x
email
الاشتراك في النشرة البريدية

نوصلك من خلال نشرة اسبوعية بكل جديد متعلق بالهواتف النقالة وقطاع الاتصالات والتكنولوجيا



    اخر الأخبار

متوفر باللغة
English

كشف جهة ناطقة بالصينية تتجسس على شركات صيدلانية

تكمن خلف أحد التهديدات المستمرة المتقدمة

نشر 2018-04-16 - 11:24 بتوقيت جرينتش
السعودية السعودية



موبايلك - وجد باحثون عاملون لدى كاسبرسكي لاب أدلة على ظهور توجّه جديد ومفاجئ، يتمثل بتوجيه عدد متزايد من الجهات التي تقف خلف التهديدات الإلكترونية المتقدمة نشاطاتها نحو مهاجمة قطاع الرعاية الصحية. ولاحظ خبراء كاسبرسكي لاب وجود البرمجية الخبيثة PlugX داخل أنظمة تقنية في شركات صيدلانية في فيتنام هدفها سرقة تركيبات لأدوية ثمينة فضلاً عن معلومات تجارية خاصة.

وتُعتبر برمجية PlugX الخبيثة أداة معروفة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيّد الموجّه، واكتشفت سابقاً في هجمات موجهة شُنّت على منظمات عسكرية وحكومية وسياسية. واستُخدمت هذا الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، وNetTraveler، وWinnti. ووُجد في العام 2013 أن مجموعة Winnti، المسؤولة عن هجمات استهدفت شركات في قطاع الألعاب عبر الإنترنت، تستخدم برمجية PlugX منذ مايو من العام 2012. ومن المثير للاهتمام أن Winnti كانت أيضاً حاضرة في هجمات شُنّت على شركات صيدلانية، هدفت إلى سرقة شهادات رقمية من معدات طبية ومصنعي برمجيات.

وتسمح PlugX للمهاجمين بتنفيذ عمليات خبيثة على الأنظمة دونما تصريح أو موافقة من المستخدم، مثل نسخ الملفات وتعديلها وتسجيل الضغطات على لوحة المفاتيح وسرقة كلمات المرور وأخذ لقطات من شاشة المستخدم لرصد نشاطه. ويستخدم PlugX، كباقي برامج الدخول عن بُعد، لسرقة المعلومات الحساسة أو المربحة وتجميعها بشكل غير ملحوظ لأهداف خبيثة.

ويشير استخدام أدوات الدخول عن بُعد في الهجمات على الشركات الصيدلانية إلى اهتمام متزايد لدى الجهات الكامنة خلف التهديدات المستمرة المتقدمة باستغلال قطاع الرعاية الصحية من أجل تحقيق مصالحها الخبيثة.

تجدر الإشارة إلى أن منتجات كاسبرسكي لاب قادرة على تمييز برمجية PlugX وإيقافها.

وفي هذا السياق، قال يوري ناميستنيكوڤ، الباحث الأمني في كاسبرسكي لاب، إن وجود برمجية PlugX في شركات صيدلانية "يوضّح لنا وجوب خوض معركة أخرى مع مجرمي الإنترنت وضرورة حرصنا على الانتصار فيها"، وأضاف: "يتواصل نقل المعلومات الطبية الخاصة والشخصية من الملفات الورقية إلى أنماط رقمية داخل المؤسسات الطبية، وسط إهمال لأمن البنية التحتية التقنية في هذا القطاع، ما يغري المجرمين القابعين خلف التهديدات المستمرة المتقدمة بمواصلة البحث عن معلومات تتعلق بأحدث التطورات في صناعة الأدوية والمعدات الطبية، الأمر الذي من شأنه أن يثير قلقاً متزايداً لدى القطاع".

وتتضمن بعض أبرز نتائج العام 2017:

•وجود برمجيات خبيثة على حواسيب وخوادم في أكثر من 60 بالمئة من الشركات الصيدلانية

•تصدّرت الفليبين وفينزويلا وتايلاند لائحة الدول التي تعرّضت الأنظمة في شركات صيدلانية فيها لهجمات

ويقترح خبراء كاسبرسكي لاب على الشركات اتخاذ الإجراءات التالية للحفاظ على أمن أنظمتهم التقنية:

•إزالة كل العُقد الشبكية التي تتعامل مع بيانات طبية من البوابات العامة والبوابات المؤمّنة.

•تحديث النظم البرمجية المثبتة على كل العُقد، بما فيها الخوادم، تلقائياً، من خلال أنظمة إدارة التصحيحات

•إجراء فصل بين الأجهزة على الشبكة، وتجنُّب ربط معدات طبية ثمينة بالشبكة المحلية الرئيسية

•استخدام حلول أمنية مثبتة مصممة للشركات مع تقنيات مضادة للهجمات الموجهة والاعتماد على المعلومات المتعلقة بالتهديدات، مثل Kaspersky Threat Management and Defense Solution، فهي قادرة على كشف الهجمات الموجهة المتقدمة وإيقافها من خلال تحليل أي شذوذ في حركة البيانات عبر الشبكة، وتمكين فرق الأمن الإلكتروني من إلقاء نظرة فاحصة على الشبكة، وأتمتة التعامل مع التهديدات.



السعودية الاتصالات السعودية

هي المشغل الأول لخدمات الاتصالات في السعودية. تأسست الشركة بموجب قرار مجلس الوزراء رقم 171 بتاريخ 9 سبتمبر 2002، والمرسوم...



   مقالات ذات صله


مزودي الخدمة

أكد نائب الرئيس للخدمات الرقمية في STC حلول المهندس عثمان الدهش، أنه ضمن استراتيجية الشركة لتمكين التحول


مزودي الخدمة

حصلت inspireU على جائزة أفضل داعم للأعمال خلال قمة شبكات التواصل الاجتماعي التي أقيمت في دبي وركزت في نسختها


مزودي الخدمة

وقّعت الاتصالات السعودية STC شراكة استراتيجية مع شركة WireFilter لمدة ثلاثة أعوام بهدف تعزيز تجربة استخدام

   التعليقات

comments powered by Disqus
أخبار تقارير ومتابعات
جديد الأخبار

    أخبار الاتصالات السعودية


وقعت ‪STC Pay‬ إحدى الشركات التابعة لمجموعة الاتصالات السعودية ‪STC‬، مذكرة تفاهم مع ‪Visa‬ لإتمام المدفوعات الدولية، حيث تدير الشركة أكبر شبكة في العالم للمدفوعات






    جديد الهواتف

Candy
ال جي
أسود ، ذهبي ، أزرق
8 ميجابكسل ،


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2018 جميع الحقوق محفوظة
© موقع موبايلك 2018 جميع الحقوق محفوظة
Powered By DevelopWay