PHOTO
يراقب باحثو كاسبرسكي التهديدات المتقدمة المستمرة عن كثب حالياً، بالإضافة إلى 19 مصدر تهديد نشط يستهدف مؤسسات في الشرق الأوسط. وبينما تستهدف مصادر التهديد تلك مجموعة واسعة من الكيانات، حدد باحثو كاسبرسكي المنشآت الحكومية، وشركات الاتصالات، والهيئات الدبلوماسية باعتبارها الأهداف الرئيسية في المنطقة، فيما تليها الشركات العاملة في قطاع الطاقة.
تعد مجموعات التهديدات المتقدمة المستمرة بمثابة مصادر تهديد معقدة تنشر هجمات موجهة ناشطة لسنوات متتالية، وغالباً ما تكون مدفوعة بالتجسس أو الرغبة في تحقيق مكاسب مالية أو في بعض الحالات، القرصنة. وتبرز العديد من المجموعات في المنطقة، من بينها: MuddyWater، وFruityArmor، وSidewinder، طبقاً لاستخبارات كاسبرسكي. وتتعاون الشركة مع السلطات القانونية أيضاً، حيث تزودها بالمعلومات الاستخباراتية اللازمة لتعقب مجرمي الإنترنت الذين يقفون وراء تلك الهجمات.
تستخدم مصادر التهديد تلك مجموعة واسعة من الأساليب للتسلل إلى ضحاياها في المنطقة. وواحدة من أهم هذه الأساليب هي الهندسة الاجتماعية، وهي تكتيك شائع يستخدم على وسائل التواصل الاجتماعي أو البريد الإلكتروني، مثل نشر إعلان وظيفة زائف يستهدف مطوري البرمجيات. كما تنشر مجموعات التهديدات المتقدمة المستمرة ، MuddyWater تحديداً، برمجيات خبيثة معيارية متطورة مثل DeadGlyph وStealerBot، بالإضافة إلى استغلال التطبيقات المشروعة عن بعد، والخدمات عبر الإنترنت، والمنصات السحابية. وتستخدم مجموعة الاختراق هذه الوسائل لاختراق الموقع المستهدف. كما يمكن لهذه المجموعات استهداف مقدمي خدمات الطرف الثالث أيضاً واختراق الضحايا عبر سلسلة التوريد.
علّق أمين حاسبيني، مدير مركز أبحاث الشرق الأوسط وتركيا وإفريقيا التابع لفريق البحث والتحليل العالمي في كاسبرسكي، قائلاً: «يعد المناخ الجيوسياسي الحالي معقلاً لنشاط التهديدات المتقدمة المستمرة ، وبالتالي يُعد التحقيق في هذه الهجمات والحصول على معلومات هامة عن حركتها أمراً حيوياً لفرق الأمن والشركات في المنطقة. وتتيح أبحاثنا للشركات والهيئات الحكومية تحديد أهمية التهديد وما يُمثلّه، وفهم الخطوة التالية للمهاجمين، وبالتالي القدرة على اتخاذ الخطوات الأمنية المناسبة لحماية أنفسهم.»
ينشر فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي تقارير شاملة متاحة على بوابة Kaspersky Threat Intelligence Portal، تزامناً مع جميع تحقيقات التهديدات المتقدمة المستمرة. وتوفر هذه التقارير قدرات كشف وجمع أدلة مهمة ، مما يتيح تخفيف أثرها والتعامل معها بشكل فعال.
لتجنب الوقوع ضحية لهجوم موجه من قبل مجموعات التهديدات المتقدمة المستمرة ، يُوصي باحثو كاسبرسكي باتباع النصائح التالية:
- حدّ من وصول الأطراف الثالثة واطلب الفحص المستمر للوصول داخل سلسلة التوريد الخاصة بهم.
- استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية مثل خط منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة للنقاط الطرفية.
- بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفية، استخدم حلاً أمنياً مخصصاً للشركات مثل منصة Kaspersky Anti Targeted Attack Platform للكشف عن التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.
- يجدر بقطاع الطاقة وقطاعات البنى التحتية الحيوية الأخرى استخدام الحلول الأمنية للنقاط الطرفية لتكنولوجيا التشغيل والشبكات مثل Kaspersky Industrial Cybersecurity لضمان توفير الحماية الشاملة لجميع الأنظمة.
- اشحذ خبرات موظفي فريق الحماية السيبرانية الخاص بك عبر التدريب لمواجهة أحدث التهديدات باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي، المُطورّة بواسطة خبراء فريق البحث والتحليل العالمي.
- قم بتثقيف الموظفين حسب معرفتهم بتكنولوجيا المعلومات من خلال دورات الأمن السيبراني مثل تلك المتوفرة على منصة Kaspersky Security Awareness.
نبذة عن كاسبرسكي
تعدّ كاسبرسكي التي تأسّست في العام 1997، شركة عالمية متخصصة في مجال الأمن الإلكتروني والخصوصية الرقمية. مع وجود أكثر من مليار جهاز محمي حتى الآن من التهديدات السيبرانية الطارئة والهجمات الموجهة، فإنّ خبرة كاسبرسكي في مجال المعلومات المتعلقة بالتهديدات العميقة والأمن تتحوّل على الدوام لى حلول وخدمات مبتكرة لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم. تشتمل المحفظة الأمنية الشاملة للشركة على حماية رائدة للنقاط الطرفية، ومنتجات وخدمات أمنية مخصصة، بالإضافة إلى حلول المناعة السيبرانية لمحاربة التهديدات الرقمية المعقدة والمتطورة. إننا نساعد أكثر من 220,000 عميل من الشركات على حماية أكثر الأمور أهمية لديهم. لمعرفة المزيد يرجى زيارة www.kaspersky.com.
#بياناتشركات
-انتهى-
للاشتراك في تقريرنا الأسبوعي الذي يتضمن تطورات الأخبار الاقتصادية والسياسية، سجل هنا