مركز تحميل الخليج

  1. إستبعاد الملاحظة

خبر كاسبرسكي لاب تعرض تنبؤاتها للتهديدات في 2018: مجرمو الإنترنت يضعون أبواباً خلفية في برامج خارجية

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة رضا سات, بتاريخ ‏يناير 1, 2018.

حالة الموضوع:
مغلق
  1. رضا سات

    رضا سات زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    2,941
    الإعجابات :
    1,991
    نقاط الجائزة:
    1,535
    الجنس:
    ذكر
    الإقامة:
    tunisie
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    144.png

    من المنتظر أن يشهد العالم في العام المقبل تفخيخ عدد أكبر من البرامج الآمنة على أيدي مجموعات تستهدف فئات أكثر من الضحايا ضمن نطاق جغرافي أوسع، ما يصعّب ملاحظة هجماتهم ويعيق قدرة الشركات المستهدفة على التخفيف من وطأة تلك الهجمات، وذلك وفقاً لتنبؤات كاسبرسكي لاب بشأن التهديدات الموجهة في العام 2018، والتي تُظهر كذلك زيادة في هجمات أخرى يصعب إيقافها، مثل تلك التي تعتمد على برامج خبيثة متطورة تستهدف الأجهزة المحمولة، في ظلّ تزايد اعتماد المهاجمين على حيل جديدة لخرق أهداف تزداد تحصيناً باستمرار.

    ويقوم خبراء الشركة بإعداد هذه التنبؤات سنوياً بالاستناد على أبحاثهم والخبرات والتجارب المكتسبة خلال العام. وأضافت كاسبرسكي لاب إلى توقعاتها للعام 2018 بشأن أخطار التهديدات الموجهة، والتي أعدها فريق البحث والتحليل العالمي لدى الشركة، مجموعة من التنبؤات الخاصة المتعلقة بالتهديدات في عدد من المجالات الصناعية والتقنية المتخصصة.


    أهم التنبؤات بالتهديدات الموجهة في 2018
    أظهرت الهجمات التي وقعت في 2017 مثل Shadowpad ، واستهدفت سلاسل توريد كبرى، مدى سهولة اختراق الشركات من خلال برامج خارجية. ومن المتوقع أن يزداد هذا الخطر في 2018 مع تبنّي بعض أخطر المهاجمين في العالم هذا التوجه بديلاً لوضع الأخطار على مواقع الإنترنت وانتظار قدوم الضحايا، أو لأن محاولاتهم الأخرى للاختراق باءت بالفشل.

    وقال هوان أندريس جيريرو-سادي، رئيس الأبحاث الأمنية في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، إن الهجمات التي شُنّت على سلاسل التوريد استطاعت أن “تتسبب بكوابيس مقلقة مثلما كان متوقعاً”، وأضاف: “سوف يتزايد اهتمام المجرمين بوضع أبواب خلفية في البرامج المنتشرة مع تزايد نفاذهم إلى شركات التطوير البرمجي غير المحصَّنة. وستسمح لهم هجماتهم على سلاسل التوريد بالدخول إلى شركات عدة في القطاعات المستهدفة من دون أن تتم ملاحظتهم من جانب مسؤولي الأمن ولا من الحلول الأمنية”.


    وتشمل أهمّ التنبؤات المتعلقة بالتهديدات الموجهة في العام 2018
    • برامج خبيثة عالية المستوى تستهدف الأجهزة المحمولة. فخلال العامين الماضيين، كشف المجتمع الامني عن برامج خبيثة متطورة تشكل عند استغلالها في أنشطة تخريبية، سلاحاً قوياً في وجه الأهداف غير المحصنة.
    • الهجمات المدمِّرة ستستمر في الازدياد. فقد كشفت هجمات 2.0 stonedrill-shamoon التي جرى الإبلاغ عنها في أوائل العام الجاري، التي حدثت في يونيو، عن زيادة اهتمام المهاجمين بالهجمات الماحية للبيانات.
    • عمليات استطلاع وتصنيف ستسبق الهجمات لحماية قدرات الاستغلال الأمنية ذات الأهمية الكبرى لدى المهاجمين. وسيقضي المهاجمون وقتاً أطول في الاستطلاع واستعمال لتحديد قابلية اللجوء إلى الهجمات القائمة على الانتظار وذات التكلفة المتدنية.
    • هجمات معقدة سوف تستغل الجسور الواصلة بين نظام التشغيل والبرامج الثابتة في الحاسوب. الواجهة الموحدة للبرمجيات الثابتة الممتدة (UEFI) هي الواجهة البرمجية بين البرامج الثابتة ونظام التشغيل في الحواسيب الحديثة. وتتوقع كاسبرسكي لاب أن يستغل عدد أكبر من المجرمين القدرات المتطورة للواجهات الموحدة للبرمجيات الثابتة الممتدة لإنتاج برمجيات خبيثة يتمّ تفعيلها قبل أن تسنح الفرصة لتشغيل أي حلول أمنية مضادة، أو حتى نظام التشغيل نفسه.
    • اختراقات أكثر لأجهزة توجيه الأنترنت والموديم. لطالما تم تجاهل هذا المجال، المعروف بضعفه وقلّة تحصينه، والتغاضي عن اعتباره أداة للمهاجمين المتقدمين، فمثل هذه الأجهزة تتيح مدخلاً مهماً للمهاجمين يسمح لهم بالدخول إلى الشبكة مطولاً ومن دون أثر.
    من جانب آخر، تهدف تنبؤات كاسبرسكي لاب المتعلقة بالتهديدات المحدقة بالشركات العاملة في المجالات الصناعية والتقنية، إلى مساعدة القطاعات المعتمدة على الترابط الإلكتروني الشديد في فهم التحديات الأمنية خلال الاثني عشر شهراً القادمة، والتجهيز لصدّها.

    أهم التنبؤات بالتهديدات للقطاعات المتخصصة في 2018
    • من المرجح أن تواجه المركبات المتصلة تهديدات جديدة جرّاء زيادة التعقيد في سلاسل التوريد، ما يؤدي إلى سيناريو لا يوجد فيه طرف واحد مطلع اطلاعاً كاملاً على جميع الشفرات البرمجية في المركبة، ناهيك عن أن يكون في الأصل مسيطراً عليها. ومن شأن هذا الأمر أن يسهّل للمهاجمين اختراق تقنيات المركبة دون الكشف عنهم.
    • يمكن أن ترتفع الهجمات التي تستهدف اختراق الشبكات الخاصة لدى الجهات العاملة بمجال الرعاية الصحية، لاستهداف المعدّات والبيانات الطبية، بهدف الابتزاز أو إحداث تخريب ما أو القيام بما هو أسوأ، وذلك في ظلّ تزايد المعدات الطبية المتخصصة المتصلة بشبكات الحاسوب.
    • أما في قطاع الخدمات المالية، فتعني زيادة أمن المدفوعات عبر الإنترنت أن المجرمين سيحوّلون اهتمامهم إلى هجمات الاستحواذ على الحسابات المصرفية. وتشير تقديرات في القطاع إلى أن عمليات الاحتيال من هذا النوع سوف يصل حجمها إلى مليارات الدولارات.
    • من المرجح أن تكون أنظمة الأمن في المنشآت الصناعية عُرضة لخطر متزايد جرّاء الهجمات الموجهة التي تستهدف طلب الفدية؛ فالأنظمة التقنية التشغيلية أكثر هشاشة وضعفاً من شبكات تقنية المعلومات المؤسسية، وغالباً ما تكون مكشوفة لمخاطر الإنترنت.
    • كاسبرسكي لاب تتوقع كذلك أن تشهد هجمات موجهة تستهدف الشركات بغرض تثبيت برمجيات التعدين الخبيثة Miners، لسرقة العملات المشفرة، وقد تصبح هذه الهجمات في الوقت المناسب مربحة ومجزية على المدى الطويل أكثر من هجمات طلب الفدية.
    التقرير الكامل لتنبؤات كاسبرسكي لاب بشأن تهديدات 2018

    ويمكن العودة إلى خبراء كاسبرسكي لاب بشأن التهديدات الموجهة المتقدمة للعام 2017.

    المصدر اخبار التقنية
     
    student و أبو عبد الرحمن. معجبون بهذا.
  2. أبو عبد الرحمن.

    أبو عبد الرحمن. عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    10,068
    الإعجابات :
    19,127
    نقاط الجائزة:
    1,496
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تنزيل.jpg
     
  3. أسيرالشوق

    أسيرالشوق عضو شرف الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    21,828
    الإعجابات :
    9,790
    نقاط الجائزة:
    2,020
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك
    شكراً لك على الطرح الرائع
     
  4. النوميدي

    النوميدي مراقب عام ( مصمم بنرات المنتدى ) طـــاقم الإدارة ★ نجم المنتدى ★ فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    6,836
    الإعجابات :
    12,498
    نقاط الجائزة:
    3,960
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    شكراً اخي على هذا الموضوع و جعله الله في موازين حسناتك ،،،
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...