تقرير روسى: جنوب شرق آسيا الأكثر تهديدا بالهجمات الإلكترونية

الثلاثاء، 14 مايو 2019 05:00 ص
تقرير روسى: جنوب شرق آسيا الأكثر تهديدا بالهجمات الإلكترونية ارشيفية
كتبت هبة السيد

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

رتب مركز أبحاث أمنى روسى، نشاط التهديدات الإلكترونية التى تشهدها المناطق الجغرافية المختلفة حول العالم خلال الأشهرالثلاث الأولى لعام 2019، منوها إلى أن أبرز ما اشتملت عليه التهديدات المتقدمة المستمرة فى الربع الأول هو ظهور التطورات الجيوسياسة كمحرك رئيس لنشاط التهديدات مع وجود ارتباط واضح غالباً بين هذه التطورات والأنشطة التخريبية الموجهة.

جنوب شرق آسيا

ظلت منطقة جنوب شرق آسيا، أكثر المناطق التى شهدت نشاط التهديدات المتقدمة المستمرة فى العالم، بوجود المزيد من المجموعات التخريبية التى أحدثت جلبة أكبر، علاوة على استهداف المنطقة بأنشطة أكثر من أى مكان آخر.

الصين

واصلت الجهات التخريبية الناطقة بالصينية الحفاظ على مستوى عالٍ من النشاط، جامعة بين مستويات التعقيد المنخفضة والعالية اعتماداً على طبيعة الحملة، فعلى سبيل المثال، لوحظ استخدام المجموعة المعروفة بالاسم CactusPete، التى تنشط منذ العام 2012، أدوات جديدة ومحدثة فى الربع الأول من 2019، بينها متغيرات جديدة من أدوات تنزيل البرمجيات والمنافذ الخلفية، فضلاً عن هجوم VBScript بلا انتظار شنته مجموعة DarkHotel التخريبية.

روسيا

حافظت المجموعات التخريبية الناطقة باللغة الروسية على مستوى منخفض من النشاط مقارنة بالسنوات القليلة الماضية، وهو ما قد يعزا إلى خضوع بعضها إلى إعادة هيكلة داخلية، بالرغم من استمرار النشاط وتوزيع البرمجيات الخبيثة عموماً من قبل المجموعتين Sofacy وTurla.

ولفت المركز، إلى انتشار نوع جديد من FinSpy، وكذلك توظيف عملية LuckyMouse أدوات مسربة من HackingTeam، فى إشارة إلى ما يبدو أنه "ازدهار" لمقدمى البرمجيات التخريبية "التجارية" المتاحة للحكومات والكيانات الأخرى.

وأوصى المركز، بتنفيذ التدابير التالية من أجل تجنب الوقوع ضحية لهجوم موجه تشنه جهة تخريبية معروفة أو مجهولة:

أولا: تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث "معلومات التهديدات" لمواكبة الأدوات والتقنيات والتكتيكات الجديدة والناشئة التى تستخدمها جهات التهديدات ومجرمو الإنترنت.

ثانيا: توظيف حلول خاص بالكشف عن التهديدات عند مستوى النقاط الطرفية والتحقيق فيها ومعالجتها فى الوقت المناسب.

ثالثا: تنفيذ حل أمنى على المستوى المؤسسى يكشف التهديدات المتقدمة على مستوى الشبكة فى مرحلة مبكرة.

رابعا: تقديم تدريب لرفع الوعى الأمنى وتعليم المهارات العملية بين الموظفين.










مشاركة

لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة