شريط الاخبار
الجوية الجزائرية تعلن عن أولى رحلاتها من المطار الدولي الجديد «برندت» الجزائر تطلق خدمة «الرضا أو التعويض» الدولة تتخلى عن خدمات ولد قدور المثير للجدل اعتقال ربراب يفتح جدلا حول تدخل دول أجنبية محتضنة لاستثماراته إحالة ملفين لشكيب خليل على المحكمة العليا وإعادة فتح ملف سوناطراك بلجود يأمر إطاراته برفع وتيرة إنجاز سكنات «عدل» و «أل بي بي» «سناباب» تشلّ كل الإدارات العمومية يومي 29 و30 أفريل الحبس للإخوة «كونيناف» والرقابة القضائية لإطارات بوزارة الصناعة إنهاء مهام 3 رؤساء ومدراء مؤسسات عمومية في ظرف أسبوع هكذا تحصل الفرنسيون على امتيازات لاستيراد معدات صناعية ضخمة وقطع غيار سفير الجزائر بتونس ينفى وجود حراقة جزائريين بالسجون التونسية اعتقال ربراب يفتح جدلا عن تدخل الدول الأجنبية المحتضنة لاستثماراته الإقتصادية الناطق الرسمي باسم الحكومة : "لا تتسرعوا في الحكم واحترموا مشاعر عائلاتهم" الحكومة تدعو المواطنين اى ترك العدالة القيام بمهامها فيما يخص قضايا الفساد عمال سيفيتال في وقفة احتجاجية بميناء بجاية ڤايد صالح ينتقد عرقلة عمل مؤسسات الدولة ويتمسك بتنظيم الرئاسيات آلاف الطلبة يخرجون في مسيرة حاشدة بتيزي وزو «ربراب» في السجن للاشتباه بتورطه في قضـــــــــــــــــــــــــــــايا فساد ثقيلة الطلبة يطالبون العدالة بالتحرك والقضاء بالتحرر تحت شعار «يتحاسبو ڤاع» تأجيل انتخاب أمين عام جديد لـ «الأفلان» موعد الإضراب الوطني للنقابات المستقلة لمختلف القطاعات يُحدد اليوم الحزن يخيّم على الحي العتيق بعد دفن الضحايا بمقبرة العالية رجال أعمال استحوذوا على العقار الصناعي بطرق غير قانونية بتواطؤ الولاة تعليمات لدراسة إمكانية رفع التجميد عن بعض مشاريع «أونساج» وفاة 05 أشخاص بشارع الهادي تمقليت والقصبة في حداد ترقّب وتلقّف لأخبار سقوط شخصيات ومسؤولين ساميـــــــــــــــــــــــن في الدولة التحقيقات تطال ضباطا سامين وعسكريين برتبة لواء عبد الحميد بوداود يحمّل «المير» مسؤولية انهيار بناية القصبة مشاورات بن صالح حول الرئاسيات ولدت ميتة الطلبة يقاطعون الامتحانات الاستدراكية وينظمون المسيرة التاسعة انخفاض فاتورة استيراد المواد الغذائية بـ 15مليون دولار ارتفاع العائدات الجمركية بـ17 بالمائة خلال شهري جانفي وفيفري تخصيص 60 سوقا جواريا في العاصمة لضمان الوفرة خلال رمضان كنفدرالية القوى المنتجة تجمّد إضرابها تحفظيا وتراقب تطور الأوضاع حملة «الأيادي النظيفة» تطال مسؤولين سامين في الدولة توسّع دائرة رفض مشاورات بن صالح حول الأوضاع في البلاد ملفات الفساد تُفتح و «أويحيى» و«لوكال» يتغيبان عن أولى جلسات الاستماع أويحيى فقد صفة الاستوزار ولا يشمله حق الامتياز القضائي عكس محمد لوكال الشعـــــــــب يصـــــــــدر حكمــــــــه ضـــــــــد أويحيـــــــى افتتاح مطار الجزائر الدولي الجديد يوم 29 أفريل الجاري

«كاسبرسكي لاب» تعرض تنبؤاتها للتهديدات في 2018

مجرمو الإنترنت يضعون أبواباً خلفية في برامج خارجية


  02 جانفي 2018 - 11:29   قرئ 824 مرة   0 تعليق   علوم و تكنولوجيا
مجرمو الإنترنت يضعون أبواباً خلفية في برامج خارجية

من المنتظر أن يشهد العالم هذه السنة تفخيخ عدد أكبر من البرامج الآمنة على أيدي مجموعات تستهدف فئات أكثر من الضحايا ضمن نطاق جغرافي أوسع، ما يصعّب ملاحظة هجماتهم ويعيق قدرة الشركات المستهدفة على التخفيف من وطأة تلك الهجمات، وذلك وفقاً لتنبؤات كاسبرسكي لاب بشأن التهديدات الموجهة في العام 2018، والتي تُظهر كذلك زيادة في هجمات أخرى يصعب إيقافها، مثل تلك التي تعتمد على برامج خبيثة متطورة تستهدف الأجهزة المحمولة، في ظلّ تزايد اعتماد المهاجمين على حيل جديدة لخرق أهداف تزداد تحصيناً باستمرار.

ويقوم خبراء الشركة بإعداد هذه التنبؤات سنوياً بالاستناد على أبحاثهم والخبرات والتجارب المكتسبة خلال العام. وأضافت كاسبرسكي لاب إلى توقعاتها للعام 2018 بشأن أخطار التهديدات الموجهة، والتي أعدها فريق البحث والتحليل العالمي لدى الشركة، مجموعة من التنبؤات الخاصة المتعلقة بالتهديدات في عدد من المجالات الصناعية والتقنية المتخصصة.
أهم التنبؤات بالتهديدات الموجهة في 2018 أظهرت الهجمات التي وقعت في 2017 مثل Shadowpad وExPetya، واستهدفت سلاسل توريد كبرى، مدى سهولة اختراق الشركات من خلال برامج خارجية. ومن المتوقع أن يزداد هذا الخطر في 2018 مع تبنّي بعض أخطر المهاجمين في العالم هذا التوجه بديلاً لوضع الأخطار على مواقع الإنترنت وانتظار قدوم الضحايا، أو لأن محاولاتهم الأخرى للاختراق باءت بالفشل. وقال هوان أندريس جيريرو-سادي، رئيس الأبحاث الأمنية في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، إن الهجمات التي شُنّت على سلاسل التوريد استطاعت أن «تتسبب بكوابيس مقلقة مثلما كان متوقعاً»، وأضاف: «سوف يتزايد اهتمام المجرمين بوضع أبواب خلفية في البرامج المنتشرة مع تزايد نفاذهم إلى شركات التطوير البرمجي غير المحصَّنة. وستسمح لهم هجماتهم على سلاسل التوريد بالدخول إلى شركات عدة في القطاعات المستهدفة من دون أن تتم ملاحظتهم من جانب مسؤولي الأمن ولا من الحلول الأمنية».وتشمل أهمّ التنبؤات المتعلقة بالتهديدات الموجهة في العام 2018 برامج خبيثة عالية المستوى تستهدف الأجهزة المحمولة. فخلال العامين الماضيين، كشف المجتمع الأمني عن برامج خبيثة متطورة تشكل عند استغلالها في أنشطة تخريبية، سلاحاً قوياً في وجه الأهداف غير المحصنة.  الهجمات المدمِّرة ستستمر في الازدياد. فقد كشفت هجمات Shamoon 2.0 وStone Drill التي جرى الإبلاغ عنها في أوائل العام الجاري،وهجمةExPetr/NotPetya التي حدثت في يونيو، عن زيادة اهتمام المهاجمين بالهجمات الماحية للبيانات.  عمليات استطلاع وتصنيف ستسبق الهجمات لحماية قدرات الاستغلال الأمنية ذات الأهمية الكبرى لدى المهاجمين. وسيقضي المهاجمون وقتاً أطول في الاستطلاع واستعمال معدات التصنيف مثل BeEF لتحديد قابلية اللجوء إلى الهجمات القائمة على الانتظار وذات التكلفة المتدنية.  هجمات معقدة سوف تستغل الجسور الواصلة بين نظام التشغيل والبرامج الثابتة في الحاسوب. الواجهة الموحدة للبرمجيات الثابتة الممتدة «UEFI» هي الواجهة البرمجية بين البرامج الثابتة ونظام التشغيل في الحواسيب الحديثة. وتتوقع كاسبرسكي لاب أن يستغل عدد أكبر من المجرمين القدرات المتطورة للواجهات الموحدة للبرمجيات الثابتة الممتدة لإنتاج برمجيات خبيثة يتمّ تفعيلها قبل أن تسنح الفرصة لتشغيل أي حلول أمنية مضادة، أو حتى نظام التشغيل نفسه.