تحذير امني من هجمات هاكرز بدون ملفات مرفقه

تقليص
X
تقليص
  •  

  • تحذير امني من هجمات هاكرز بدون ملفات مرفقه

    اضغط على الصورة لعرض أكبر

الاسم: hack.png
الحجم: 228.8 كيلوبايت
رقم التعريف: 225579


    حذر تنبيه أمني صادر عن خمسة من أقوى فرق أمن المعلومات في العالم، من موجة هجمات متوقعة خلال الفترة المقبلة، يستخدم خلالها مجرمو الإنترنت أسلوب «هجمات بلا ملفات»، المعروف بأنه من أكثر الأساليب المستخدمة في الهجمات الإلكترونية تطوراً وصعوبة في الاكتشاف والمواجهة، لكونه يستخدم الذاكرة الإلكترونية لأجهزة الكمبيوتر والهواتف في تنفيذ الهجمات، ما يجعل معظم برامج الحماية وأدوات التأمين والمكافحة «خارج المعركة» من الناحية الفعلية. ظهر هذا التنبيه الأمني في تقرير مطول نشره موقع «تيك ريبابليك» techrepublic.com في سبتمبر الجاري، ونسبه إلى خبراء في خمس من أقوى فرق أمن المعلومات عالمياً، وهي فرق أمن المعلومات في شركات: «مايكروسوفت»، و«تريند مايكرو»، و«كاسبرسكي»، و«ماكافي»، و«سيمانتك».

    وأكد خبراء هذه الفرق أن الهجمات التي تتم بهذا الأسلوب ستوجه إلى الأجهزة والشبكات العاملة في قطاعات الأعمال المختلفة، مثل الاتصالات، والبنوك، والخدمات المالية، والتصنيع، وقطاعات المرافق من كهرباء وغاز، وتستهدف سرقة البيانات الحساسة ونشر الفيروسات، وتشفير الملفات بغرض الفدية في آنٍ واحد.

    «هجمات بلا ملفات»

    يقصد بـ«هجمات بلا ملفات» أي الهجمات التي لا تستخدم فيها على الإطلاق أية «أكواد» أو برمجيات خبيثة أو «أوامر»، موضوعة في صورة ملفات، سواء في الوصول إلى الهدف أو تنفيذ الهجمة ذاتها.

    ولتنفيذ هذه الفكرة تتم هذه الهجمات بالكامل من خلال شرائح الذاكرة الإلكترونية للجهاز المستهدف، دون المساس بوحدة التخزين على الإطلاق، أو تنزيل أي ملف عليها، إلا تعليمات نصية بسيطة، يتم ادخالها إلى نظام السجل الرئيس للجهاز «ريجستري»، لتعديل القيم و«الأوامر» الموجودة به، لتتوافق مع الهجمة.

    وبهذه الصورة يختلف هذا الأسلوب جذرياً عن مئات الأساليب الأخرى المستخدمة في شن الهجمات، والتي تعتمد بالأساس على نقل وتنزيل ملفات على وحدة التخزين، تكون محتوية على «حمولة» من البرمجيات الخبيثة، سواء كانت فيروسات أو برامج تجسسية، أو برامج تشفير، أو برامج سرقة بيانات، ثم «دس» هذه الملفات في مكان ما بوحدة التخزين، لتفرغ بعد ذلك حمولتها من البرمجيات الخبيثة في أماكن محددة، ثم تقوم هذه الحمولة بتثبيت وتشغيل البرامج على النحو الذي حدده المهاجمون.

    صعوبة الاكتشاف

    أما مكمن الخطورة والصعوبة في هذه الهجمات، فهو أن الغالبية الساحقة من برامج ونظم المكافحة والحماية، صممت بالأساس لتعمل في مراقبة وفحص واكتشاف، والقضاء على الهجمات والتهديدات الأمنية على أساس قاعدة واحدة، وهي أن هناك ملفات يتم تنزيلها على وحدة التخزين، وتنفذ الهجمة، ومن ثم فإن كل عمليات الفحص والاكتشاف والمكافحة، تتعامل مع وحدة التخزين، ومن هنا فإن أسلوب الهجمات بلا ملفات يجعل كل هذه النظم والبرمجيات المتخصصة في الحماية خارج «أرض المعركة»، والتي هي في هذه الحالة شريحة الذاكرة الإلكترونية، وليس وحدة التخزين، وبالتالي يصعب اكتشاف الهجمة وصدها قبل حدوثها، أو إيقافها والقضاء عليها حال حدوثها.

    الاكتشاف والعلاج

    وقال جاتا شاريا، أحد المشرفين على فريق أمن المعلومات في «مايكروسوفت» المعني بتطوير نظام الحماية المعروف باسم «مايكروسوفت ديفيندر»، إن الإجراء الأكثر فاعلية في كشف هذه الهجمات هو مراقبة ومسح الذاكرة، وتحديد السلوك الشاذ بها، مع فحص الوحدات التي تم حقنها بالبرامج الضارة الخادعة من ناحية أخرى، من نقطة البداية وحتى إنهاء العملية، وعلى نظام الحماية المكلف بصد الهجمة أن يكون قادراً على رؤية الأشياء التي يتم تحميلها في الذاكرة، سواء أكانت حمولة أو رمز قشرة، ثم وقفه، ثم قتل العمليات المرتبطة به، لإيقاف الهجمة تماماً.

    وأكد شاريا أن فريق أمن «مايكروسوفت» حقق تقدماً في هذا السياق، وجعل برنامج الحماية المعروف باسم «إيه إم إس آي» قادراً على رؤية ما يحدث في الذاكرة، ورصد النشاط الشاذ التابع للهجمة وإيقافه في النقطة الصحيحة.

    النشأة والتاريخ

    ظهرت نوعية «هجمات بلا ملفات» كفكرة منذ سنوات عدة، لكنها لم تنفذ حرفياً إلا منذ فترة قريبة، وبدأت التقارير الأمنية الدورية ترصدها فعلياً منذ عام 2017 ومطلع 2018 فقط، وساعتها كانت تتم بمعدلات قليلة نسبياً، وبصورة بدائية إلى حد ما، لا تسبب أضراراً كاسحة واسعة النطاق.

    لكن الخبراء في فرق أمن المعلومات الخمسة، يؤكدون أنه حدث تطور كبير في هذه النوعية من الهجمات، سواء على صعيد الكم، أو نوعية الهجمة ومدى خطورتها، بعدما حقق المهاجمون تقدماً في تكتيكاتهم وخبرتهم في التعامل مع وحدات الذاكرة الإلكترونية.
      لا يمكن إضافة تعليقات.

    اقرآ ايضا

    تقليص

    • واتساب تتجه لدعم عدة أجهزة باستخدام نفس الرقم



      أشار ويل كاثكارت، رئيس واتساب، ومارك زوكيربيرغ، رئيس فيس بوك المالكة للشركة لموقع WABetaInfo، حول توصل واتساب لطريقة تتيح للمستخدمين ربط حتى 4 أجهزة على نفس الرقم دون الحاجة لوجود إنترنت على الجهاز الرئيس.

      وتسمح واتساب تسجيل الدخول من أجهزة مختلفة لكن بشرط وجود اتصال إنترنت مع الجهاز الرئيس، فعند تسجيل الدخول على
      ...
      06-05-2021, 01:36 PM
    • اضرار قلة شرب الماء للجسم في الشتاء ورمضان


      قال تعالى “وجعلنا من الماء كل شيءٍ حي” صدق الله العظيم, ومن الأية نعرف بأن الماء هو سر الحياة للجميع سواء الإنسان او الحيوان وكذلك النباتات والأشجار فالماء هو المصدر الأساسي للحياة إلى جانب الأكل والهواء. وهناك أضرار كثيرة في نقص الماء على الجسم وعدم الإهتمام يؤدي إلى الجفاف في الجسم وهو السبب الرئيسي للعديد من الأمراض ومنها مرض الكلى والتي يتسبب لا سمح الله إلى الفشل الكلوي في حال الإهمال وظهور حصى الكلى.

      مشاكل عدم شرب الماء

      الم في الرأس ” ألام في الرأس يتسبب بالصداع
      اضطراب في النوم ” يسبب عدم
      ...
      03-03-2021, 09:29 PM
    • ماستر كارد ستدعم الدفع بالعملات الرقمية


      أعلنت شركة ماستر كارد العالمية والتي تعتبر من أهم الشركات المتخصصة في المدفوعات عن عملها على تبني المدفوعات باستخدام العملات الرقمية المشفرة هذا العام، ما يشكل خطوة مهمة أمام العملات الرقمية بحصولها على دعم كبير من ماستر كارد.

      وستوفر الشركة الدعم للعملات الرقمية عالية المصداقية والموثوقية فقط، وفقًا لما صرح به
      ...
      02-12-2021, 12:13 AM
    • فيس بوك ترفع دعوى قضائية ضد آبل بسبب الاحتكار


      ذكرت تقارير صحفية اليوم، بأن شركة فيس بوك تتجهز لرفع دعوى قضائية ضد آبل بسبب أساليب الأخيرة الاحتكارية، وهي دعوة تعمل عليها الشبكة الاجتماعية منذ عدة أشهر بسبب تعامل آبل مع تطبيقات الطرف الثالث على متجرها.

      وثارت فيس بوك خلال الشهور الماضية على سياسة متجر التطبيقات بمنع أي تطبيق من تتبع بيانات المستخدمين واستخدامها
      ...
      01-29-2021, 10:06 PM
    • أول هاتف في العالم بكاميرا تحت الشاشة



      مع التطور الهائل الذي تشهده الهواتف الذكية في الآونة الأخيرة، أصيب بعض منا بالملل نظراً لتشابه الأجهزة الجديدة من الشركات كافة. فهواتف آيفون مثلاً لم يتغير تصميمها منذ سنة 2017، وكذلك هو الحال مع هواتف سوني، وإل جي، وسامسونغ، وهواوي التي تحاول دوماً التجديد ولكن بتغييرات طفيفة قد لا تكون ملحوظة عند عامة المستخدمين. ومن
      ...
      01-28-2021, 11:49 PM
    • أفضل بديل لتطبيق واتساب في الخصوصية تيليجرام أم سيجنال


      مع اقدام واتساب على تحويل سياسة الخدمة إلى صندوق الشركة الأم فيس بوك، أنتج ذلك نزوح جماعي إلى منصات التراسل الأخرى، لدرجة أن الشركة شعرت بالحاجة إلى عرض إعلانات كاملة، حتى وصل الأمر إلى تأجيل هذه الخطوة لثلاث شهور قادمة، وبينما انشغلت الشركة بالسيطرة على الضرر، استفاد كلٍ من تطبيقي تيليجرام و سيجنال منه، وكان النصيب الأكبر لتيليجرام باعتباره حصد أكثر من 25 مليون مستخدم جديد خلال فترة زمنية لا تتعدى 3 أيام.

      ومع ذلك، ما مدى تأكدك أنك مع تيليجرام أو سيجنال ستحمي خصوصيتك؟ هنا نوضّح لكم بالضبط قدرات التطبيقات في المحافظة
      ...
      01-17-2021, 10:14 PM

    عن الكاتب

    تقليص

    HaMooooDi تصميم مواقع ومنتديات وتطبيقات هاتف محمول معرفة المزيد عن HaMooooDi

    الكلمات الدليلية للمقالات

    تقليص

    sisli escort mecidiyekoy escort
    bodrum escort
    replica watches
    antalya escort bayan
    يعمل...
    X