أخبار المسارتقنية

المنشآت الحكومية وشركات الاتصالات أهداف رئيسية للتهديدات المتقدمة

19 مصدر تهديد نشط يستهدف مؤسسات في الشرق الأوسط

المسار  |  يراقب باحثو كاسبرسكي التهديدات المتقدمة المستمرة عن كثب حالياً، بالإضافة إلى 19 مصدر تهديد نشط يستهدف مؤسسات في الشرق الأوسط. وبينما تستهدف مصادر التهديد تلك مجموعة واسعة من الكيانات، حدد الباحثون المنشآت الحكومية، وشركات الاتصالات، والهيئات الدبلوماسية باعتبارها الأهداف الرئيسية في المنطقة، فيما تليها الشركات العاملة في قطاع الطاقة.

تعد مجموعات التهديدات المتقدمة المستمرة بمثابة مصادر تهديد معقدة تنشر هجمات موجهة ناشطة لسنوات متتالية، وغالباً ما تكون مدفوعة بالتجسس أو الرغبة في تحقيق مكاسب مالية أو في بعض الحالات، القرصنة.

تستخدم مصادر التهديد تلك مجموعة واسعة من الأساليب للتسلل إلى ضحاياها في المنطقة. وواحدة من أهم هذه الأساليب هي الهندسة الاجتماعية، وهي تكتيك شائع يستخدم على وسائل التواصل الاجتماعي أو البريد الإلكتروني، مثل نشر إعلان وظيفة زائف يستهدف مطوري البرمجيات. كما تنشر مجموعات التهديدات المتقدمة المستمرة، MuddyWater تحديداً، برمجيات خبيثة معيارية متطورة مثل DeadGlyph وStealerBot، بالإضافة إلى استغلال التطبيقات المشروعة عن بعد، والخدمات عبر الإنترنت، والمنصات السحابية. وتستخدم مجموعة الاختراق هذه الوسائل لاختراق الموقع المستهدف. كما يمكن لهذه المجموعات استهداف مقدمي خدمات الطرف الثالث أيضاً واختراق الضحايا عبر سلسلة التوريد.

علّق أمين حاسبيني، مدير مركز أبحاث الشرق الأوسط وتركيا وإفريقيا التابع لفريق البحث والتحليل العالمي في كاسبرسكي، قائلاً: «يعد المناخ الجيوسياسي الحالي معقلاً لنشاط التهديدات المتقدمة المستمرة، وبالتالي يُعد التحقيق في هذه الهجمات والحصول على معلومات هامة عن حركتها أمراً حيوياً لفرق الأمن والشركات في المنطقة. وتتيح أبحاثنا للشركات والهيئات الحكومية تحديد أهمية التهديد وما يُمثلّه، وفهم الخطوة التالية للمهاجمين، وبالتالي القدرة على اتخاذ الخطوات الأمنية المناسبة لحماية أنفسهم.»

لتجنب الوقوع ضحية لهجوم موجه من قبل مجموعات التهديدات المتقدمة المستمرة، يُوصي باحثو كاسبرسكي باتباع النصائح التالية:

  • حدّ من وصول الأطراف الثالثة واطلب الفحص المستمر للوصول داخل سلسلة التوريد الخاصة بهم.
  • استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة للنقاط الطرفية.
  • بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفية، استخدم حلاً أمنياً مخصصاً للشركات للكشف عن التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.
  • يجدر بقطاع الطاقة وقطاعات البنى التحتية الحيوية الأخرى استخدام الحلول الأمنية للنقاط الطرفية لتكنولوجيا التشغيل والشبكات لضمان توفير الحماية الشاملة لجميع الأنظمة.
  • اشحذ خبرات موظفي فريق الحماية السيبرانية الخاص بك عبر التدريب لمواجهة أحدث التهديدات.
  • قم بتثقيف الموظفين حسب معرفتهم بتكنولوجيا المعلومات.
المصدر
المسار - خاص

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى