الموافقة على تعديل نظام رسوم الأراضي البيضاء    351 مليار ريال تسهيلات المصارف وشركات التمويل للمنشآت    السعودية أمام محكمة العدل الدولية: إسرائيل تعتبر نفسها فوق القانون    وزير الخارجية يصل قطر في زيارة رسمية    وزير الصناعة الثروة المعدنية يبدأ زيارة رسمية إلى دولة الكويت    أولى رحلات مبادرة "طريق مكة" تغادر من تركيا إلى المدينة المنورة    للعام السابع.. استمرار تنفيذ مبادرة طريق مكة في 7 دول    أمير جازان يستقبل مدير فرع الرئاسة العامة للبحوث العلمية والإفتاء بالمنطقة    القبض على (30) مخالفًا لنظام أمن الحدود لتهريبهم (600) كلجم من نبات القات المخدر    نوفو نورديسك ولايفيرا توقعان مذكرة تفاهم لتمكين إنتاج مستحضرات سيماغلوتايد الپپتيد-1    "هيئة تطوير حائل" تنضم رسمياً إلى الشبكة العالمية للمراصد الحضرية التابعة للأمم المتحدة    عبدالعزيز بن عيّاف: مبادرة سمو ولي العهد تؤكد الخطى الثابتة للقيادة بتحويل الأقوال إلى أفعال    محمد بن ناصر يتسلّم التقرير الختامي لفعاليات مهرجان "شتاء جازان 2025"    تجمع القصيم يفعّل برامج تحصينية شاملة استعدادًا لموسم الحج 1446ه    نائب أمير الشرقية يستقبل رئيس المحكمة العامة بالقطيف    أولى رحلات المستفيدين من مبادرة طريق مكة تغادر مطار حضرة شاه الدولي ببنجلاديش    محمد بن ناصر يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    وزير الاستثمار يلتقي قطاع الأعمال بغرفة الشرقية    مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة "من جمهورية باكستان الإسلامية    الدكتور الربيعة لأعضاء مجلس اللوردات البريطاني: المملكة قدمت أكثر من 134 مليار دولار كمساعدات ل 172 دولة حول العالم    نجاح أول عملية زراعة كلى بمدينة الملك سعود الطبية    انطلاق برنامج "أخصائي الاتصال التنموي" لتعزيز قدرات القطاع غير الربحي    مدير مكتب صحيفة "الرأي" بجازان يحتفل بتخرج نجله مجاهد من قسم الهندسة الكيميائية بجامعة جازان    Saudi Signage & Labelling Expo يعود إلى الرياض لدعم الابتكار في سوق اللافتات في المملكة العربية السعودية البالغة قيمته 492 مليون دولار    "الصحة" تطلق المسح الصحي العالمي 2025    قوات الاحتلال تنفّذ عمليات هدم في رام الله والخليل    كشف النقاب عن مشروع «أرض التجارب لمستقبل النقل» في السعودية    الفريق الفتحاوي يواصل استعداداته لمواجهة الشباب.. وقوميز يعقد مؤتمرًا صحفيًا    رياح و امطار على عدة اجزاء من مناطق المملكة    المخزونات الغذائية والطبية تتناقص بشكل خطير في غزة    الهدد وصل منطقة جازان.. الأمانة العامة تعلن رسميًا عن الشوارع والأحياء التي تشملها خطة إزالة العشوائيات    النصر يتوج بكأس دوري أبطال آسيا الإلكترونية للنخبة 2025    المنتخب السعودي للخماسي الحديث يستعد لبطولة اتحاد غرب آسيا    الضيف وضيفه    نادي الثقبة لكرة قدم الصالات تحت 20 سنة إلى الدوري الممتاز    زواجات أملج .. أرواح تتلاقى    أمير المدينة يدشّن مرافق المتحف الدولي للسيرة النبوية    الأمير فيصل بن سلمان:"لجنة البحوث" تعزز توثيق التاريخ الوطني    في الجولة 31 من يلو.. نيوم لحسم اللقب.. والحزم للاقتراب من الوصافة    كلاسيكو نار في نصف نهائي نخبة آسيا للأبطال.. الأهلي والهلال.. قمة سعودية لحجز مقعد في المباراة الختامية    رافينيا: تلقيت عرضا مغريا من الدوري السعودي    بوتين يعلن هدنة مؤقتة في ذكرى انتصار الاتحاد السوفيتي    الانتخابات العراقية بين تعقيدات الخريطة وضغوط المال والسلاح    أمير مكة: دعم سخي يؤكد تلمس حاجات المواطن    توجّه دولي يضع نهاية لزمن الميليشيات.. عون:.. الجيش اللبناني وحده الضامن للحدود والقرار بيد الدولة    حكاية أطفال الأنابيب (2)    محافظ محايل يكرم العاملين والشركاء في مبادرة "أجاويد 3"    انطلاق ملتقى "عين على المستقبل" في نسخته الثانية    شذرات من الفلكلور العالمي يعرف بالفن    مكونات صحة سكانية ترفع الأعمار    مكتبة الملك عبدالعزيز تعقد ندوة "مؤلف وقارئ بين ثنايا الكتب"    تدشين 9 مسارات جديدة ضمن شبكة "حافلات المدينة"    الرياض تستضيف الاجتماع الدولي لمراكز التميز لمكافحة الإرهاب    أمير منطقة جازان يستقبل قائد قوة أمن المنشآت المعيّن حديثًا بالمنطقة    جامعة جدة تحتفي بتخريج الدفعة العاشرة من طلابها وطالباتها    جامعة الأمير سلطان تطلق أول برنامج بكالوريوس في "اللغة والإعلام" لتهيئة قادة المستقبل في الإعلام الرقمي    السعودية تمتلك تجارب رائدة في تعزيز ممارسات الصيد    بتوجيه من ولي العهد.. إطلاق اسم "مطلب النفيسة" على أحد شوارع الرياض    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ملتقى للأمن السيبراني يسلط الضوء على التهديدات الإلكترونية
نشر في عكاظ يوم 19 - 11 - 2022

نظمت إحدى الشركات المتخصصة في الأمن السيبراني ملتقى لمنطقة الشرق الأوسط وتركيا وأفريقيا، في منطقة البحر الميّت بالأردن. وتم التركيز خلال المؤتمر على أمن التقنيات الناشئة، كالروبوتات وإنترنت الأشياء، وأنواع التهديدات التي تواجهها القطاعات الخاصة بالصناعة، داعين لمعالجة هذه التقنيات من خلال نهج آمن حسب التصميم مثل تصميمها، كنهج «المناعة الإلكترونية».
وكشف الخبراء خلال الملتقى أحدث أرقام التهديدات الواردة في المنطقة عبرة شبكة كاسبرسكي الأمنية، إذ تأثر نحو ثلث المستخدمين في منطقة الشرق الأوسط وتركيا وأفريقيا بالتهديدات القادمة عبر الإنترنت وغيره من نواقل الهجوم المادية (غير المتصلة بالإنترنت)، بين يناير وسبتمبر من العام الجاري 2022. وفي الشرق الأوسط تحديداً، كان أكبر عدد من المستخدمين تأثراً بالتهديدات القادمة عبر الإنترنت في قطر، بواقع 39.8% من المستخدمين في الدولة، تلتها البحرين بنسبة 36.5%، فالمملكة العربية السعودية 33.3%، والإمارات 32.9%، والكويت 32.5%، فيما كانت مصر والأردن الأقلّ تأثراً بالتهديدات، بواقع 28.1%، و28% على التوالي.
وبين الملتقى أن أكبر عدد من التهديدات غير المتصلة بالإنترنت في الشرق الأوسط كان في مصر بواقع 42.4% من المستخدمين في البلاد، ثمّ قطر بنسبة 33.9%، فالأردن بنسبة 33.2%، فيما سجّلت البحرين 32.4% والإمارات 32.3% والكويت 32.3%، وسجّلت السعودية أقلّ نسبة من المستخدمين المتضررين في الشرق الأوسط من التهديدات المحلية 32%.
وأوضح الملتقى أن العام 2022 شهد زيادة في عدد الهجمات المستمرة والمعقدة التي تستهدف مختلف الدول في منطقة الشرق الأوسط وتركيا وبالأخص أفريقيا. أما في العام الماضي فشهدت المنطقة العديد من التهديدات الجديدة النشطة، بدءاً من Metador، أحدث العصابات في الفضاء الرقمي، التي استهدفت شركات الاتصالات. كذلك وسّعت عصابة HotCousin عملياتها إلى هذه المنطقة، التي شهدت عدداً من الحملات التي تنشر العديد من منافذ IIS الخلفية، تنفيذ DeathStalker وLazarus هجمات على قطاعات متعدّدة، فيما اكتُشف منفذ خلفي لدى جهات حكومية ومنظمات غير ربحية.
وعن توقعات الهجمات للعام 2023 كانت توقعات الشركة أن يكون هناك هجوم WannaCry القادم، وطائرات مسيّرة لاختراق المواقع عن قرب، تحدث بعض أكبر الهجمات الرقمية وأكثرها تأثيراً كل ست أو سبع سنوات، بحسب الإحصائيات. وكان آخر هجوم واسع ومدمّر من هذا القبيل هجوم طلب الفدية سيئ السمعة WannaCry، الذي استغلّ ثغرة EternalBlue شديدة التأثير لتنتشر تلقائياً إلى الأجهزة الضعيفة. ويرى باحثون احتمالية مرتفعة لحدوث الهجوم المماثل التالي في العام 2023، مشيرين إلى احتمال أن يكون في حوزة أكثر الجهات التخريبية المتطورة في العالم ثغرة واحدة على الأقلّ لاستغلالها في شنّ هجوم واسع، كما أن التوترات العالمية الراهنة تزيد كثيراً من فرصة حدوث واقعة اختراق وتسريب، على غرار ShadowBrokers.
وستنعكس التحوّلات في أنواع جديدة من الأهداف وسيناريوهات الهجوم، إذ يتوقع الخبراء في العام المقبل رؤية مهاجمين جريئين يبرعون في الجمع بين الاختراقات المادية والرقمية، مستخدمين طائرات مسيّرة لاختراق المواقع عن قرب. وتتضمن بعض سيناريوهات الهجوم المحتملة تزويد طائرات مسيّرة بأدوات تسمح لها بالاتصال بالشبكة اللاسلكية عبر ما يُعرف ب«مصافِحات نظام الوصول المحمي للشبكة اللاسلكية» التي تُستخدم للكشف عن كلمات المرور للشبكات اللاسلكية، أو حتى استخدام المسيّرات في إسقاط قطع USB ذات محتوى خبيث في مناطق محظورة على أمل أن يلتقطها أحد المارّة ويوصلها بجهاز ما.
كما تشمل التوقعات بالتهديدات المتقدمة الأخرى للعام 2023 البرمجيات الخبيثة التي يتم نقلها عبر نظم استقصاء الإشارات. تُعد هذه النظم من أقوى نواقل الهجوم التي يمكن تصوّرها، وتستخدم خوادم في مواقع رئيسة في بُنية الإنترنت الأساسية، ما يسمح بشنّ هجمات man-on-the-side، التي قد تعود أقوى في العام المقبل. ويرى باحثون أن هذه الهجمات التي تتسم بصعوبة اكتشافها، ستنتشر بشكل أكبر، وتصاعُد الهجمات المدمّرة، بالنظر إلى المُناخ السياسي الساخن حالياً، ويتوقع خبراء وقوع عدد قياسي من الهجمات الرقمية التخريبية المدمّرة، التي تؤثر في القطاع الحكومي والقطاعات الرئيسية. ومن المحتمل أن يكون جزء من هذه الهجمات غير قابل لإسناده بسهولة إلى الجهات التي تقف وراءه، ليبدو وكأنه حوادث عشوائية، فيما سيأخذ الباقي شكل هجمات فدية زائفة أو عمليات لقراصنة هواة، لنفي إمكانية ارتباطها بالجهات الحقيقية الواقفة خلفها وبطريقة يمكن تصديقها. وقد تصبح الهجمات الرقمية البارزة ضد البنية التحتية المدنية، مثل شبكات الطاقة ومحطات الإذاعة والتلفزيون، أهدافاً أيضاً، هذا فضلاً عن الكابلات الممدودة تحت الماء ومراكز التوزيع القائمة على الألياف البصرية، التي تصعب حمايتها.
خوادم البريد الإلكتروني تصبح أهدافاً ذات أولوية
تكتسب خوادم البريد قيمة كبيرة لدى جهات التهديدات المتقدمة المستمرة لما تتضمّنه من معلومات حيوية، كما أن السطح المعرّض للهجوم فيها كبير للغاية. وقد واجهت الشركات الرائدة في هذا القطاع استغلالاً لثغرات حرجة، وسيكون العام 2023 عام هجمات «يوم الصفر» لجميع تطبيقات البريد الإلكتروني الرئيسية.
وهناك أدلّة على أن التهديدات المتقدمة المستمرة قادرة على مهاجمة الأقمار الصناعية، وحادثة Viasat مثال على ذلك. ومن المحتمل أن تحوّل الجهات التخريبية انتباهها بشكل متزايد إلى التلاعب والتدخل في تقنيات الأقمار الصناعية في المستقبل، ما يعني تحول التهديدات المتقدمة المستمرة نحو تقنيات الأقمار الصناعية ومنتجيها ومشغليها، ما يزيد من أهمية أمن هذه التقنيات.
حوادث الاختراق والتسريب موضة جديدة
اشتمل الشكل الجديد للنزاع الهجين الذي اندلع في العام 2022 على عدد كبير من عمليات الاختراق والتسريب، وهي موجة يُتوقع أن تستمر في العام المقبل مع قيام الجهات التخريبية بتسريب بيانات أو نشر المعلومات حول الجهات المنافسة لها، المزيد من مجموعات التهديدات المتقدمة المستمرة ستنتقل من CobaltSrike إلى بدائل أخرى، وأصبحت أداة اختبار جاهزية نظم الأمن الرقمي لحماية المؤسسات، CobaltStrike، وأداة مفضلة لكل من جهات التهديدات المتقدمة المستمرة والعصابات. وقد حظيت هذه الأداة جرّاء ذلك باهتمام جهات الأمن الإلكتروني، ما يرجّح تحوّل المهاجمين إلى أدوات بديلة جديدة، مثل Brute Ratel C4 أو Silver أو Manjusaka أو Ninja، التي تتمتع بقدرات جديدة وتقنيات مراوغة أكثر تقدماً.


انقر هنا لقراءة الخبر من مصدره.