اخر الأخبار

متوفر باللغة
English


كشف جهة ناطقة بالصينية تتجسس على شركات صيدلانية

تكمن خلف أحد التهديدات المستمرة المتقدمة

نشر 2018-04-16 - 11:24 بتوقيت جرينتش
السعودية السعودية


كشف جهة ناطقة بالصينية تتجسس على شركات صيدلانية

موبايلك - وجد باحثون عاملون لدى كاسبرسكي لاب أدلة على ظهور توجّه جديد ومفاجئ، يتمثل بتوجيه عدد متزايد من الجهات التي تقف خلف التهديدات الإلكترونية المتقدمة نشاطاتها نحو مهاجمة قطاع الرعاية الصحية. ولاحظ خبراء كاسبرسكي لاب وجود البرمجية الخبيثة PlugX داخل أنظمة تقنية في شركات صيدلانية في فيتنام هدفها سرقة تركيبات لأدوية ثمينة فضلاً عن معلومات تجارية خاصة.

وتُعتبر برمجية PlugX الخبيثة أداة معروفة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيّد الموجّه، واكتشفت سابقاً في هجمات موجهة شُنّت على منظمات عسكرية وحكومية وسياسية. واستُخدمت هذا الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، وNetTraveler، وWinnti. ووُجد في العام 2013 أن مجموعة Winnti، المسؤولة عن هجمات استهدفت شركات في قطاع الألعاب عبر الإنترنت، تستخدم برمجية PlugX منذ مايو من العام 2012. ومن المثير للاهتمام أن Winnti كانت أيضاً حاضرة في هجمات شُنّت على شركات صيدلانية، هدفت إلى سرقة شهادات رقمية من معدات طبية ومصنعي برمجيات.

وتسمح PlugX للمهاجمين بتنفيذ عمليات خبيثة على الأنظمة دونما تصريح أو موافقة من المستخدم، مثل نسخ الملفات وتعديلها وتسجيل الضغطات على لوحة المفاتيح وسرقة كلمات المرور وأخذ لقطات من شاشة المستخدم لرصد نشاطه. ويستخدم PlugX، كباقي برامج الدخول عن بُعد، لسرقة المعلومات الحساسة أو المربحة وتجميعها بشكل غير ملحوظ لأهداف خبيثة.

ويشير استخدام أدوات الدخول عن بُعد في الهجمات على الشركات الصيدلانية إلى اهتمام متزايد لدى الجهات الكامنة خلف التهديدات المستمرة المتقدمة باستغلال قطاع الرعاية الصحية من أجل تحقيق مصالحها الخبيثة.

تجدر الإشارة إلى أن منتجات كاسبرسكي لاب قادرة على تمييز برمجية PlugX وإيقافها.

وفي هذا السياق، قال يوري ناميستنيكوڤ، الباحث الأمني في كاسبرسكي لاب، إن وجود برمجية PlugX في شركات صيدلانية "يوضّح لنا وجوب خوض معركة أخرى مع مجرمي الإنترنت وضرورة حرصنا على الانتصار فيها"، وأضاف: "يتواصل نقل المعلومات الطبية الخاصة والشخصية من الملفات الورقية إلى أنماط رقمية داخل المؤسسات الطبية، وسط إهمال لأمن البنية التحتية التقنية في هذا القطاع، ما يغري المجرمين القابعين خلف التهديدات المستمرة المتقدمة بمواصلة البحث عن معلومات تتعلق بأحدث التطورات في صناعة الأدوية والمعدات الطبية، الأمر الذي من شأنه أن يثير قلقاً متزايداً لدى القطاع".

وتتضمن بعض أبرز نتائج العام 2017:

•وجود برمجيات خبيثة على حواسيب وخوادم في أكثر من 60 بالمئة من الشركات الصيدلانية

•تصدّرت الفليبين وفينزويلا وتايلاند لائحة الدول التي تعرّضت الأنظمة في شركات صيدلانية فيها لهجمات

ويقترح خبراء كاسبرسكي لاب على الشركات اتخاذ الإجراءات التالية للحفاظ على أمن أنظمتهم التقنية:

•إزالة كل العُقد الشبكية التي تتعامل مع بيانات طبية من البوابات العامة والبوابات المؤمّنة.

•تحديث النظم البرمجية المثبتة على كل العُقد، بما فيها الخوادم، تلقائياً، من خلال أنظمة إدارة التصحيحات

•إجراء فصل بين الأجهزة على الشبكة، وتجنُّب ربط معدات طبية ثمينة بالشبكة المحلية الرئيسية

•استخدام حلول أمنية مثبتة مصممة للشركات مع تقنيات مضادة للهجمات الموجهة والاعتماد على المعلومات المتعلقة بالتهديدات، مثل Kaspersky Threat Management and Defense Solution، فهي قادرة على كشف الهجمات الموجهة المتقدمة وإيقافها من خلال تحليل أي شذوذ في حركة البيانات عبر الشبكة، وتمكين فرق الأمن الإلكتروني من إلقاء نظرة فاحصة على الشبكة، وأتمتة التعامل مع التهديدات.


يمكنك تصفح موقع موبايلك النسخة الانجليزية الآن

تصفح دليل أدوات الذكاء الاصطناعي :

الذكاء الاصطناعي



شارك أصدقائك الخبر



السعودية الاتصالات السعودية

هي المشغل الأول لخدمات الاتصالات في السعودية. تأسست الشركة بموجب قرار مجلس الوزراء رقم 171 بتاريخ 9 سبتمبر 2002، والمرسوم...



   مقالات ذات صله


مزودي الخدمة

أعلنت شركة الاتصالات الكويتية stc، الشركة الرقمية الرائدة في مجال تمكين التحول الرقمي في الكويت، عن رعايتها


مزودي الخدمة

أكملت مجموعة stc ممكن التحول الرقمي، استعداداتها التشغيلية لموسم رمضان المبارك 1445هـ ضمن جهودها المتواصلة في


مزودي الخدمة

أكملت مجموعة stc، ممكن التحول الرقمي و الشريك الاستراتيجي لسباق الفورمولا 1 للمرة الرابعة على التوالي ولعدة

   التعليقات

أخبار تقارير ومتابعات
جديد الأخبار

    أخبار الاتصالات السعودية


أعلنت مجموعة stc , ممكن التحول الرقمي، توقيع مسرعة الأعمال inspireU مذكرة تفاهم مع وكالة Business France وهي الوكالة الوطنية الداعمة لتنمية الاقتصاد الفرنسي على المستوى






    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2024 جميع الحقوق محفوظة
© موقع موبايلك 2024 جميع الحقوق محفوظة
Powered By DevelopWay