شريط الاخبار
سيناريو سعداني يتكرر مع ولد عباس في مغادرة الأفلان إلحاح للتعجيل في إصدار مراسيم تطبيق قانون الصحة الجديد وإشراك الفاعلين فيه «فــــــــرحات لم يــــــدافع عـــــــــني طوال مشواري الفـــــــني والنـــــــــضالي» رجال شرطة يعتدون بوحشية على مناصر أعزل ! الجزائر تطالب بوقف التدخلات الخارجية في ليبيا 90 دقيقة تفصل "سوسطارة" عن اللقب الشتوي توسع إضراب عمـال الصيانة لمطارات الوطن الأخرى حنون تنتقد "محور الاستمرارية" وتحذر من خطوته إشراك الجالية لـ "إنقاذ" معاشات الجزائريين! جمعية حاملي شهادات الدراسات الجامعية "باك +3 " تتبرأ من الفيديو المسرب 67 % احتياطات الغاز الطبيعي للدول الأعضاء في "أوبك" 420 مليار سنتيم تعويضات الفلاحين خلال الـ 9 أشهر الماضية من 2018 نقابات الصحة تستنكر "السياسة الممنهجة" لإضعاف القطاع العام "إحصاء 30 ألف مهني دون شهادات في القطاع العمومي" نقابات الصحة تهدد بالتصعيد خلال الأيام القليلة القادمة نقابة " شبه -الطبي" تقود حركة تصحيحية ضد سيدي سعيد تأجيل الفصل في قضية «مير» باب الوادي السابق إلى الأسبوع المقبل عونا شرطة يتورطان في سرقة لفائف نحاسية من ورشة توسعة المطار التخلي عن طبع النقود مرهون بسعر النفط! "أونساج" تنفي مسح ديون المؤسسات و10 بالمائة نسبة فشل المشاريع تقنيو الجوية الجزائرية يشلون قاعدة الصيانة بمطار هواري بومدين موبيليس يطلق خدمات الـ 4.5 "جي" بالتعاون مع هواوي ويعلن عن "مدينة" ذكية الحكومة تضغط على مستوردي المواد الأولية وتهدد بشطبهم دورة تكوينية للجمارك لكشف الركاب المشتبه فيهم بالمطارات والموانئ ميزانية إضافية لاستكمال عملية التوسعة نحو بابالوادي وبراقي والمطار وزارة السياحة تسترجع مشاريع سياحية من مستثمرين خواص "مخالفين" الأفامي يخالف توقعات الحكومة ويحذر من ارتفاع التضخم اتصالات الجزائر تطلق عرضها الجديد "IDOOM FIBRE" محترف تصريحات ترامب بعدم خفض إنتاج « أوبك » تُربك السوق وتهوي بالأسعار متقاعدون مهددون بعدم استلام معاشاتهم وبطالون دون آفاق لإيجاد مناصب شغل حرمان أصحاب القطع الأرضيّة الموروثة من الحصول على السّكن طلبة البيولوجيا بباب الزوار ينتفضون ضد نتائج "الماستر" إحباط محاولات لإغراق السوق بأطنان من ملابس "الشيفون" موغيريني تُشيد بدور الجزائر في مكافحة الإرهاب والجريمة المنظمة أويحيى يرد على محمد السادس ويؤكد على حق الشعب الصحراوي في تقرير المصير الحكومة تتهم قناة خاصة بـ "التلاعب" بتصريحات أويحيى وقف تصدير البطاطا والتمور الجزائرية إلى موريتانيا بسبب "أزمة مازوت"! "أوبك" تقرر خفض الإنتاج بنحو مليون برميل في 2019 اختطاف طالبات على متن حافلة للنقل الجامعي وتعرض زميلهم لاعتداء وحشي احتياطي الصرف «سينفد» خلال السنوات الثلاث المقبلة

«كاسبرسكي لاب» تعرض تنبؤاتها للتهديدات في 2018

مجرمو الإنترنت يضعون أبواباً خلفية في برامج خارجية


  02 جانفي 2018 - 11:29   قرئ 613 مرة   0 تعليق   علوم و تكنولوجيا
مجرمو الإنترنت يضعون أبواباً خلفية في برامج خارجية

من المنتظر أن يشهد العالم هذه السنة تفخيخ عدد أكبر من البرامج الآمنة على أيدي مجموعات تستهدف فئات أكثر من الضحايا ضمن نطاق جغرافي أوسع، ما يصعّب ملاحظة هجماتهم ويعيق قدرة الشركات المستهدفة على التخفيف من وطأة تلك الهجمات، وذلك وفقاً لتنبؤات كاسبرسكي لاب بشأن التهديدات الموجهة في العام 2018، والتي تُظهر كذلك زيادة في هجمات أخرى يصعب إيقافها، مثل تلك التي تعتمد على برامج خبيثة متطورة تستهدف الأجهزة المحمولة، في ظلّ تزايد اعتماد المهاجمين على حيل جديدة لخرق أهداف تزداد تحصيناً باستمرار.

ويقوم خبراء الشركة بإعداد هذه التنبؤات سنوياً بالاستناد على أبحاثهم والخبرات والتجارب المكتسبة خلال العام. وأضافت كاسبرسكي لاب إلى توقعاتها للعام 2018 بشأن أخطار التهديدات الموجهة، والتي أعدها فريق البحث والتحليل العالمي لدى الشركة، مجموعة من التنبؤات الخاصة المتعلقة بالتهديدات في عدد من المجالات الصناعية والتقنية المتخصصة.
أهم التنبؤات بالتهديدات الموجهة في 2018 أظهرت الهجمات التي وقعت في 2017 مثل Shadowpad وExPetya، واستهدفت سلاسل توريد كبرى، مدى سهولة اختراق الشركات من خلال برامج خارجية. ومن المتوقع أن يزداد هذا الخطر في 2018 مع تبنّي بعض أخطر المهاجمين في العالم هذا التوجه بديلاً لوضع الأخطار على مواقع الإنترنت وانتظار قدوم الضحايا، أو لأن محاولاتهم الأخرى للاختراق باءت بالفشل. وقال هوان أندريس جيريرو-سادي، رئيس الأبحاث الأمنية في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، إن الهجمات التي شُنّت على سلاسل التوريد استطاعت أن «تتسبب بكوابيس مقلقة مثلما كان متوقعاً»، وأضاف: «سوف يتزايد اهتمام المجرمين بوضع أبواب خلفية في البرامج المنتشرة مع تزايد نفاذهم إلى شركات التطوير البرمجي غير المحصَّنة. وستسمح لهم هجماتهم على سلاسل التوريد بالدخول إلى شركات عدة في القطاعات المستهدفة من دون أن تتم ملاحظتهم من جانب مسؤولي الأمن ولا من الحلول الأمنية».وتشمل أهمّ التنبؤات المتعلقة بالتهديدات الموجهة في العام 2018 برامج خبيثة عالية المستوى تستهدف الأجهزة المحمولة. فخلال العامين الماضيين، كشف المجتمع الأمني عن برامج خبيثة متطورة تشكل عند استغلالها في أنشطة تخريبية، سلاحاً قوياً في وجه الأهداف غير المحصنة.  الهجمات المدمِّرة ستستمر في الازدياد. فقد كشفت هجمات Shamoon 2.0 وStone Drill التي جرى الإبلاغ عنها في أوائل العام الجاري،وهجمةExPetr/NotPetya التي حدثت في يونيو، عن زيادة اهتمام المهاجمين بالهجمات الماحية للبيانات.  عمليات استطلاع وتصنيف ستسبق الهجمات لحماية قدرات الاستغلال الأمنية ذات الأهمية الكبرى لدى المهاجمين. وسيقضي المهاجمون وقتاً أطول في الاستطلاع واستعمال معدات التصنيف مثل BeEF لتحديد قابلية اللجوء إلى الهجمات القائمة على الانتظار وذات التكلفة المتدنية.  هجمات معقدة سوف تستغل الجسور الواصلة بين نظام التشغيل والبرامج الثابتة في الحاسوب. الواجهة الموحدة للبرمجيات الثابتة الممتدة «UEFI» هي الواجهة البرمجية بين البرامج الثابتة ونظام التشغيل في الحواسيب الحديثة. وتتوقع كاسبرسكي لاب أن يستغل عدد أكبر من المجرمين القدرات المتطورة للواجهات الموحدة للبرمجيات الثابتة الممتدة لإنتاج برمجيات خبيثة يتمّ تفعيلها قبل أن تسنح الفرصة لتشغيل أي حلول أمنية مضادة، أو حتى نظام التشغيل نفسه.


تعليقات (0 منشور)


المجموع: | عرض:

إكتب تعليق



الرجاء إدخال الرمز الذي يظهر في الصورة:

Captcha