شريط الاخبار
المركز الوطني للسجل التجاري يتوعد المخالفين بمنعهم من مزاولة النشاط عرقاب ينفي تأثر مداخيل الجزائر بتخفيض إنتاجها من البترول 9 بالمائة نسبة المؤسسات المصغرة المتوقفة أو الفاشلة الناخبون من البدو الرحل بتندوف يشرعون في الإدلاء بأصواتهم فوضى العمران تجرّ وزير الداخلية إلى المساءلة اضطرابات في الرحلات الجوية بين الجزائر وفرنسا اليوم إعداد استراتيجية وطنية للذكاء الاصطناعي النساء أكثر إصابة بمرض السرطان إدماج 6400 موظف بعقود ما قبل التشغيل في قطاع التكوين المهني قيادة «الأفلان» توجّه تعليمات بدعم ميهوبي في الرئاسيات شرفي يعتبر الرئاسيات امتدادا لـلحراك أويحيى يطلب البراءة وسلال يبكي أمام القاضي ويصرّح أنه ليس فاسدا شنين يهاجم رافضي الرئاسيات ويرافع لـ«مفصلية» الانتخابات قايد صالح يوجه تحذيرا «شديد اللهجة» ويتوعد المشوشين على الانتخابات تشنّج في العاصمة بسبب تصادم معارضي ومؤيدي الرئاسيات مجموعات «skd» لتركيب السيارات تلتهم 2.30 مليار دولار في 9 أشهر 11 ديسمبر آخر أجل لإيداع ملفات عقود ما قبل التشغيل في قطاع التربية تنصيب 6 وحدات للبحث العلمي في قطاع الفلاحة «موبيليس» تحصل على رخصة استغلال شبكة الاتصالات في مالي بلماضي يرحب بإجراء لقاء ودي للخضر بمدينة مرسيليا ارتفاع عمليات التصدير خلال نوفمبر الماضي تصدير الأنترنت نحو إفريقيا وتدفق عال لزبائن اتصالات الجزائر بداية من 2020 ممثلو التجار يطمئنون بتوفير السلع في أسواق الجملة والتجزئة طيلة الأسبوع 60 مليون أورو استثمارات «نوفورديسك» بالجزائر في مهبّ الريح سلال وأويحيى يواجهان السجن لـ20 عاما و أمر دولي بالقبض على بوشوارب تراجع فاتورة واردات المواد الغذائية بـ6.32 بالمائة 39 ألف جزائري يؤدون العمرة منذ انطلاق موسم1441 هـ حركة «حمس» تعلن مقاطعتها للاستحقاق الرئاسي غليان بالجامعات والطلبة يصعّدون اللهجة بوقفات احتجاجية يومية العمل على إنجاز القمر الصناعي «ألسات-3» وإطلاق «ألكوم سات-2» وزارة العدل تنفي سوء معاملة المساجين وتفنّد تعذيب شمس الدين لعلامي الأموال التي نهبتها «العصابة» كان بالإمكان إعادة بناء الجزائر بها! قايد صالح يتهم «العصابة» بالعمالة ويشيد بدور العدالة في محاسبة «الفاسدين» الجزائر تفاوض الحكومة السعودية لرفع عدد الحجاج الجزائريين أساتذة الإبتدائي يرفضون ردود الوصاية ويتمسكون بمقاطعة الاختبارات بن سبعيني يقهر بايرن ميونيخ ويتشبث بصدارة البوندسليغا التماس ستة أشهر حبسا نافذا لمواطن حمل لافتة مقاطعة الانتخابات بنك «السلام» يموّل مشاريع السكن بـ50 بالمائة إلى غاية التمليك مصرف «السلام» يحقق نموا معتبرا في رقم أعماله خلال السنة الجارية «السلام»الجزائر يستهدف نموا في الناتج الصافي يفوق 15 بالمائة

«كاسبرسكي لاب» تعرض تنبؤاتها للتهديدات في 2018

مجرمو الإنترنت يضعون أبواباً خلفية في برامج خارجية


  02 جانفي 2018 - 11:29   قرئ 29034 مرة   0 تعليق   علوم و تكنولوجيا
مجرمو الإنترنت يضعون أبواباً خلفية في برامج خارجية

من المنتظر أن يشهد العالم هذه السنة تفخيخ عدد أكبر من البرامج الآمنة على أيدي مجموعات تستهدف فئات أكثر من الضحايا ضمن نطاق جغرافي أوسع، ما يصعّب ملاحظة هجماتهم ويعيق قدرة الشركات المستهدفة على التخفيف من وطأة تلك الهجمات، وذلك وفقاً لتنبؤات كاسبرسكي لاب بشأن التهديدات الموجهة في العام 2018، والتي تُظهر كذلك زيادة في هجمات أخرى يصعب إيقافها، مثل تلك التي تعتمد على برامج خبيثة متطورة تستهدف الأجهزة المحمولة، في ظلّ تزايد اعتماد المهاجمين على حيل جديدة لخرق أهداف تزداد تحصيناً باستمرار.

ويقوم خبراء الشركة بإعداد هذه التنبؤات سنوياً بالاستناد على أبحاثهم والخبرات والتجارب المكتسبة خلال العام. وأضافت كاسبرسكي لاب إلى توقعاتها للعام 2018 بشأن أخطار التهديدات الموجهة، والتي أعدها فريق البحث والتحليل العالمي لدى الشركة، مجموعة من التنبؤات الخاصة المتعلقة بالتهديدات في عدد من المجالات الصناعية والتقنية المتخصصة.
أهم التنبؤات بالتهديدات الموجهة في 2018 أظهرت الهجمات التي وقعت في 2017 مثل Shadowpad وExPetya، واستهدفت سلاسل توريد كبرى، مدى سهولة اختراق الشركات من خلال برامج خارجية. ومن المتوقع أن يزداد هذا الخطر في 2018 مع تبنّي بعض أخطر المهاجمين في العالم هذا التوجه بديلاً لوضع الأخطار على مواقع الإنترنت وانتظار قدوم الضحايا، أو لأن محاولاتهم الأخرى للاختراق باءت بالفشل. وقال هوان أندريس جيريرو-سادي، رئيس الأبحاث الأمنية في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، إن الهجمات التي شُنّت على سلاسل التوريد استطاعت أن «تتسبب بكوابيس مقلقة مثلما كان متوقعاً»، وأضاف: «سوف يتزايد اهتمام المجرمين بوضع أبواب خلفية في البرامج المنتشرة مع تزايد نفاذهم إلى شركات التطوير البرمجي غير المحصَّنة. وستسمح لهم هجماتهم على سلاسل التوريد بالدخول إلى شركات عدة في القطاعات المستهدفة من دون أن تتم ملاحظتهم من جانب مسؤولي الأمن ولا من الحلول الأمنية».وتشمل أهمّ التنبؤات المتعلقة بالتهديدات الموجهة في العام 2018 برامج خبيثة عالية المستوى تستهدف الأجهزة المحمولة. فخلال العامين الماضيين، كشف المجتمع الأمني عن برامج خبيثة متطورة تشكل عند استغلالها في أنشطة تخريبية، سلاحاً قوياً في وجه الأهداف غير المحصنة.  الهجمات المدمِّرة ستستمر في الازدياد. فقد كشفت هجمات Shamoon 2.0 وStone Drill التي جرى الإبلاغ عنها في أوائل العام الجاري،وهجمةExPetr/NotPetya التي حدثت في يونيو، عن زيادة اهتمام المهاجمين بالهجمات الماحية للبيانات.  عمليات استطلاع وتصنيف ستسبق الهجمات لحماية قدرات الاستغلال الأمنية ذات الأهمية الكبرى لدى المهاجمين. وسيقضي المهاجمون وقتاً أطول في الاستطلاع واستعمال معدات التصنيف مثل BeEF لتحديد قابلية اللجوء إلى الهجمات القائمة على الانتظار وذات التكلفة المتدنية.  هجمات معقدة سوف تستغل الجسور الواصلة بين نظام التشغيل والبرامج الثابتة في الحاسوب. الواجهة الموحدة للبرمجيات الثابتة الممتدة «UEFI» هي الواجهة البرمجية بين البرامج الثابتة ونظام التشغيل في الحواسيب الحديثة. وتتوقع كاسبرسكي لاب أن يستغل عدد أكبر من المجرمين القدرات المتطورة للواجهات الموحدة للبرمجيات الثابتة الممتدة لإنتاج برمجيات خبيثة يتمّ تفعيلها قبل أن تسنح الفرصة لتشغيل أي حلول أمنية مضادة، أو حتى نظام التشغيل نفسه.