علوم وتكنولوجيا تعرف على أحدث اتجاهات التهديدات السيبرانية للربع الثانى من 2023
تاريخ النشر: 3rd, August 2023 GMT
علوم وتكنولوجيا، تعرف على أحدث اتجاهات التهديدات السيبرانية للربع الثانى من 2023،نشر مركز الأبحاث الروسي كاسبرسكي أحدث تقرير له حول اتجاهات التهديدات المتقدمة .،عبر صحافة مصر، حيث يهتم الكثير من الناس بمشاهدة ومتابعه الاخبار، وتصدر خبر تعرف على أحدث اتجاهات التهديدات السيبرانية للربع الثانى من 2023، محركات البحث العالمية و نتابع معكم تفاصيل ومعلوماته كما وردت الينا والان إلى التفاصيل.
نشر مركز الأبحاث الروسي كاسبرسكي أحدث تقرير له حول اتجاهات التهديدات المتقدمة المستمرة للربع الثاني من العام الجاري 2023، حيث قام الباحثون بتحليل تطور الحملات الجديدة والحالية.
ويسلط التقرير الضوء على نشاط التهديدات المتقدمة المستمرة خلال هذه الفترة، بما في ذلك تحديث مجموعات الأدوات، واستحداث نسخ جديدة من البرمجيات الخبيثة، واعتماد تقنيات جديدة من قبل مجرمي الإنترنت التي تتبنى تلك التهديدات.
وكان أهم ما تم الكشف عنه مؤخراً الحملة الجديدة التي تحمل اسم "عملية التثليث" المستمرة، حيث تبيّن أنها تستخدام منصة للبرامج الخبيثة لنظام التشغيل iOS، علماً أن هذا الجانب لم يكن معروفاً من قبل، ولاحظ الخبراء أيضاً تطورات أخرى مثيرة للاهتمام، وينبغي على الجميع معرفتها. ونقدم تالياً النقاط الرئيسية التي وردت في التقرير:
منطقة آسيا والمحيط الهادئ تشهد تهديداً جديداً "Mysterious Elephant" الفيل الغامض
كشفت كاسبرسكي عن تهديد جديد ينتمي إلى مجرمي الإنترنت "الفيلة" التي تعمل في منطقة آسيا والمحيط الهادئ، وأطلق عليه اسم "الفيل الغامض". وفي حملتها الأخيرة، استخدمت المجموعة المسؤولة عن التهديد مجموعات خلفية جديدة يمكنها التعامل مع الملفات وتنفيذ الأوامر على كمبيوتر الضحية، إلى جانب استقبال الملفات أو الأوامر من خادم خبيث، ليتولى تنفيذها على الجهاز المصاب. ومع أن باحثي كاسبرسكي لاحظو تداخلات بين البرنامجين Confucius و SideWinder، فقد تبين أن "الفيل الغامض" يمتلك مجموعة مميزة وفريدة من التقنيات والطرق والإجراءات التي تميزه عن المجموعات الأخرى.
ترقية مجموعات الأدوات: "لازاروس" يطور نسخة جديدة من البرامج الخبيثة، ويهاجم نظام التشغيل BlueNoroff macOS وأنظمة أخرى
تعمل مجموعات التهديدات السيبرانية باستمرار على تحسين تقنياتها، ومنها مجموعة "لازاروس" التي تقوم بترقية إطار عملها MATA وإدخال نسخة جديدة من هذه المجموعة المتطورة من البرامج الخبيثة وتحمل الرمز (MATAv5).
وتوظف BlueNoroff، وهي مجموعة فرعية من "لازاروس" تركز على الهجمات المالية، طرق تسليم ولغات برمجة جديدة، بما في ذلك استخدام أدوات قراءة ملفات PDF في الحملات الأخيرة، وتنفيذ أنظمة التشغيل macOS الخبيثة، ولغة البرمجة Rust.
وطورت مجموعة ScarCruft APT طرقاً جديدة لمضاعفة نطاق انتشارها، كما يمكنها تجنب الآلية الأمنية (MOTW).
وتفرض الطرق المتطورة التي تتبناها مجموعات التهديدات تحديات جديدة للمتخصصين في مجال الأمن السيبراني.
التأثيرات الجيوسياسية لاتزال المحرك الأساسي لأنشطة التهديدات المستمرة المتقدمة
لا تزال حملات التهديدات المتقدمة المستمرة منتشرة على نطاق جغرافي واسع، حيث تركز المجموعات في هجماتها على مناطق عديدة، بما في ذلك أوروبا وأمريكا اللاتينية والشرق الأوسط وأجزاء مختلفة من آسيا.
ويمثل التجسس الإلكتروني الذي تمحور حول خلفية جيوسياسية صلبة، الأجندة الأساسية التي تنطلق منها هذه الممارسات.
وقال ديفيد إيم، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي: "يلاحظ أن بعض المجموعات المسؤولة عن التهديدات تلتزم أحياناً بالطرق المألوفة مثل الهندسة الاجتماعية، بينما تقوم أخرى بتحديث أدواتها وتوسيع نطاق أنشطتها.
وعلاوة على ذلك، تظهر باستمرار جهات فاعلة متقدمة جديدة، مثل تلك المجموعة التي تتولى إدارة حملة "عملية التثليث". وتستخدم المجموعة ذاتها منصة للبرامج الخبيثة لم تعرف سابقاً لاختراق نظام التشغيل، ويتم توزيعها من خلال عمليات استغلال تطبيق iMessage بنقرة واحدة.
وهنا تظهر الحاجة بالنسبة إلى الشركات العالمية للبقاء على أتم يقظة من خلال متابعة معلومات التهديدات، وتحديد أدوات الدفاع الصحيحة، حتى تتمكن من مواجهة التحديات الحالية والناشئة. ونقدم مراجعاتنا الفصلية في هذا التقرير لتسليط الضوء على أهم التطورات بين مجموعات التهديدات المتقدمة المستمرة، لتقديم الدعم المهم للمسؤولين عن مواجهة هذه المخاطر، والتخفيف من حدتها".
ولتجنب التعرض للهجمات المستهدفة من قبل أي مجموعة معروفة أو غير معروفة، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
تحديث نظام التشغيل وبرامج الطرف الثالث الأخرى على الفور، واستخدام أحدث إصداراتها لضمان أمن نظامك.
ويعد التحديث المنتظم ضرورياً للحماية من نقاط الضعف المحتملة والمخاطر الأمنية.
العمل على تطوير مهارات فريق الأمن السيبراني، وإكسابه القدرة على التعامل مع أحدث التهديدات المستهدفة، وذلك بالاعتماد على التدريب الذي توفره كاسبرسكي عبر الإنترنت، لاسيما وأنه تم تطويره من قبل خبراء فريق البحث والتحليل العالمي.
متابعة أحدث معلومات التهديدات للبقاء على اطلاع دائم بأحدث أساليب الحماية التقنية المستخدمة من قبل مجرمي الإنترنت.
ويمكن أن تساعد خدمة الاكتشاف والاستجابة المُدارة من كاسبرسكي في تحديد أي اختراقات والعمل على إيقافها في مراحلها الأولى، والتقدم على المهاجمين قبل أن يتمكنوا من تحقيق أهدافهم.
وإذا واجهت حادثة، فستساعدك خدمة الاستجابة للحوادث من كاسبرسكي على التعامل الفوري وتقليل الأضرار المحتملة، لاسيما وانه يمكنها تحديد العقد المخترقة وحماية البنية التحتية من الهجمات المماثلة في المستقبل.
34.219.24.92
اقرأ على الموقع الرسمي
وفي نهاية المقال نود ان نشير الى ان هذه هي تفاصيل تعرف على أحدث اتجاهات التهديدات السيبرانية للربع الثانى من 2023 وتم نقلها من اليوم السابع نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكامله .
علما ان فريق التحرير في صحافة العرب بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر او الموضوع من مصدره الاساسي.
المصدر: صحافة العرب
كلمات دلالية: ايجي بست موعد عاجل الدولار الامريكي اليوم اسعار الذهب اسعار النفط مباريات اليوم جدول ترتيب حالة الطقس جدیدة من من قبل
إقرأ أيضاً:
دون تصويت.. «الأمم المتحدة» تعتمد اتفاقية تاريخية لمكافحة الجريمة السيبرانية
اعتمدت الجمعية العامة للأمم المتحدة أمس الثلاثاء اتفاقيةً جديدةً ملزمةً قانونًا تهدُف إلى منع ومكافحة الجريمة السيبرانية، لتتوج بذلك عملية تفاوض استمرت خمس سنوات.
وتهدف اتفاقية الأمم المتحدة لمكافحة الجريمة السيبرانية - التي تم اعتماد قرارها دون تصويت - إلى زيادة فعالية جهود منع ومكافحة الجرائم السيبرانية، بما في ذلك من خلال تعزيز التعاون الدولي وتوفير الدعم الفني وبناء القدرات، خاصة إلى الدول النامية.
وقال فيليمون يانج، رئيس الجمعية العامة للأمم المتحدة - بهذه المناسبة - " نعيش جميعًا في عالم رقمي، وتكنولوجيا المعلومات والاتصالات لها قدرة كبيرة على دعم التنمية في المجتمعات، إلا أنها تحمل أيضاً تهديدًا متزايدًا من الجرائم السيبرانية".
وأضاف أنه من خلال اعتماد هذه المعاهدة، اتفقت الدول الأعضاء على الأدوات والآليات اللازمة لتعزيز التعاون الدولي ومنع ومكافحة الجرائم السيبرانية وحماية الأشخاص وحقوقهم في المجال الرقمي.
من جانبها.. أكدت غادة والي، المدير التنفيذي لمكتب الأمم المتحدة المعني بالمخدرات والجريمة أن اعتماد هذه الاتفاقية التاريخية يُمثل انتصارًا كبيرًا للتعددية، إذ تُعد أول صك قانوني دولي للأمم المتحدة بشأن قضايا الجريمة منذ أكثر من 20 عامًا.
واعتبرت ان اعتماد الاتفاقية يشكل خطوة بالغة الأهمية نحو تعزيز الجهود لمكافحة الجرائم، بما في ذلك الاعتداء الجنسي على الأطفال عبر الإنترنت، والاحتيال الإلكتروني المعقد، وغسل الأموال.
وأضافت "والي" أنه "في العصر الرقمي اليوم، أصبحت الجريمة الإلكترونية أكثر انتشارًا وضررًا، حيث تستغل الفئات الأكثر ضعفًا وتستنزف تريليونات الدولارات من اقتصاداتنا سنويًا.
وأوضحت أن مكتب الأمم المتحدة المعني بالمخدرات والجريمة على أتم الاستعداد لدعم الدول الأعضاء في التوقيع على الاتفاقية الجديدة، والتصديق عليها، وتنفيذها من خلال توفير الأدوات والمساعدة التقنية، وبناء القدرات التي تحتاجها الدول لحماية اقتصاداتها وضمان فضاء رقمي آمنٍ وخالٍ من الجرائم السيبرانية.
وكانت الدول الأعضاء في الأمم المتحدة، بمشاركة المجتمع المدني، والمؤسسات الأكاديمية، والقطاع الخاص، قد تفاوضت على نص الاتفاقية على مدار خمس سنوات، حيث اكتملت صياغة مسودتها النهائية في التاسع من أغسطس 2024.
وسيتم فتح الاتفاقية للتوقيع في حفل رسمي تستضيفه فيتنام في عام 2025، على أن تدخل حيز التنفيذ بعد 90 يومًا من تصديق الدولة الأربعين عليها.
ومن المقرر أن يواصل مكتب الأمم المتحدة المعني بالمخدرات والجريمة -الذى عمل كأمانة للمفاوضات- دوره كأمانة للجنة المختصة بالتفاوض على مشروع بروتوكول مُكمل للاتفاقية، وكذلك للمؤتمر المستقبلي للدول الأطراف.
مأمورية أمنية تصطحب حمو بيكا للعرض على النيابة