كاسبرسكي: استهداف المنشآت الحكومية وقطاع الطاقة وشركات الاتصالات
يراقب باحثو كاسبرسكي التهديدات المتقدمة المستمرة عن كثب حالياً، بالإضافة إلى 9 مصادر تهديد نشطة تستهدف مؤسسات في أفريقيا. وبينما تستهدف مصادر التهديد تلك مجموعة واسعة من الكيانات، حدد باحثو كاسبرسكي المنشآت الحكومية و قطاع الطاقة ، وشركات الاتصالات باعتبارها الأهداف الرئيسية في المنطقة.
تعد مجموعات التهديدات المتقدمة المستمرة بمثابة مصادر تهديد معقدة تنشر هجمات موجهة ناشطة لسنوات متتالية، وغالباً ما تكون مدفوعة بالتجسس أو الرغبة في تحقيق مكاسب مالية أو في بعض الحالات، القرصنة. وتبرز العديد من المجموعات في المنطقة، من بينها: MuddyWater، وFruityArmor، وSidewinder، طبقاً لاستخبارات كاسبرسكي. وتتعاون الشركة مع السلطات القانونية أيضاً، حيث تزودها بالمعلومات الاستخباراتية اللازمة لتعقب مجرمي الإنترنت الذين يقفون وراء تلك الهجمات.
تستخدم مصادر التهديد تلك مجموعة واسعة من الأساليب للتسلل إلى ضحاياها في المنطقة. وواحدة من أهم هذه الأساليب هي الهندسة الاجتماعية، وهي تكتيك شائع يستخدم على وسائل التواصل الاجتماعي أو البريد الإلكتروني، مثل نشر إعلان وظيفة زائف يستهدف مطوري البرمجيات. كما تنشر مجموعات التهديدات المتقدمة المستمرة ، MuddyWater تحديداً، برمجيات خبيثة معيارية متطورة مثل DeadGlyph وStealerBot، بالإضافة إلى استغلال التطبيقات المشروعة عن بعد، والخدمات عبر الإنترنت، والمنصات السحابية. وتستخدم مجموعة الاختراق هذه الوسائل لاختراق الموقع المستهدف. كما يمكن لهذه المجموعات استهداف مقدمي خدمات الطرف الثالث أيضاً واختراق الضحايا عبر سلسلة التوريد.
قال أمين حاسبيني، مدير مركز أبحاث الشرق الأوسط وتركيا وإفريقيا التابع لفريق البحث والتحليل العالمي في كاسبرسكي: «يعد المناخ الجيوسياسي الحالي معقلاً لنشاط التهديدات المتقدمة المستمرة ، وبالتالي يُعد التحقيق في هذه الهجمات والحصول على معلومات هامة عن حركتها أمراً حيوياً لفرق الأمن والشركات في أفريقيا. وتتيح أبحاثنا للشركات والهيئات الحكومية تحديد أهمية التهديد وما يُمثلّه، وفهم الخطوة التالية للمهاجمين، وبالتالي القدرة على اتخاذ الخطوات الأمنية المناسبة لحماية أنفسهم».
ينشر فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي تقارير شاملة متاحة على بوابة Kaspersky Threat Intelligence Portal، تزامناً مع جميع تحقيقات التهديدات المتقدمة المستمرة. وتوفر هذه التقارير قدرات كشف وجمع أدلة مهمة، مما يتيح تخفيف أثرها والتعامل معها بشكل فعال.
لتجنب الوقوع ضحية لهجوم موجه من قبل مجموعات التهديدات المتقدمة المستمرة، يُوصي باحثو كاسبرسكي باتباع النصائح التالية:
• حدّ من وصول الأطراف الثالثة واطلب الفحص المستمر للوصول داخل سلسلة التوريد الخاصة بهم.
• استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة للنقاط الطرفية.
• بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفية، استخدم حلاً أمنياً مخصصاً للشركات للكشف عن التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.
• يجدر بقطاع الطاقة وقطاعات البنى التحتية الحيوية الأخرى استخدام الحلول الأمنية للنقاط الطرفية لتكنولوجيا التشغيل والشبكات لضمان توفير الحماية الشاملة لجميع الأنظمة.
• اشحذ خبرات موظفي فريق الحماية السيبرانية الخاص بك عبر التدريب لمواجهة أحدث التهديدات باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي، المُطورّة بواسطة خبراء فريق البحث والتحليل العالمي
• قم بتثقيف الموظفين حسب معرفتهم بتكنولوجيا المعلومات من خلال دورات الأمن السيبراني.