الرئيسية » تكنولوجيا » الكشف عن تقنية دفاعية جديدة ضد البرامج الخبيثة المتطورة
الكشف عن تقنية دفاعية جديدة ضد البرامج الخبيثة المتطورة
27/04/2015 - 21:00
كشف خبراء الأمن الرقمي أن جيلاً جديداً من البرامج الخبيثة المتقدمة أصبح يشكل تهديداً حقيقياً بوصفه السلاح الأمضى في عالم الجريمة الرقمية. وتعد بروتوكولات SMTP للبريد الالكتروني و HTTP للمواقع الالكترونية القنوات الرئيسية لنقل هذه البرمجيات الخبيثة، التي تتيح للقراصنة التجسس على الضحية وسرقة بيانات هامة وحتى التحكم بالكمبيوتر المصاب من بعيد.
ومع تزايد أعداد الهجمات الموجهة التي تكتشفها الشركات المتخصصة بأمن المعلومات، يمثل معرض ومؤتمر الخليج الثالث لأمن المعلومات منصة مثالية للتركيز على منهجيات ذكية في الدفاع ضد مثل هذه الهجمات، حيث يستعد خبراء القطاع للكشف عن أحدث تقنيات محاربة البرمجيات الخبيثة.
ومن المقرر أن يعقد المعرض بين 26 و 28 أبريل في مركز دبي التجاري العالمي، حيث سيجمع أهم خبراء القطاع في العالم، وسيمثل مناسبة للكشف عن أحدث حلول وتكتيكات مواجهة الهجمات بالبرمجيات الخبيثة وفقاً لأفضل الممارسات في العالم.
وفقاً لتقرير ’سيسكو‘ السنوي لأمن المعلومات لعام 2014، أقدمت 30 من بين شركات ’فورتشن 500‘ العالمية على تشجيع الزيارات لمواقعها باستخدام مواقع الكترونية يُعرف عنها استضافتها لبرمجيات خبيثة. وبالإضافة إلى ذلك، أشار التقرير إلى حدوث ارتفاع حاد في عدد الهجمات بالبرمجيات الخبيثة الموجهة ضد شركات النفط والغاز في الشرق الأوسط، حيث يستهدف القراصنة العاملين في قطاع الطاقة الذين يصاب بريدهم الالكتروني بالبرمجية الخبيثة. وتقدر دراسة اجرتها مؤسسة ABI أن تبلغ خسائر شركات الطاقة العالمية بسبب هذه الهجمات 1.87 مليار دولار بحلول العام 2018. وفي الوقت الحالي، احتلت دولة الامارات العربية المتحدة ثاني اكثر الدول المستهدفة الكترونيا في الشرق الأوسط العام الماضي.
ومن بين المشاركين في المعرض، يقدّم بريان توكيوشي، كبير المحللين في ’بالو ألتو نتووركس‘، والذي يعد من أبرز خبراء هذا القطاع، لمحة تفصيلية عن أبرز ما توصل إليه تقرير التهديدات الرقمية. ويكشف التقرير أن برمجية ’كولوز‘ الخبيثة، والتي تعد منصة وظائفية متقدمة، قد نجحت في إصابة العديد من الأجهزة منذ العام 2007. وسيناقش توكيوشي أيضاً كيف يمكن للمؤسسات حماية نفسها من خلال التقنيات الحديثة والتخلص من مصادر التهديد.
وقد توصل التقرير إلى أن 87% من هجمات برمجية ’كولوز‘ الخبيثة انتقلت عبر بروتوكول SMTP للبريد الالكتروني، وأن 11.8% منها انتقلت عبر بروتوكول HTTP للمواقع الالكترونية. وتعمل هذه البرمجية الخبيثة على إرسال نسخ من نفسها عبر البريد الالكتروني لجميع المستخدمين، ومن ثم تحاول تحميل تطبيق يعمل بطريقة الدفع مقابل التنصيب. وقد أصابت البرمجية 1933 مؤسسة مختلفة حول العالم وفي الشرق الأوسط بهذه الطريقة.
كما أشار التقرير إلى أن الأصول التي أصيبت بالبرمجية تشمل بنى تحتية حساسة وخدمات مالية وحكومية وصحية وتقنية وتعليمية وفندقية وصناعية وتخصصية وتجارية.
وتعليقاً على هذا الموضوع، قال سعيد آغا، المدير العام لشركة ’بالو ألتو نتووركس الشرق الأوسط‘: “أشارت الخلاصات التي توصلنا إليها في تقرير التهديدات الرقمية إلى أن الهجمات التي تستهدف القطاعات المختلفة تستخدم نفس القنوات لنقل البرمجيات الخبيثة، وإن اختلفت المقاييس بشكل جذري. ومن الضروري أن يبقى المتخصصون في الأمن الرقمي الذين يتعاملون مع الإدارات والمؤسسات والحكومة والجهات التنفيذية، على اطلاع كامل بأحدث التوجهات في عملية نقل البرمجيات الخبيثة، ليتيح لهم ذلك تطوير وسائل الحماية ضد هذه الهجمات”.
تعرضت العديد من الشركات في قطاعات النفط والغاز والهليوم في الشرق الأوسط في وقت سابق من هذا العام لهجمات مركزة من برمجية خبيثة تعرف باسم ’لازيوك‘، والتي تم تصنيفها كبرمجية استخبارية تعمل على سرقة البيانات والمعلومات. ويتم تفعيل هذه البرمجية بمجرد فتح رسالة البريد الالكتروني التي تحملها، ما يجعل المتلقي معرضاً للتجسس وسرقة معلومات هامة.
وشهد العام 2014 هجمات بنسخة معدلة من برمجية يطلق عليها اسم ’سيتادل‘ تم توزيعها بكثافة في منطقة الشرق الأوسط بين شركات البتروكيماويات. تم تصميم ’سيتادل‘ أساساً من أجل استهداف البنوك والمصارف وسرقة بيناتها، إلا أنها شهدت تطويرات عديدة مكنتها من إتاحة التحكم عن بعد بالجهاز المصاب وتحميل البيانات منه.
وأصيبت شركة نفط تعمل في المملكة العربية السعودية في عام 2013 ببرمجية ’شامون‘ الخبيثة، التي انتشرت بسرعة في حوالي 30 ألف جهاز في الشركة، وأدت إلى انقطاع في الخدمات وصل إلى أسبوعين. ومع أن الهجمة لم تنجح في شل صادرات الشركة من النفط والغاز إلى الأسواق العالمية، إلا أنها تسببت بخسائر بلغت 15 مليون دولار أمريكي وفقاً لتقديرات الشركة نفسها. وأصابت برمجية ’شامون‘ أيضاً إحدى الشركات العاملة في استخراج الغاز الطبيعي في قطر، وتسببت بتعطيل موقع الشركة على شبكة الانترنت وخدمة البريد الالكتروني للموظفين بشكل كامل.
وسيشهد معرض ومؤتمر الخليج الثالث لأمن المعلومات، الذي يعد الفعالية الأولى والوحيدة المتخصصة في أمن المعلومات في المنطقة، مشاركة 150 عارضاً، كما يتوقع أن يستقطب حوالي 5 آلاف زائر من أكثر من 50 دولة، من بينهم عدد كبير من مدراء أمن المعلومات ومدراء المعلومات في الشركات الكبرى، الذين سيعملون على وضع استراتيجيات جديدة في مجال الأمن والحماية.
ويقام بالتزامن مع معرض هذا العام معرض ومؤتمر الخليج الأول للحوسبة النقالة للمؤسسات، والذي يعمل على دفع المؤسسات لتبني الحوسبة النقالة. وسيناقش عدد من كبار المسؤولين التنفيذيين في هذا القطاع سبل تحديد التقنيات والحلول في مجال الحوسبة المتنقلة، وتقييمها والحصول عليها، وذلك لتلبية المتطلبات الحالية والمستقبلية في هذا المجال. وسيجمع معرض ومؤتمر الخليج للحوسبة النقالة للمؤسسات عدداً من أهم المسؤولين الحكوميين وصناع القرار في عالم الأعمال، الباحثين عن وسائل جديدة لتطوير مزاياهم التنافسية.
ويقام المعرض بالاشتراك مع الراعي الرئيسي شركة ’بي تي جلوبال‘، إلى جانب الراعي الماسي ’جي بي أم‘، والراعيان البلاتينيان ’سيسكو‘ و’سباير سولوشنز‘، والرعاة الذهبيون ’إتصالات‘ و’بالادين نتووركس‘ و’بالو ألتو نتووركس‘، والراعيان الفضيان ’باراماونت‘ و’كواليز‘. وتشمل قائمة العارضين الرئيسيين ’إيرواتش‘ و’إيرباص للدفاع والفضاء‘ و’بيت 9‘ و’سايبروام‘ و’أف 5‘ و’لاندسكوب‘ و’مايندوير‘ و’نيوستار‘ و’رابيد 7‘ و’سبلان‘ و’وايت هات سيكيوريتي‘ وغيرها.
 
اضف تعقيب
الإسم
عنوان التعليق
التعليق
ارسل
  • 04:40
  • 11:24
  • 02:24
  • 04:45
  • 06:04
  • You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ')) order by `order` ASC' at line 1