منصة تجسس الكتروني تعمل علي اختراق معلومات الاتصالات الحكومية 2013 2014 2015

09-16-2016, 06:55 AM

medo ely

♣ آلِحآلِة » medo ely غير متواجد حالياً

♣ آنظمآمڪْ » Sep 2012

♣ عّضوَيًتِـيً » 1661

♣ عّمرٍڪْ »

♣ مشآرٍڪْآتِڪْ » 50,396

♣ نقآطيً » 56

♣ آلِمسّتِوَيً » medo ely جديد

♣ الجِنْس »

♣ دِوَلِتِيً »

♣
الإعجاب بالمشاركات

Thanks (أرسل): 0
Thanks (تلقى): 0
Likes (أرسل): 0
Likes (تلقى): 3
Dislikes (أرسل): 0
Dislikes (تلقى): 0

»

منصة تجسس الكتروني تعمل علي اختراق معلومات الاتصالات الحكومية 2013 2014 2015

- - - - - - - www.dream-cafeh.net - - - - - - -

منصة تجسس الكتروني تعمل علي اختراق معلومات الاتصالات الحكومية 2013 2014 2015

منصة تجسس الكتروني تعمل علي اختراق معلومات الاتصالات الحكومية
حصريا على دريم كافيه

2013 - 2014 - 2015 - 2016

صورة: http://up.harajgulf.com/do.php?img=1092898 رصدت منصة Anti-Targeted Attack Platform لكاسبرسكي لاب نشاطاً غير عادياً في إحدى شبكات العملاء، وأدى هذا الوضع المريب إلى تمكين الباحثين من اكتشاف (ProjectSauron)، وهي حملة.aspx'>حملة خبيثة منتشرة على نطاق واسع تستهدف المؤسسات المحلية عن طريق...

منصة تجسس الكتروني تعمل علي اختراق معلومات الاتصالات الحكومية

منصة تجسس الكتروني تعمل اختراق do.php?img=1092898

رصدت منصة Anti-Targeted Attack Platform لكاسبرسكي لاب نشاطاً غير عادياً في إحدى شبكات العملاء، وأدى هذا الوضع المريب إلى تمكين الباحثين من اكتشاف (ProjectSauron)، وهي حملة.aspx'>حملة خبيثة منتشرة على نطاق واسع تستهدف المؤسسات المحلية عن طريق استخدام.aspx'>استخدام مجموعة فريدة من الأدوات المصممة وفقاً لخصائص كل ضحية على حدة، الأمر الذي يجعل المؤشرات التقليدية الدالة على الاختراقات الأمنية، ويبدو أن الهدف من هذه الهجمات يتمحور بشكل رئيسي على التجسس الإلكتروني.
وتركز حملة.aspx'>حملة (ProjectSauron) الخبيثة بشكل خاص على اختراق وتصيّد الاتصالات المشفرة باستخدام.aspx'>استخدام منصة تجسس إلكتروني نموذجية متطورة تشتمل على مجموعة من الأدوات والتقنيات غير المسبوقة. ومن ابرز الخصائص المميزة المستخدمة في تكتيات حملة.aspx'>حملة (ProjectSauron) الخبيثة هو التجنب المتعمد لاعتماد أنماط متكررة ومألوفة: حيث تقوم حملة.aspx'>حملة (ProjectSauron) بإعداد نماذج خاصة من الطعوم الخبيثة (implants) والبنى التحتية بما يتماشى مع كل هدف فردي، ولا تلجأ إلى إعادة استخدام.aspx'>استخدام أي منها على الإطلاق. وهذا التكتيك المترافق مع مختلف الأساليب المتعددة لتحميل البيانات المسروقة، مثل قنوات البريد الإلكتروني النظامية و(DNS)، يساعد (ProjectSauron) في شن حملات تجسس إلكتروني سرية طويلة الأمد على الشبكات المستهدفة.
وتعطي (ProjectSauron) انطباعا بأنها عصابة إلكترونية متمرسة وتقليدية بذلت جهوداً كبيرة للتعلم من حملات القرصنة فائقة التطور، بما في ذلك (Duqu) و(Flame) و(Equation) و(Regin) وتستخدم بعضاً من تقنياتها الأكثر ابتكارا وتحرص دائماً على تحسين أساليبها الهجومية لكي تبقى متخفية باستمرار.
السمات الرئيسية تشمل أدوات وتقنيات حملة.aspx'>حملة (ProjectSauron) الخبيثة التي لها أهمية خاصلة ما يلي:
- أنماط فريدة: تتمثل الطعوم الخبيثة (implants) الأساسية في شكل ملفات لها أسماء وأحجام مختلفة، ويتم إعدادها بشكل فردي وفقاً لطبيعة الضحية المستهدفة، مما يجعل من الصعب جدا اكتشافها نظراً لأن مثل هذه المؤشرات الأساسية لحالات الاختراق قد لا يكون لها قيمة تذكر في أي هدف آخر.

- التشغيل انطلاقاً من الذاكرة: تستغل الطعوم الخبيثة (implants) نصوص تحديثات البرامج النظامية وتتمثل في شكل وسيلة قرصنة إلكترونية تتيح التسلل من الباب الخلفي (backdoor)، وتقوم من ثم بتحميل الوحدات النمطية الجديدة أو بتنفيذ أوامر المهاجمين في الذاكرة.

- التركيز على الوصول إلى الاتصالات المشفرة: تبحث حملة.aspx'>حملة (ProjectSauron) الخبيثة بشكل نشط عن المعلومات المتعلقة ببرامج تشفير الشبكات المصممة المتاح على نطاق ضيق، نوعاً ما، والمصمم وفق أغراض محددة. وهذا النوع من برامج السيرفر الخاصة بالعملاء مستخدم على نطاق واسع من قبل العديد من المؤسسات لتأمين الاتصالات والمحادثات الصوتية والبريد الإلكتروني وتبادل المستندات. ويولي المهاجمون اهتماماً خاصاً في مكونات برمجيات التشفير ومفاتيح التشفير وملفات التعريف وموقع السيرفرات التي ترسل رسائل مشفرة بين العقد الموجودة في الشبكة.

- المرونة القائمة على أساس اللغة البرمجية النصية: تستخدم حملة.aspx'>حملة (ProjectSauron) الخبيثة مجموعة من الأدوات منخفضة المستوى تتم إدارتها عن طريق نصوص (LUA) البرمجية عالية المستوى. واستخدام.aspx'>استخدام مكونات نصوص (LUA) في البرمجيات الخبيثة نادر جدا، حيث لم يتم رصده سابقاً إلا في هجمات (Flame) و(Animal Farm).

- تخطي السياج الأمني للأجهزة المعزولة كلياً عن الاتصالات الخارجية: تستخدم حملة.aspx'>حملة (ProjectSauron) الخبيثة محركات أقراص USB مجهزة خصيصاً لهذا الغرض بهدف تخطي الشبكات المعزولة كلياً عن الاتصالات الخارجية. وتكون محركات أقراص USB مزودة بحجرات خفية يتم تخزين البيانات المسروقة فيها.

- استخدام.aspx'>استخدام آليات متعددة لجمع البيانات والمعلومات من الأجهزة الهدف: تقوم حملة.aspx'>حملة (ProjectSauron) الخبيثة باتباع عدد من الطرق لجمع البيانات من الأجهزة المستهدفة، بما في ذلك القنوات النظامية، مثل البريد الإلكتروني و(DNS)، ومن ثم يتم إخفاء نسخ المعلومات المسروقة من الضحية في حركة المرور اليومية للبيانات.

المناطق الجغرافية والضحايا المستهدفون

تم حتى الآن تحديد أكثر من 30 شركة ومؤسسة وقعت ضحية لحملة.aspx'>حملة (ProjectSauron) الخبيثة، والتي يقع معظمها في روسيا و إيران و رواندا. وهناك المزيد من الدول الناطقة باللغة الإيطالية و المؤسسات والمناطق الجغرافية التي يحتمل أن تتأثر بتلك الهجمات.
واستناداً إلى نتائج تحليلنا، تم التوصل إلى أن المؤسسات المستهدفة عموما تلعب دورا رئيسيا في توفير خدمات جيدة على نطاق الدولة، بما فيها:
الهيئات الحكومية، و المؤسسات العسكرية، و مراكز البحوث العلمية، و شركات الاتصالات، والمؤسسات المالية
وتشير التحليلات الجنائية إلى أن حملة.aspx'>حملة (ProjectSauron) الخبيثة تنشط منذ يونيو من عام 2011 وهي لاتزال كذلك حتى في العام 2016. ولايزال عامل العدوى الأولي المستخدم من قبل حملة.aspx'>حملة (ProjectSauron) الخبيثة لاختراق شبكات الضحية مجهولا حتى الآن.
وقال فيتالي كاملوك، الباحث الأمني الرئيسي في كاسبرسكي لاب، "نشهد اليوم عدداً من هجمات القرصنة الموجهة التي تستخدم أدوات منخفضة التكلفة وفي متناول الجميع. وتعد ProjectSauron ، في المقابل، من إحدى تلك الهجمات التي تعتمد بالمرتبة الأولى على وسائل محلية الصنع وموثوقة ورموز نصوص برمجية قابلة للتخصيص. ويعد استخدام.aspx'>استخدام المؤشرات الفريدة لمرة واحدة، مثل سيرفر التحكم ومفاتيح التشفير وغيرها، بالإضافة إلى تبني التقنيات المتطورة من قبل الحملات الخبيثة الرئيسية الأخرى شيئاً جديداً نوعاً ما. والطريقة الوحيدة لمنع مثل هذه التهديدات تتمثل في ضرورة اقتناء حلول أمنية متعددة الطبقات، بحيث تكون قائمة على سلسلة من أجهزة الاستشعار التي ترصد أي نشاط مريب مهما كان عديم الأهمية في تدفقات أعمال الشركة، وبحيث يكون مدعوماً بقدر مضاعف من استخبارات التهديدات والتحليلات الجنائية للبحث عن الأنماط المريبة حتى وإن لم يكن هنالك مؤشرات على وجودها."
إن تمويل تكلفة هذه الحملة.aspx'>حملة الخبيثة ومستواها المتطور واستمرارها دون انقطاع والهدف الكامن ورائها: مثل سرقة المعلومات السرية من مؤسسات لها مركز حساس في الدول، يشير إلى أن هناك حكومات دول متورطة أو تدعم هذه الحملة.aspx'>حملة الخبيثة.
يوصي خبراء الأمن في كاسبرسكي لاب المؤسسات بإجراء تدقيق شامل لشبكات تكنولوجيا المعلومات ونقاط النهاية لديها وتطبيق الإجراءات التالية:
- استخدام.aspx'>استخدام إحدى حلول مكافحة الهجمات الموجهة إلى جانب برامج حماية نقاط النهاية الجديدة أو القائمة.
- الاستعانة بالخبراء في حال ظهور إشارات تحذيرية من أجهزة تكنولوجيا المعلومات. إن الحلول الأمنية الأكثر تطوراً ستتمكن من اكتشاف هجمات القرصنة حتى أثناء حدوثها، والمختصون في مجال الأمن هم على الأغلب الوحيدون القادرون على منع تلك الهجمات بشكل فعال والتخفيف من تداعياتها وتحليل الهجمات الرئيسية.
- اكملوا الخطوات الواردة أعلاه بإضافة خدمات استخبارات التهديدات: وهذا بدورة سيساعد الفرق الأمنية في التعرف على أحدث التطورات في مشهد التهديدات ومعرفة اتجاهات هجمات القرصنة والمؤشرات التي تدل عليها لاتخاذ الاحتياطات اللازمة بشأنها.
- نظراً لأن العديد من الهجمات الكبرى تستهل برسائل التصيد الإلكتروني أو غيرها من وسائل إغواء الموظفين، ينبغي العمل على توعية وتوجيه الموظف لاتباع سلوك مسؤول أثناء استخدام.aspx'>استخدام الإنترنت.

المصدر: منتدى الحياة الزوجية | دليل النساء المتزوجات | الثقافة الزوجية والعائلية - من قسم: برامج حماية - الحماية من الفيروسات والمخترقيين

lkwm j[ss hg;jv,kd julg ugd hojvhr lug,lhj hghjwhghj hgp;,ldm

2013 - 2014 - 2015 - 2016

المصدر: منتديات دريم كافيه

lkwm j[ss hg;jv,kd julg ugd hojvhr lug,lhj hghjwhghj hgp;,ldm 2013 2014 2015