثغرات والأنظمة المعرضة للخطر، وكذا تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث فى الوقت المناسب.
وشدد تقرير حديث أصدرته كاسبرسكى على ضرورة تزويد فرق العمل فى مراكز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات وإكسابهم المهارات وصقلها بانتظام من خلال التدريب الاحترافى.
وقال التقرير إن الهجمات الأخيرة التى تركزت فى شهرى يناير ومارس على البنى التحتية التقنية، أدّت إلى تثبيت منفذ خلفى مخصص على شبكات أكثر من 18 ألف عميل، فى حين أدت ثغرة أمنية فى Microsoft Exchange Server إلى شنِّ هجمات ضمن حملات واسعة فى أوروبا وروسيا والولايات المتحدة. وكانت هذه من بين أهم النتائج التى توصل إليها تقرير كاسبرسكى للربع الأول حول الهجمات التى تشنها مجموعات التهديدات المتقدمة المستمرة.
حذر التقرير كاسبرسكى من أن مجموعات التهديدات المتقدمة مستمرة فى تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبى، مشيرًا إلى حدوث موجتين كبيرتين من النشاط التخريبى، تمثلت الأولى فى اختراق خدمات تقنية المعلومات المدارة والتى تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفى مخصص على شبكات أكثر من 18 ألف عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية فى أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات فى Microsoft Exchange Server جرى تصحيحها لاحقًا فى شنّ هجمات بلا انتظار (يوم الصفر). وفى بداية شهر مارس، حيث تم استهداف ما يقرب من 1400 خادم لشن هجمات استغلال للثغرات، معظمها فى أوروبا والولايات المتحدة. ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات. وفى منتصف شهر مارس اكتشفت حملة أخرى تستخدم الثغرات نفسها فى استهداف جهات فى روسيا. كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التى نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات فى شن هجمات يوم الصفر. وفى هذه المرة استخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملفVisual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات فى Chrome. وغالبًا ما كانت هذه المحاولات تدور حول هجمات يوم الصفر، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية. وقد حدثت الموجة الأولى فى يناير والثانية فى مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعى وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.
ولاحظ باحثو كاسبرسكى أن البرمجيات الخبيثة تستهدف قطاع الصناعات الدفاعية فى منتصف العام 2020، كذلك شُوهدت حملة أخرى تستهدف الكيانات الحكومية وشركات الاتصالات فى باكستان والصين.
وشدد أرييل جونغيت، الباحث الأمنى الأول فى فريق البحث والتحليل العالمى لدى كاسبرسكى، على أن أهم الدروس المستفادة أهمية تنزيل التصحيحات البرمجية على الأجهزة فى أقرب فرصة ممكنة، خاصة أن عمليات استغلال ثغرات يوم الصفر ستستمر فى كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة.

انقر هنا لقراءة الخبر من مصدره.