زيادة التهديدات الإلكترونية المتقدمة على المنشآت الحكومية وشركات الاتصالات في الشرق الأوسط

يراقب باحثو كاسبرسكي التهديدات المتقدمة المستمرة (APT) مِن كثب حاليًا، بالإضافة إلى 19 مصدر تهديد نشيط يستهدف مؤسسات في الشرق الأوسط. وقد حدد الباحثون المنشآت الحكومية، وشركات الاتصالات، والهيئات الدبلوماسية بوصفها الأهداف الرئيسية في المنطقة، وتليها الشركات العاملة في قطاع الطاقة.

تُعدّ مجموعات التهديدات المتقدمة المستمرة بمنزلة مصادر تهديد معقد تنشر هجمات موجهة ناشطة لسنوات متتالية، وغالبًا ما تكون مدفوعة بالتجسس أو الرغبة في تحقيق مكاسب مالية، أو القرصنة في بعض الحالات.

وتبرز العديد من المجموعات في المنطقة، وأبرزها: MuddyWater، و FruityArmor، و Sidewinder، طبقًا لتحليلات كاسبرسكي. وتتعاون الشركة مع السلطات القانونية أيضًا، حيث تزودها بالمعلومات الاستخباراتية اللازمة لتعقب مجرمي الإنترنت الذين يقفون وراء تلك الهجمات.

وتستخدم مصادر التهديد تلك مجموعة واسعة من الأساليب للتسلل إلى ضحاياها في المنطقة، ومن أهم هذه الأساليب الهندسة الاجتماعية، وهي عبارة عن تكتيك شائع يستخدم عبر منصات التواصل الاجتماعي أو البريد الإلكتروني، مثل نشر إعلان وظيفة زائف يستهدف مطوري البرمجيات.

وتنشر مجموعات التهديدات المتقدمة المستمرة التي تُسمى (MuddyWater) تحديدًا، برمجيات خبيثة معيارية متطورة مثل: DeadGlyph وStealerBot، بالإضافة إلى استغلال التطبيقات المشروعة مِن بُعد، والخدمات عبر الإنترنت، والمنصات السحابية. وكما يمكن لهذه المجموعات استهداف مقدمي خدمات الطرف الثالث أيضًا واختراق الضحايا عبر سلسلة التوريد.

وتعليقًا على ذلك، قال أمين حاسبيني، مدير مركز أبحاث الشرق الأوسط وتركيا وأفريقيا التابع لفريق البحث والتحليل العالمي في كاسبرسكي: “يُعدّ المناخ الجيوسياسي الحالي معقلًا لنشاط التهديدات المتقدمة المستمرة، ومن ثم يُعدّ التحقيق في هذه الهجمات والحصول على معلومات هامة عن حركتها أمرًا حيويًا لفرق الأمن والشركات في المنطقة. وتتيح أبحاثنا للشركات والهيئات الحكومية تحديد أهمية التهديد وما يُمثلّه، وفهم الخطوة التالية للمهاجمين، ومن ثم القدرة على اتخاذ الخطوات الأمنية المناسبة لحماية أنفسها”.

ينشر فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي تقارير شاملة متاحة عبر بوابة Kaspersky Threat Intelligence Portal، تزامنًا مع جميع تحقيقات التهديدات المتقدمة المستمرة. وتوفر هذه التقارير قدرات كشف وجمع أدلة مهمة، مما يتيح تخفيف أثرها والتعامل معها بشكل فعال.

وصايا خبراء كاسبرسكي:

لتجنب الوقوع ضحية لهجوم موجه من قبل مجموعات التهديدات المتقدمة المستمرة، يُوصي باحثو كاسبرسكي باتباع النصائح التالية:

• احرص على الحد من وصول الأطراف الثالثة، واطلب الفحص المستمر للوصول إلى داخل سلسلة التوريد الخاصة بهم.
• استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية مثل منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ إنها تساعد في توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة للنقاط الطرفية.
• بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفية، استخدم حلًا أمنيًا مخصصًا للشركات مثل منصة Kaspersky Anti Targeted Attack Platform للكشف عن التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.
• يجدر بقطاع الطاقة وقطاعات البنى التحتية الحيوية الأخرى استخدام الحلول الأمنية للنقاط الطرفية لتكنولوجيا التشغيل والشبكات مثل Kaspersky Industrial Cybersecurity لضمان توفير الحماية الشاملة لجميع الأنظمة.
• اشحذ خبرات موظفي فريق الحماية السيبرانية الخاص بك عبر التدريب لمواجهة أحدث التهديدات باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي، التي طورها خبراء فريق البحث والتحليل العالمي.
• ثقّف الموظفين حسب معرفتهم بتكنولوجيا المعلومات من خلال دورات الأمن السيبراني مثل تلك المتوفرة عبر منصة Kaspersky Security Awareness.