أبرز التهديدات المتقدمة للعصابات الرقمية في المنطقة العربية
آخر تحديث GMT18:31:02
 لبنان اليوم -
ارتفاع حصيلة ضحايا هجوم مسلح بشمال غرب باكستان إلى 17 قتيلاً على الأقل و32 مصاباً تحطم طائرة من طراز “دا 42″ تابعة للقوات الجوية المغربية بمدينة بنسليمان استشهاد عدد من الفلسطينيين وإصابة أخرون في قصف للاحتلال الإسرائيلي على منطقة المواصي جنوب قطاع غزة غرفة عمليات حزب الله تُصدر بياناً بشأن تفاصيل اشتباك لها مع قوة إسرائيلية في بلدة طيرحرفا جنوبي لبنان وزارة الصحة اللبنانية تُعلن استشهاد 3583 شخصًا منذ بدء الحرب الإسرائيلية على البلاد وقوع زلزال شدته 5.1 درجة على مقياس ريختر قبالة ساحل محافظة أومورى شمال اليابان حزب الله يُعلن تنفيذ هجومًا جويّا بسربٍ من المُسيّرات الانقضاضيّة على قاعدة شراغا شمال مدينة عكا المُحتلّة استشهاد 40 شخصاً جراء مجزرة اتكبتها ميليشيات الدعم السريع بقرية بوسط السودان المرصد السوري لحقوق الإنسان يُعلن استشهاد 4 من فصائل موالية لإيران في غارة إسرائيلية على مدينة تدمر وزارة الصحة في غزة تعلن ارتفاعاً جديداً لحصيلة ضحايا العدوان الإسرائيلي على القطاع منذ السابع من أكتوبر 2023
أخر الأخبار

أبرز التهديدات المتقدمة للعصابات الرقمية في المنطقة العربية

 لبنان اليوم -

 لبنان اليوم - أبرز التهديدات المتقدمة للعصابات الرقمية في المنطقة العربية

هجمات الكترونية
واشنطن ـ لبنان اليوم

تتعرض الدول العربية إلى العديد من التهديدات والهجمات للعصابات الرقمية التي تستهدف المؤسسات التعليمية والحكومية والهيئات الدبلوماسية وشركات الاتصالات، إلى جانب المؤسسات المالية وشركات تقنية المعلومات ومرافق الرعاية الصحية وشركات المحاماة ومؤسسات الجيش والدفاع. وتقف العديد من العصابات الرقمية خلف هذه الجرائم للتجسس أو لجني المال.

وحضرت «الشرق الأوسط» الأسبوع الماضي ندوة رقمية لخبراء من فريق البحث والتحليل العالمي في شركة «كاسبرسكي» المتخصصة بالأمن الإلكتروني والخصوصية الرقمية حول مشهد التهديدات المتقدمة المستمرة التي تستهدف بلدان الشرق الأوسط منذ اندلاع الجائحة في العام 2020، ونذكر أبرز ما جاء فيها لمختلف البلدان.

السعودية

أعدت الشركة 39 تقريراً استقصائياً حول 12 عصابة رقمية تستهدف المملكة بنشاط عبر ما يُعرف بالتهديدات المتقدمة المستمرة Advanced Persistent Threat APT، وكانت أكثر نواقل الهجوم شيوعا في استهداف البنى التحتية في السعودية «استغلال التطبيقات العامة» و«الحسابات السارية» و«التصيد».

والعصابات الرقمية الأكثر نشاطاً التي تقف وراء التهديدات المتقدمة المستمرة هي Lazarus وMuddyWater وOilRig وSideCopy. واستهدفت عصابة MuddyWater الشرق أوسطية التجسسية الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجهة إلى أشخاص مستهدفين بعينهم. أما تروجان Zeboracy، فيتم توظيفه ضمن حملات التجسس السيبراني لجمع البيانات الأولية من الأنظمة المخترقة. وتُعتبر العصابة OilRig جهة تهديد أخرى ناشطة في الشرق الأوسط تستهدف كيانات لها حضور في العديد من القطاعات الحيوية باستخدام أساليب الهندسة الاجتماعية. وبدورها، تنفذ مجموعة SideCopy التخريبية حملات تجسسية ببرمجيات خبيثة تستهدف الشركات والمؤسسات، فيما تستخدم عصابة Lazarus استراتيجية هجوم يُعرف باسم «حفرة الماء» برصد مواقع الإنترنت التي تتردد عليها جهة ما بكثرة و«تفخخها» ببرمجيات خبيثة.

وتواصل تقنيات الذكاء الصناعي وإنترنت الأشياء و«بلوك تشين» والتقنيات المالية وشبكات الجيل الخامس اكتساب مزيد من الزخم على امتداد القطاعين العام والخاص في المملكة التي باتت مهيأة لتغدو رائدة عالمياً في الاقتصاد الرقمي، وغالباً ما ترتبط زيادة الاتصال بالإنترنت بزيادة التهديدات الرقمية الموجهة. وجهزت المملكة نفسها لمواجهة حتى أكثر هجمات الأمن السيبراني تحدياً، وذلك بوضع الأمن السيبراني في طليعة جهود التحول الرقمي.

ويُعتبر الموظفون في أي شركة، «خط الدفاع الأول» ضد الهجمات الرقمية ويتحملون جانباً من المسؤولية في حماية البيانات التي تُعد من أهم الأصول المؤسسية. ومن الضروري أن تقدم الشركات التدريب المناسب على الأمن الرقمي لجميع موظفيها وتعرفهم بالسبل الآمنة لتشغيل الأجهزة ومشاركة البيانات داخليا وخارجيا، وفهم الطبيعة المتطورة للجرائم الرقمية، من أجل تحصين ذلك الخط الدفاعي. أما خط الدفاع الثاني بعد الموظفين، فيتمثل بمعلومات استخبارية عن التهديدات التي يجب للشركات والمؤسسات أن تحرص على التزود بها.

دول الخليج ومصر

* الإمارات العربية المتحدة. قامت «كاسبرسكي» بإجراء 49 تقريراً استقصائياً مرتبطاً بـ16 عصابة رقمية تستهدف البلاد منذ انتشار الجائحة في عام 2020، ووجدت وقوف مجموعة من العصابات الرقمية سيئة السمعة وراء التهديدات المتقدمة المستمرة، منها SideCopy وMuddyWater وDeathStalker وZeboracy وTurla وLazarus. وتهاجم هذه العصابات الرقمية المؤسسات الحكومية والخاصة بشكل مشابه لما تقوم به في السعودية، يضاف إليها أن عصابة DeathStalker تقدم خدماتها لمن يدفع، وتركز على التجسس الرقمي على شركات المحاماة والمؤسسات المالية وتشتهر باستخدام نهج تكراري سريع لتصميم البرمجيات، ما يجعلها قادرة على تنفيذ حملات فعالة. كما تشتهر عصابة Turla بإجراء حملات تصيد موجهة وهجمات باستراتيجية «حفرة الماء» التي ترصد مواقع الإنترنت التي تتردد عليها جهة ما بكثرة و«تفخخها» ببرمجيات خبيثة.

* الكويت. تم إعداد 21 تقريراً حول 10 عصابات رقمية، ووُجدت عصابات MuddyWater وOilrig وZeboracy وTurla بنشاط يشابه ذلك الذي تنتهجه العصابات في السعودية.

* البحرين. كما أعدت الشركة 6 تقارير مرتبطة بـ3 عصابات رقمية في مملكة البحرين، وهي MuddyWater وOilrig وHades. وتستخدم عصابة Hades أساليب قائمة على الخداع في عملياتها، إذ تتسلل إلى الشبكات المستهدفة لتحديد أفضل موقع لإطلاق الهجوم، وتحرص على صياغة عناصر الهجوم ليبدو وكأنه عمل عصابة أخرى.

* قطر. أعد الفريق 14 تقريراً يشمل 7 عصابات رقمية، مثل Zeboracy وOilrig وTurla، التي يتقاطع نهج عملها مع الدول المذكورة أعلاه. أما بالنسبة لسلطنة عُمان، فقد تم إعداد 21 تقريراً مرتبطاً بـ9 عصابات رقمية، التي تشمل TransparentTribe وMuddyWater وOrigamiElephant وZeboracy. ووجد الفريق أن عصابة TransparentTribe تُنشئ أسماء نطاقات وهمية تحاكي جهات عسكرية ودفاعية لمهاجمة أهدافها، بينما تستخدم OrigamiElephant عناصر Backconfig وSimple Uploader وغرسات الجوال لاستهداف الجهات.

* مصر. جهز الفريق 38 تقريراً استقصائياً مرتبطاً بـ12 عصابة رقمية تنشط فيها، مثل Lazarus وMuddyWater وZeboracy وStrongPity وSideCopy. وتُعتبر عصابة StrongPity مسؤولة عن حملات تجسسية تستخدم فيها هجمات «يوم الصفر» والحيل القائمة على مبادئ الهندسة الاجتماعية وأدوات تثبيت البرمجيات التسللية «تروجان» لإيصال البرمجيات الخبيثة إلى ضحاياها. وبدورها تُنفذ عصابة SideCopy حملات هجوم ببرمجيات خبيثة تستهدف مختلف الكيانات لأغراض تجسسية.

مواجهة الاختراقات

وعلى صعيد ترتيب الدول العربية في التزامها بالأمن السيبراني وفقاً لمؤشر الأمن السيبراني العالمي لدول منطقة الشرق الأوسط وشمال أفريقيا، حصلت المملكة العربية السعودية على المرتبة الأولى عربياً ما يؤكد حرصها على مواصلة التقدم بقدرات الأمن السيبراني. وبالنسبة لبقية الدول، كان ترتيبها بعد السعودية هو الإمارات ثم عُمان ومصر وقطر وتونس والمغرب والبحرين والكويت والأردن والسودان والجزائر، تليها لبنان وليبيا وفلسطين وسوريا والعراق وموريتانيا والصومال وجزر القمر وجيبوتي ثم اليمن. وكان ترتيب الدول العربية عالمياً على الشكل التالي: السعودية في المرتبة الثانية، والإمارات (المرتبة 5) وعُمان (21) ومصر (23) وقطر (27) وتونس (45) والمغرب (50) والبحرين (60) والكويت (65) والأردن (71) والسودان (المرتبة 102) والجزائر (104) ولبنان (109) وليبيا (113) وفلسطين (122) وسوريا (126) والعراق (129) وموريتانيا (133) والصومال (137) وجرز القمر (175) وجيبوتي (179) وعدم وجود بيانات حول اليمن.

وبالنسبة لآخر 10 دول عالمياً في الترتيب، فكانت المالديف في المرتبة 177 عالمياً وهندوراس (178) وجيبوتي (179) وبوروندي (179) وإريتريا (179) وغينيا (180) وكوريا الشمالية (181)، ولتكون اليمن ومايكرونيزيا والفاتيكان في المرتبة الأخيرة بسبب عدم وجود بيانات حولها.


جهة تهديد رقمي تستهدف المؤسسات الحكومية العربية


> نشر باحثون لشركة «كاسبرسكي» تقريراً تضمن معلومات تتعلق بحملة طويلة تقف وراءها جهة تهديد ناشطة في استهداف المؤسسات في الشرق الأوسط. وتُركز العصابة التي يطلق عليها اسم WIRTE على استهداف المؤسسات الحكومية والهيئات الدبلوماسية في الأردن وتركيا وسوريا وفلسطين ولبنان ومصر، فيما يُحتمل أن يكون لها أهداف في دول الخليج. ووجد الباحثون أيضاً ضحايا لهذه العصابة ضمن شركات المحاماة والجهات العسكرية والشركات التقنية.

وتعمل WIRTE بدافع التجسس الرقمي، إذ شوهدت تستخدم أدوات لجمع البيانات والمعلومات الحساسة من ضحاياها. ولا تُعد هذه المجموعة التخريبية متطورة تقنياً، وإنما تعتمد على مجموعة أدوات أساسية وأساليب للتخفي، تشمل استخدام ثنائيات الهجوم المعروف بالاسم Living off the Land (LotL) الذي تلجأ فيه إلى استخدام برمجيات وأدوات رقمية رسمية سليمة لتحقيق دوافعها التخريبية. واستخدمت العصابة في بعض الحالات رسائل بريد إلكتروني مخادعة لاستدراج ضحاياها لفتح مستندات Excel وWord خبيثة، وتستعين بخبرتها في خداع الضحايا ودفعهم إلى تحميل الملفات باستخدام شعارات ومواضيع شائعة في منطقة الشرق الأوسط.

وتؤكد الشركة أنه ثمة جهات تهديد جديدة ومتطورة تنشأ في أنحاء الشرق الأوسط في ضوء التغيرات الديناميكية الحاصلة في المنطقة، وتظل أهدافها متمثلة في جمع المعلومات الحساسة. ومن الضروري أن تحرص المؤسسات الحكومية والشركات على حماية أصولها وبياناتها الحساسة من أي تهديد موجه ناشئ. ويتمثل أبرز تكتيك تتبعه العصابة في تثبيت برمجيات خبيثة مبدئية على لغة Visual Basic Script وPowerShell. وبعد أن تنجح في اختراق الضحية، تبدأ في استكشاف الشبكة وتوظيف برمجيات خبيثة أكثر تعقيدا من أجل البقاء خارج نطاق المراقبة والتمكن من جمع أكبر قدر من المعلومات الحساسة.

ويُنصح باتباع التدابير التالية للبقاء في مأمن من حملات التهديد المتقدمة مثل WIRTE: تعطيل منصات PowerShell وVBS ما أمكن، وتسجيل عمليات تنفيذ الشيفرات في منصة PowerShell على أجهزة المستخدمين، والتحري عن أي وجود غير اعتيادي في حركة البيانات عبر الشبكة، وإجراء تدقيق للأمن الرقمي للشبكات ومعالجة أي ثغرات تُكتشف في محيط الشبكة أو داخلها، وتثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات والاستجابة لها عند أجهزة المستخدمين ما يتيح اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب، وتزويد الموظفين بالتدريب الأساسي على مبادئ الأمن الرقمي، التي تشمل التصيّد وأساليب الاحتيال الأخرى.

وقد يهمك أيضًا:

كاسبرسكي تكتشف ثغرة أمنية في أحد برامج إدارة الخوادم

أمريكا توقف استخدام برامج كاسبرسكي الروسية

lebanontoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

أبرز التهديدات المتقدمة للعصابات الرقمية في المنطقة العربية أبرز التهديدات المتقدمة للعصابات الرقمية في المنطقة العربية



إطلالات هند صبري مصدر إلهام للمرأة العصرية الأنيقة

القاهرة - لبنان اليوم

GMT 14:02 2024 الخميس ,21 تشرين الثاني / نوفمبر

قرية بورميو الإيطالية المكان المثالي للرياضات الشتوية
 لبنان اليوم - قرية بورميو الإيطالية المكان المثالي للرياضات الشتوية

GMT 14:42 2024 الخميس ,21 تشرين الثاني / نوفمبر

الزرع الصناعي يضيف قيمة لديكور المنزل دون عناية مستمرة
 لبنان اليوم - الزرع الصناعي يضيف قيمة لديكور المنزل دون عناية مستمرة

GMT 17:47 2024 الخميس ,21 تشرين الثاني / نوفمبر

حزب الله يعلن قصف قاعدة عسكرية في جنوب إسرائيل لأول مرة
 لبنان اليوم - حزب الله يعلن قصف قاعدة عسكرية في جنوب إسرائيل لأول مرة

GMT 16:32 2024 الخميس ,21 تشرين الثاني / نوفمبر

الفستق يتمتع بتأثير إيجابي على صحة العين ويحافظ على البصر
 لبنان اليوم - الفستق يتمتع بتأثير إيجابي على صحة العين ويحافظ على البصر

GMT 15:41 2024 الخميس ,21 تشرين الثاني / نوفمبر

"نيسان" تحتفي بـ40 عامًا من التميّز في مهرجان "نيسمو" الـ25
 لبنان اليوم - "نيسان" تحتفي بـ40 عامًا من التميّز في مهرجان "نيسمو" الـ25

GMT 17:53 2020 الثلاثاء ,27 تشرين الأول / أكتوبر

حظك اليوم برج العذراء الإثنين 26 تشرين الثاني / أكتوبر 2020

GMT 15:29 2020 الجمعة ,10 إبريل / نيسان

تستعيد حماستك وتتمتع بسرعة بديهة

GMT 22:24 2021 الأحد ,10 كانون الثاني / يناير

تتمتع بالنشاط والثقة الكافيين لإكمال مهامك بامتياز

GMT 09:49 2020 الأربعاء ,01 كانون الثاني / يناير

يحاول أحد الزملاء أن يوقعك في مؤامرة خطيرة

GMT 22:04 2021 الأربعاء ,06 كانون الثاني / يناير

أمامك فرص مهنية جديدة غير معلنة

GMT 23:27 2021 الثلاثاء ,16 شباط / فبراير

تجاربك السابقة في مجال العمل لم تكن جيّدة

GMT 05:15 2021 الثلاثاء ,05 كانون الثاني / يناير

لجنة الانضباط تفرض عقوبات على الأندية العمانية

GMT 13:13 2020 الجمعة ,01 أيار / مايو

أبرز الأحداث اليوميّة

GMT 06:04 2021 الثلاثاء ,19 كانون الثاني / يناير

للمحجبات طرق تنسيق الجيليه المفتوحة لضمان اطلالة أنحف

GMT 07:45 2023 الثلاثاء ,28 تشرين الثاني / نوفمبر

فوائد زيت الزيتون

GMT 13:40 2021 الإثنين ,13 أيلول / سبتمبر

حضري بشرتك لاستقبال فصل الخريف

GMT 16:21 2021 الأحد ,04 إبريل / نيسان

هيفاء وهبي مثيرة في إطلالة كاجوال شتوية

GMT 13:43 2020 الأربعاء ,02 كانون الأول / ديسمبر

قد تتراجع المعنويات وتشعر بالتشاؤم

GMT 21:45 2020 الثلاثاء ,29 كانون الأول / ديسمبر

عائلة ليونيل ميسي تتحكم في مستقبل البرغوث مع برشلونة
 
lebanontoday
<

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

lebanontoday lebanontoday lebanontoday lebanontoday
lebanontoday lebanontoday lebanontoday
lebanontoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
lebanon, lebanon, lebanon