«نتسكاوت» تسلط الضوء على حقبة “الإرهاب الإلكتروني” الصاعدة

خاص لمجلة DXB24….

التقرير الأخير الصادر عن قسم استقصاء التهديدات الإلكترونية لدى “نتسكاوت” يكشف عن نتائج جديدة في نقاط ضعف إنترنت الأشياء والجهات الفاعلة القومية وزيادة وتيرة هجمات حجب الخدمة الموزعة وحجمها

صورة حيادية.jpg

دبي، الإمارات العربية المتحدة، 3 مارس 2019: طرحت «نتسكاوت سيستمز» (رمزها في ناسداك: NTCT)، الشركة المتخصصة عالمياً في مجال تطوير حلول أمن الخدمات وتحليل الأعمال، اليوم تقريرها الأخير الخاص بمشهد التهديدات الإلكترونية، والذي يقدم معلومات معمقة حول التهديدات الإلكترونية حول العالم مع تحليلات من قسم الأبحاث الأمنية لديها. ويغطي التقرير الذي يدرس نتائج النصف الثاني من عام 2018 أحدث التوجهات والنشاطات، بما في ذلك مجموعات التهديدات المتقدمة القومية (APT)، ونقاط الضعف في إنترنت الأشياء، وعمليات البرمجيات الإجرامية، وهجمات حجب الخدمة الموزعة.

هاردريك مودي مدير أول في قسم استقصاء التهديدات لدى «نتسكاوت».jpg

وفي هذا الصدد، قال هارديك مودي، مدير أول في قسم استقصاء التهديدات لدى «نتسكاوت»: “تظهر نتائجنا العالمية أن مشهد التهديدات في النصف الثاني من عام 2018 يعادل نسبة الهجمات على المنشطات وأضرارها. ومع ارتفاع حجم ووتيرة هجمات حجب الخدمة، واتساع الأنشطة القومية، وسرعة تهديدات إنترنت الأشياء، لم يعد بإمكان العالم الحديث تجاهل التهديدات الرقمية التي تواجهنا بانتظام من الجهات الخبيثة القادرة على الاستفادة من الترابط والتبادل الذي يشهده عالمنا المتصل إلكترونيا”.

 

النقاط الرئيسية:

بالاعتماد على الرؤية الإلكترونية الشاملة لنظام تحليل مستوى التهديدات(ATLAS) ، وبالتزامن مع تحليل فريق هندسة الأمن والاستجابة (ASERT) التابع لنظام تحليل مستوى التهديدات، يقدم قسم استقصاء التهديدات لدى «نتسكاوت» رؤية فريدة لمشهد التهديدات التي تؤكدها سلسلة من الاكتشافات المتواصلة خلال النصف الثاني من عام 2018.

 

فعلى مدار الأشهر الستة الماضية، شهد قسم استقصاء التهديدات لدى «نتسكاوت» قيام المهاجمين بتعزيز تكتيكاتهم الحالية، وتطوير سبل جديدة ومتواصلة لتحسين الأداء، مع تطبيق أساليب الأعمال الذكية لتسريع وتيرة الهجمات. تتضمن النتائج الرئيسية من التقرير ما يلي:

 

العد التنازلي لهجمات إنترنت الأشياء

  • الأهداف الثابتة لبرمجيات حجب الخدمة، وتعرض أجهزة إنترنت الأشياء للهجوم بعد خمسة دقائق من توصيلها واستهدافها بثغرات محددة خلال 24 ساعة.
  • انخفاض مستوى أمن إنترنت الأشياء أو حتى انعدامه لدى العديد من الأجهزة، مما جعل منه قطاعاً ضعيفاً وعرضة للمخاطر المتزايدة، لاسيما الأجهزة الطبية والسيارات المجهزة بتكنولوجيا إنترنت الأشياء.

 

“هجمات الإرهاب الإلكتروني” وما بعدها

  • بنحو عام، ارتفع حجم هجمات حجب الخدمة في عام 2018 بنسبة 26 بالمائة مقارنة بالعام الذي سبقه، وتوسع نطاق الهجمات بنحو 100-400 جيجابايت، الأمر الذي يظهر الرغبة المستمرة لدى المهاجمين في هذا النوع من الهجمات، ونضج الأدوات المستخدمة في هذه الهجمات.
  • نمو الحجم العالمي لهجمات حجب الخدمة بنسبة 19 بالمائة في النصف الثاني من عام 2018 مقارنة بالفترة نفسها من العام الذي سبقه، وذلك مع إطلاق الجهات التهديد لحملة استراتيجية تخترق وتستخدم مجموعة واسعة من الأجهزة المتصلة بالإنترنت حصراً. وظهرت هجمات “القصف السجادي” (carpet bombing)، التي تمثل أحدث هجمات حجب الخدمة الموزعة، الأمر الذي يتطلب استخدام أساليب جديدة ومختلفة في تعقب وكشف هذه الهجمات.

 

الابتكارات القومية

  • ارتفعت هجمات حجب الخدمة ضد قطاع الشؤون الدولية، بما في ذلك الأمم المتحدة، وصندوق النقد الدولي، ووزارة الخارجية، بنحو 200 بالمائة تقريباً بين النصف الثاني من عام 2017 والنصف الثاني من عام 2018.
  • ازدياد وتيرة النشاط الجماعي لمجموعات التهديدات القومية خلال العام الماضي، وكذلك عدد الأهداف. ونتيجة لذلك، تعمل «نتسكاوت» حالياً على رصد أنشطة 35 مجموعة على الأقل في دول مختلفة تشمل إيران، الصين، روسيا، وكوريا الشمالية.
  • تستخدم هذه المجموعات طرق جديدة تجمع ما بين الأدوات المصنعة حسب الطلب والبرمجيات الإجرامية كما في حالة “قلم الرصاص المسروق STOLEN PENCIL” لتوسيع نطاقها وتأثيرها.

 

تسويق البرمجيات الإجرامية

  • يخفي المجرمون الإلكترونيون أعمالهم لتظهر كما لو أنها أعمال مشروعة، وذلك من خلال استخدام الممارسة التجارية التقليدية لنموذج شركة تابعة لتوليد الأرباح بسرعة. ويعكس حجم الهجمات المتزايد التسييل المستمر لمشهد التهديدات.
  • أدت حملات مثل DanaBot إلى زيادة كفاءة التوزيع وخفض تكاليف العمالة باستخدام نموذج الشركة التابعة لإثبات وجودها بسرعة حول العالم، مع تأسيس 12 شركة تابعة مستقلة تستهدف المؤسسات المالية في عدة بلدان.
  • غير أن المكافحة التعاونية للجريمة ترتفع بدورها أيضاً، وهو ما تظهره الجهود الأخيرة لفريق الهندسة الأمنية والاستجابة (ASERT) ومكتب التحقيقات الفيدرالي (FBI) أثناء التحقيق في هجمات حجب الخدمة MedusaHTTP ، وهي روبوتات من مخترق يعرف باسم “ستيف كينغز stevenkings”، وانتهى به المطاف إلى رفع اتهامات ضده.

 

ومن خلال القياس عن بعد على نطاق واسع، يوفر نظام تحليل مستوى التهديدات (ATLAS) رؤية واضحة في الشبكات الأساسية في صميم الإنترنت؛ حيث تقوم «نتسكاوت» بتجميع البيانات المشتركة بين المؤسسات حول العالم، بما في ذلك 90 في المائة من مزودي خدمات الطبقة الأولى، أي ما يمثل ثلث حركة المرور عبر الإنترنت تقريباً. وتقوم «نتسكاوت» بربط هذه مع غيرها من مجموعات البيانات لتوفير مشاركة تلقائية للبيانات واستقصاء المعلومات، وتسهيل استخدامها من قبل كافة المستخدمين، والشركات العامة والخاصة، ومنحهم منظوراً أوسع للوصول إلى فهم أفضل للتهديدات التي تواجههم والتفاعل معها وفق ما يلزم.

 

 

موارد إضافية

  • يرجى زيارة مدونة NETSCOUT ASERT للاطلاع على الجوانب المختلفة للتقرير وتحميله كاملاً.
  • يرجى حضور جلسة “ويبنار” بشأن النتائج الأساسية، التي يستضيفها هارديك مودي، مدير أول في قسم استقصاء التهديدات لدى «نتسكاوت»، وريتشارد هاميل، مدير قسم استقصاء التهديدات لدى «نتسكاوت»، يوم الخميس 28 فبراير عند الساعة 10:30 صباحاً بالتوقيت الشرقي.
  • يرجى متابعة حساباتنا على وسائل التواصل الاجتماعي “فيسبوك وتويتر @Netscout لمزيد من النتائج الرئيسية.

 

 

نبذة عن “نتسكاوت”

تضمن شركة “نتسكاوت سيستمز” (رمزها في بورصة ناسداك: NTCT) توفير خدمات تجارية رقمية متواصلة من حيث التوافر والأداء والأمن. وتعزى مكانة الشركة الرائدة في السوق والتكنولوجيا إلى جمعها ما بين تقنية البيانات الذكية المبتكرة والتحليلات الذكية. تقدم الشركة رؤىً واضحة واسعة الانتشار في الزمن اللحظي يحتاج إليها العملاء لتسريع تحولهم الرقمي وتأمينه. ويعتمد نهج الشركة على تحويل الطريقة التي تتبعها المؤسسات في تخطيط وتنفيذ ودمج واختبار واستخدام الخدمات والتطبيقات. وتوفر حلول ضمان الخدمة nGenius تحليلاً سياقياً في الزمن اللحظي لأداء الخدمة والشبكة والتطبيقات. كما توفر حلول آربور الأمنية حماية ضد هجمات حجب الخدمة الموزعة التي تهدد التوفر، والتهديات المتقدمة التي تخترق الشبكات لسرقة أصول الشركات الهامة. لمعرفة المزيد حول تحسين أداء الخدمة والشبكات والتطبيقات في مراكز البيانات الفعلية أو الافتراضية أو في السحابة، وكيف يمكن لحلول أمن وأداء “نتسكاوت” المقدمة من استخبارات الخدمة أن تساعدكم على التقدم بثقة، يمكنكم زيارتنا على الموقع www.netscout.com أو متابعتنا على الرابط @NETSCOUT و@ArborNetworks على صفحات تويتر أو فيسبوك أو لينكدإن.

 

جميع الحقوق محفوظة لـ ©2018 NETSCOUT SYSTEMS، INC. تعتبر نتسكاوت وشعار العلامة التجارية نتسكاوت وجارديانز أوف ذا كونيكتيد وورلد وآدابتيف سيرفيس إنتيليجنس و آربور نتوركس  وشعار “آربور نتوركس” و”أطلس” وإنفيني ستريم وإنفيني ستريم إن جي و nGeniusو nGeniusONE علامات تجارية مسجلة وتابعة لشركة نتسكاوت سيستمز، في حين أن العلامات الأخرى قد تكون علامات تجارية خاصة بأصحابها المعنيين في الولايات المتحدة أو غيرها  من الدول.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

Create a website or blog at WordPress.com قالب: Baskerville 2 بواسطة Anders Noren.

أعلى ↑

%d مدونون معجبون بهذه: