تكنولوجيا واتصالات تقرير : 88% من الهجمات الالكترونية على قمة الرئيسين الأميركي والكوري الشمالي نشأت من روسيا بواسطة أموال الغد 25 يونيو 2018 | 12:19 م كتب أموال الغد 25 يونيو 2018 | 12:19 م النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 5 أظهر تقرير جديد لشركة إف 5 نتوركس، أن 88% من حركة البيانات الخبيثة التي استهدفت سنغافورة يومي 11 و 12 يونيو خلال القمة بين الرئيسين الأمريكي والكوري الشمالي، مصدرها روسيا واستهدفت الهواتف العاملة بتقنية نقل الصوت عبر بروتوكول الإنترنت وأجهزة إنترنت الأشياء. أضاف التقرير أن روسيا أطلقت وابلاً من الهجمات الإلكترونية المنسقة ضد الولايات المتحدة الأمريكية، حيث تم فرض الكثير من العقوبات ضد مسؤولين ورجال أعمال روس منذ الانتخابات الرئاسية التي جرت في العام 2016. إقرأ أيضاً بايدن: أشكر الرئيس السيسي على جهده وقيادته لدعم حل الأزمة بغزة بايدن يعلن رسميا ترشحه لانتخابات الرئاسة 2024 الرئيس السيسي يلتقي نظيره الصيني شي جين بينج في الرياض وبعيداً عن العقوبات الرسمية، أصدر فريق الاستجابة الأمريكي لطوارئ أمن الكمبيوتر تحذيراً في شهر أبريل فيما يخص جهود روسيا الحثيثة للنفاذ إلى أجهزة التوجيه (الراوترات) الخاصة بالمكاتب الصغيرة والمنازل، محذرة من عمليات تجسس واسعة النطاق. وشكلت الهجمات بشكل أساسي عمليات استطلاعية – تبحث عن أنظمة ضعيفة – صادرة من عنوان IP روسي واحد (188.246.234.60)، تلتها هجمات فعلية جاءت من كل من روسيا والبرازيل. وتمثلل الهدف الرئيسي الذي تم مهاجمته في بروتوكول يعرف باسم SIP 5060، والذي تستخدمه هواتف بروتوكول الإنترنت IP لنقل الاتصالات على شكل نصوص واضحة، أما المنفذ الثاني الذي تم مهاجمته فتمثل في بروتوكول telnet المتسق مع الهجمات التي تستهدف أجهزة إنترنت الأشياء. وتضمنت المنافذ الأخرى التي تمت مهاجمتها منفذ 7457 وهو الهدف ذاته الذي استخدم برمجيات ميراي بوتنت وآني الخبيثة لاستهداف أجهزة التوجيه (الراوترات) المدارة ببروتوكول SIP. وأوضح تقييم شركة F5 نتوركس محاولة المهاجمين للنفاذ والوصول إلى الهواتف الآمنة أو ربما أجهزة السيرفر الخاصة بأجهزة نقل الصوت عبر الإنترنت VOIP. ورجحت الشركة أن تكون الدوافع الأبرز المهاجمين هي البحث عن أجهزة إنترنت الأشياء التي يمكن السيطرة عليها والتي تتيح لهم إمكانية النفاذ للأهداف بهدف التجسس على الاتصالات وجمع البيانات. وأشارت إلى تسبب برمجية آني الخبيثة بخسائر قدرت بملايين الدولارات للشركات الأوروبية المزودة لخدمات الإنترنت في أواخر العام 2016، مؤكدة استمرار مراقبة وتحليل هذه الهجمات ونشر معلومات عنها. ولا تملك شركة F5 حاليا دليلا على أن جهات رسمية تقف وراء الهجمات، إلا أن من المعروف أن الحكومة الروسية تتعامل مع مجموعة من المتخصصين في الأمن الإلكتروني والهجمات الإلكترونية. وفيما يخص الجهود الهادفة إلى التخفيف من تهديدات هذا النوع من الهجمات، والتي تتمثل في هذه الحالة بأجهزة إنترنت الأشياء وقواعد البيانات المرتبطة مباشرة بالإنترنت، تنصح شركة F5 نتوركس بالتالي: – حماية الإدارة البعيدة لأي جهاز مرتبط بالشبكة بجدار ناري، أو بشبكة خاصة افتراضية، ولا تسمح أبداً بالتواصل والاستخدام المفتوح على كامل شبكة الإنترنت. – تغيير بيانات الإدارة القياسية التي يوفرها المزود الأصلي. – البقاء على اطلاع في حال وجود أي تحديثات أمنية من قبل المصنع. اللينك المختصرللمقال: https://amwalalghad.com/cscq إف 5 نتوركسالرئيس الأمريكيالقمة قد يعجبك أيضا بايدن: أشكر الرئيس السيسي على جهده وقيادته لدعم حل الأزمة بغزة 24 نوفمبر 2023 | 10:59 م بايدن يعلن رسميا ترشحه لانتخابات الرئاسة 2024 10 أبريل 2023 | 3:00 م الرئيس السيسي يلتقي نظيره الصيني شي جين بينج في الرياض 8 ديسمبر 2022 | 3:50 م الرئيس الأمريكي: نشكر مصر على دورها فى القضية الفلسطينية والأزمة الأوكرانية 11 نوفمبر 2022 | 4:48 م الرئيس الأمريكي: «بوتين» قد يأمر بهجوم عسكري ضد أوكرانيا خلال أيام 19 فبراير 2022 | 1:14 ص «فاوتشي»:السفر سيزيد من مخاطر العدوى حتى بين الملقحين فى ظل تفشى اوميكرون 19 ديسمبر 2021 | 6:38 م
