x
email
الاشتراك في النشرة البريدية

نوصلك من خلال نشرة اسبوعية بكل جديد متعلق بالهواتف النقالة وقطاع الاتصالات والتكنولوجيا


    اخر الأخبار

متوفر باللغة
English

"عملية البرلمان": حملة واسعة للتجسس الإلكتروني تكشف عنها كاسبرسكي لاب

نشر 2018-04-12 - 01:42 بتوقيت جرينتش



موبايلك - كشف خبراء عاملون لدى كاسبرسكي لاب عن حملة للتجسس الإلكتروني تستهدف مؤسسات وشركات مرموقة من جميع أنحاء العالم. وتنشط الحملة المسمّاة Operation Parliament (عملية البرلمان) والتي تتركّز هجماتها على منطقة الشرق الأوسط وشمال إفريقيا، منذ العام 2017 واستهدفت جهات تشريعية وتنفيذية وقضائية عليا، ضمّت على سبيل المثال لا الحصر، جهات حكومية وخاصة بارزة في بلدان بينها دولة الإمارات العربية المتحدة والمملكة العربية السعودية والأردن وفلسطين ومصر والكويت وقطر والعراق ولبنان وسلطنة عُمان وجيبوتي والصومال.

ويعتقد خبراء "كاسبرسكي لاب" أن "عملية البرلمان" تمثل تهديداً جديداً ذا دوافع جيوسياسية تتمتع الجهة التي تقف وراءه بقدر كبير من النشاط والمهارة، فضلاً عن القدرة على الوصول لقاعدة بيانات مفصلة تشمل جهات تضمّ كيانات مرموقة في جميع أنحاء العالم وأفراداً في مواقع حساسة، لا سيما من غير المدربين. واشتملت قائمة ضحايا هذه الهجمات على مؤسسات حكومية وشخصيات سياسية وهيئات عسكرية ووكالات استخبارات، علاوة على وسائل إعلام ومراكز أبحاث ومؤسسات أولمبية وشركات كبيرة.

واستناداً على النتائج التي حصل عليها خبراء كاسبرسكي لاب، فقد تسلل المهاجمون إلى ضحاياهم مستخدمين برمجية خبيثة تتيح لهم محطة للتحكّم عن بُعد بموجّه الأوامر التنفيذية CMD أو محرّك أتمتة الأوامر PowerShell من أجل تمكينهم من تنفيذ أية نصوص أو أوامر برمجية والحصول على النتيجة من خلال طلبات تتم عبر بروتوكول نقل النص الفائق http. وقد حرِص منفذو الهجمات بشدة على إبقاء نشاطهم بعيداً عن الرصد واستخدموا لذلك تقنيات للتحقق من أجهزة الضحايا قبل التسلل إليها.

تجدر الإشارة إلى أن منتجات كاسبرسكي لاب تنجح في اكتشاف الهجمات التي تتم باستخدام هذه التقنيات ومنعها.

واعتبر أمين حاسبيني، باحث أمني أول لدى كاسبرسكي لاب، أن "عملية البرلمان" تشكّل أحد الأعراض الناجمة عن التوترات المتواصلة في منطقة الشرق الأوسط وشمال إفريقيا، مشيراً إلى تزايد لجوء المهاجمين الإلكترونيين إلى تقنيات أكثر تطوراً وذكاءً في هجماتهم "التي لا يبدو أنها ستتوقف أو تتباطأ قريباً"، على حدّ قوله، وأضاف: "يجب أن تقوم الفئات المستهدفة في حملة الهجوم هذه من الأفراد والمنظمات برفع مستويات الاستعداد الأمني الإلكتروني من أجل التخفيف من وطأة مثل هذه الهجمات في المستقبل".

وينصح الخبراء في شركة كاسبرسكي لاب المؤسسات والشركات بإبداء اهتمام خاص واتخاذ إجراءات إضافية للحيلولة دون وقوعها ضحية لمثل هذه الهجمات، وذلك يشمل:

•تدريب الموظفين ليكونوا قادرين على تمييز كل من رسائل التصيد الموجّه الإلكترونية وروابط التصيد عبر البريد الإلكتروني من غيرها من الرسائل العادية.

•عدم الاكتفاء باستخدام حلول أمن النقاط الطرفية ذات الكفاءة العالية، وإنما اعتماد تركيبة من الحماية المتخصصة ضد التهديدات المتقدمة، مثل الحل  Threat Management and Defence، القادر على اصطياد الهجمات عن طريق تحليل حالات الشذوذ الشبكي.

•اتباع قواعد صارمة تكفل الحيلولة دون تسرّب البيانات واللجوء إلى توظيف أساليب لمنع التهديدات الداخلية.





   مقالات ذات صله


تقارير ومتابعات

يعمل خبراء شركة كاسبرسكي لاب على مدار الساعة لتحديد التهديدات الإلكترونية حول العالم وتحليلها والتنبؤ بها،


تقارير ومتابعات

صرحت شركة سيسكو بأنها تعمل على توسيع نطاق منتجاتها من طراز Catalyst كي توفر الشبكات السلكية واللاسلكية لجميع


تقارير ومتابعات

فازت شركة اريكسون ( المسجلة في ناسداك إريك) بجائزة أفضل مزود للخدمات السحابية في حفل توزيع جوائز التميز

   التعليقات

comments powered by Disqus
أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


سافر لفيف من أهم كبار الشخصيات وسفراء دول الشرق الأوسط لدى الصين، إلى جانب عدد من ممثلي حكومات المنطقة في الصين، هذا الأسبوع إلى شنزن لحضور قمة "هواوي" لتنمية








    جديد الهواتف

Candy
ال جي
أسود ، ذهبي ، أزرق
8 ميجابكسل ،


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2018 جميع الحقوق محفوظة
© موقع موبايلك 2018 جميع الحقوق محفوظة
Powered By DevelopWay