«كاسبرسكى»: الهجمات الإلكترونية فى يناير ومارس استهدفت الشركات الكبرى والحكومات

المصرى اليوم 0 تعليق ارسل طباعة تبليغ حذف

اشترك لتصلك أخبار الاقتصاد

دعا خبراء كاسبرسكى إلى اتباع عدد من التدابير لحماية الشركات من نشاط مجموعات التهديدات المتقدمة المستمرة حيث لاحظت كاسبرسكى استمرار الهجمات الرئيسة التى تشنها مجموعات التهديدات المتقدمة، على مدى الأشهر الثلاثة الماضية، مدفوعة بالهجمات التى تستهدف سلاسل التوريد واستغلال الثغرات فى شنّ هجمات إلكترونية، المعروفة بهجمات «يوم الصفر».

ودعت كاسبرسكى إلى سرعة تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثًا فى أقرب فرصة ممكنة، فتنزيلها وتثبيتها على الأجهزة يمنع جهات التهديد من استغلال هذه الثغرات.

كما دعت كاسبرسكى إلى إجراء تدقيق أمنى منتظم للبنية التحتية التقنية المؤسسية للكشف عن الثغرات والأنظمة المعرضة للخطر، وكذا تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث فى الوقت المناسب.

وشدد تقرير حديث أصدرته كاسبرسكى على ضرورة تزويد فرق العمل فى مراكز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات وإكسابهم المهارات وصقلها بانتظام من خلال التدريب الاحترافى.

وقال التقرير إن الهجمات الأخيرة التى تركزت فى شهرى يناير ومارس على البنى التحتية التقنية، أدّت إلى تثبيت منفذ خلفى مخصص على شبكات أكثر من 18 ألف عميل، فى حين أدت ثغرة أمنية فى Microsoft Exchange Server إلى شنِّ هجمات ضمن حملات واسعة فى أوروبا وروسيا والولايات المتحدة. وكانت هذه من بين أهم النتائج التى توصل إليها تقرير كاسبرسكى للربع الأول حول الهجمات التى تشنها مجموعات التهديدات المتقدمة المستمرة.

حذر التقرير كاسبرسكى من أن مجموعات التهديدات المتقدمة مستمرة فى تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبى، مشيرًا إلى حدوث موجتين كبيرتين من النشاط التخريبى، تمثلت الأولى فى اختراق خدمات تقنية المعلومات المدارة والتى تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفى مخصص على شبكات أكثر من 18 ألف عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية فى أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.

أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات فى Microsoft Exchange Server جرى تصحيحها لاحقًا فى شنّ هجمات بلا انتظار (يوم الصفر). وفى بداية شهر مارس، حيث تم استهداف ما يقرب من 1400 خادم لشن هجمات استغلال للثغرات، معظمها فى أوروبا والولايات المتحدة. ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات. وفى منتصف شهر مارس اكتشفت حملة أخرى تستخدم الثغرات نفسها فى استهداف جهات فى روسيا. كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التى نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات فى شن هجمات يوم الصفر. وفى هذه المرة استخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملفVisual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات فى Chrome. وغالبًا ما كانت هذه المحاولات تدور حول هجمات يوم الصفر، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية. وقد حدثت الموجة الأولى فى يناير والثانية فى مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعى وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.

ولاحظ باحثو كاسبرسكى أن البرمجيات الخبيثة تستهدف قطاع الصناعات الدفاعية فى منتصف العام 2020، كذلك شُوهدت حملة أخرى تستهدف الكيانات الحكومية وشركات الاتصالات فى باكستان والصين.

وشدد أرييل جونغيت، الباحث الأمنى الأول فى فريق البحث والتحليل العالمى لدى كاسبرسكى، على أن أهم الدروس المستفادة أهمية تنزيل التصحيحات البرمجية على الأجهزة فى أقرب فرصة ممكنة، خاصة أن عمليات استغلال ثغرات يوم الصفر ستستمر فى كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة.

إخترنا لك

أخبار ذات صلة

0 تعليق