آخر الأخبار العاجلة

جامعة حمدان بن محمد الذكية تستقبل وفداً من طلبة برنامج الدكتوراه في جامعة بنسلفانيا دراسة جديدة: عندما ينام المرضى تستيقظ الأورام باحثون: طول الجسم يجعله أكثر أو أقل عرضة للإصابة ببعض الأمراض مركز دبي لمعالجة النفايات يبدأ تركيب المولد الكهربائي استعداداً للتشغيل الأولي في 2023 ‎الإمارات تحتفل للمرة الأولى بـ اليوم العالمي للمرأة في الدبلوماسية في الأمم المتحدة حصة بوحميد: سندرس مع الجهات المعنية حلولاً لمرض السيلياك الإمارات للفلك: موسم جمرة القيظ يبدأ 3 يوليو المقبل شرطة الشارقة تحذر من تداول صور ومقاطع فيديو لحادث قتل السيدة العربية فاكهة تساهم في تقليل مخاطر السمنة ومرض السكري 5 أطعمة تساعد على تخفيف أعراض الحروق

image

قال خبراء الأمن الرقمي لدى كاسبرسكي: إن هناك توجّهاً متنامياً لتقديم «خدمة الوصول» إلى أنظمة المؤسسات بطريقة غير مشروعة، مشيرين إلى وجود إقبال بين مجرمي الإنترنت على المعلومات اللازمة لتنظيم هجوم ما.

وحلل الخبراء ما يقرب من 200 منشور وُجدت على الويب المظلمة تعرض شراء المعلومات للوصول الأولي إلى منتديات المؤسسات.

ويتراوح متوسط تكلفة الوصول إلى أنظمة مؤسسات كبيرة بين 2,000 دولار و4,000 دولار، وهو مبلغ زهيد نسبياً مقارنة بالضرر الذي قد يصيب المؤسسات المستهدفة. وتحظى هذه الخدمات بأهمية قصوى بين العصابات المختصة بهجمات الفدية، الذين قد تصل أرباحهم إلى 40 مليون دولار سنوياً. وقد وردت هذه النتائج وغيرها في تقرير حديث لكاسبرسكي بعنوان «كم يكلّف الوصول إلى البنية المؤسسية؟».

وكشفت أبحاث كاسبرسكي عن وجود طلب كبير على شبكة الويب المظلمة على البيانات والخدمات اللازمة لتنظيم هجوم يستهدف مؤسسة ما، كالبيانات اللازمة لأداء خطوات محدّدة لشنّ هجوم متعدد المراحل.

فبمجرد وصول المهاجم إلى البنية التحتية للمؤسسة، يصبح قادراً على بيع هذا الوصول إلى مجرمي الإنترنت المتقدمين الآخرين، مثل عصابات الفدية، وقد تُلحق مثل هذه الهجمات بالمؤسسات المستهدفة خسائر مالية وخسائر في السمعة، وقد تؤدي إلى توقّف العمل وتعطّل العمليات التجارية. وتستهدف هذه الهجمات الشركات والمؤسسات من جميع الأحجام.

البيانات المؤسسية

وحلّل خبراء كاسبرسكي ما يقرب من 200 منشور على الويب المظلم تعرض للبيع معلومات، تتيح الوصول الأوليّ إلى منتديات المؤسسات، وتحدّد الأنواع الرئيسة للبيانات المؤسسية المعروضة للبيع، بالإضافة إلى المعايير التي يستخدمها مجرمو الإنترنت لتقييم سعر البيانات المؤسسية.

وكانت معظم المنشورات (75%) تبيع الوصول عبر بروتوكول سطح المكتب البعيد (RDP)، الذي يتيح الوصول إلى سطح مكتب أو تطبيق مستضاف عن بُعد، قبل أن يسمح لمجرمي الإنترنت بالاتصال والوصول والتحكّم في البيانات والموارد عبر مُضيف بعيد، كما لو كان موظفو المؤسسة يتحكمون في البيانات محلياً.

وهناك تفاوت كبير في أسعار الوصول الأولي، يتراوح بين بضع مئات من الدولارات ومئات الآلاف، وذلك بحسب الإيرادات التي تحققها المؤسسة الضحية، إذ يرتفع السعر بارتفاع تلك الإيرادات، وقد تختلف الأسعار أيضاً اعتماداً على طبيعة القطاع المستهدف ومنطقة التشغيل.

خدمات للبيع

وقال سيرجي شربل الخبير الأمني لدى كاسبرسكي، إن مجتمع مجرمي الإنترنت تطوّر من الناحيتين التقنية والتنظيمية، حتى أصبحت عصابات الفدية اليوم «أشبه بقطاع أعمال حقيقي يقدّم خدمات ومنتجات معروضة للبيع».

وأضاف: «نراقب باستمرار منتديات الويب المظلمة لاكتشاف التوجهات والتكتيكات الجديدة لمجرمي الإنترنت الناشطين في السر، وقد لاحظنا تنامي سوق البيانات المطلوبة لتنظيم هجوم ما.

لذلك يُعدّ اكتساب القدرة على رؤية مختلف المصادر في شبكة الويب المظلمة أمرًا ضروريًا للمؤسسات التي تسعى إلى إثراء معلوماتها في شأن التهديدات. ومن شأن المعلومات التي تحصل عليها المؤسسات في الوقت المناسب والمتعلقة بالهجمات المخطَّط لها والمناقشات حول الثغرات وحوادث اختراق البيانات الناجحة، أن تساعد في تقليل سطح الهجوم واتخاذ الإجراءات المناسبة».

مصدر الخبر https://www.albayan.ae/economy/uae/2022-06-21-1.4461027

هنا ممكن تحط كود اعلانات موجود في ملف single