2020-01-26
كشفت شركة كاسبرسكي المختصة في الأمن الإلكتروني عن وقوع آلاف الهجمات على بنوك كبيرة واقعة في منطقة جنوب الصحراء الكبرى بالقارة الأفريقية.
ورجحت كاسبرسكي أن تكون الجهة التخريبية الكامنة وراءها مجموعة قرصنة سيئة السمعة تحت اسم Silence عُرفت في السابق بمسؤوليتها عن سرقة ملايين الدولارات من بنوك في جميع أنحاء العالم، وذلك بناء على البرمجية الخبيثة المستخدمة في الهجمات والتي لم تُستخدم سابقاً سوى في عمليات المجموعة، كما أن اللغة التي كُتبت بها البرمجية هي اللغة الروسية، حيث حاولوا التغطية قليلاً على هذه الحقيقة عن طريق كتابة الكلمات الروسية باستخدام لوحة مفاتيح بتوزيع إنجليزي.
وتُعد مجموعة Silence واحدة من أخطر الجهات التخريبية في مجال التهديدات المتقدمة المستمرة، حيث نفذت حملات ناجحة استهدفت بنوكاً ومؤسسات مالية في جميع أنحاء العالم.
ويبدأ السيناريو المعتاد للهجوم بمخطّط قائم على الهندسة الاجتماعية، إذ يُرسل المهاجمون بريداً إلكترونياً يحتوي على برمجية خبيثة إلى موظف في البنك.
ومن هناك، تدخل البرمجية المرسلة في محيط المجال الأمني للبنك وتستكين لبعض الوقت، جامعةً معلومات عن المؤسسة ونشاطها اليومي عبر لقطاتٍ لشاشة الجهاز المصاب وتسجيلات فيديو للنشاط اليومي الذي يجري عبره، وبمجرد أن يصبح المهاجمون على استعداد لاتخاذ إجراء، يعملون على تنشيط جميع إمكانات البرمجية الخبيثة ويسرقون الأموال من أجهزة الصراف الآلي، مثلاً، لتصل الخسائر في بعض الأحيان إلى ملايين الدولارات.
وتدعو كاسبرسكي المؤسسات المالية إلى تطبيق التدابير التالية حمايةً من هذه الهجمات وغيرها عن طريق اتباع التالي:
• تقديم التدريب الأساسي لرفع الوعي الأمني لدى جميع الموظفين حتى يتمكنوا من تمييز محاولات الخداع.
• مراقبة النشاط في مراكز العمليات ومراكز أمن المعلومات المؤسسية.
• استخدام حلول أمنية ذات وظائف تخصصية تهدف إلى اكتشاف محاولات الخداع ومنعها.
ويمكن للمؤسسات حماية أنظمة البريد الإلكتروني المحلية من خلال التطبيقات الموجهة التي تشتمل عليها حلول مثل
Kaspersky Endpoint Detection and Response أو استخدام منصة Kaspersky Anti Targeted Attack.
• تزويد فريق الأمن بإمكانية الوصول إلى البيانات المحدثة لمعلومات التهديدات، من أجل تمكينه من مواكبة أحدث الأساليب والأدوات التي يستخدمها مجرمو الإنترنت.
• إعداد خطة للاستجابة للحوادث لتكون جاهزة للحوادث المحتمل وقوعها في بيئة الشبكة المؤسسية.
ورجحت كاسبرسكي أن تكون الجهة التخريبية الكامنة وراءها مجموعة قرصنة سيئة السمعة تحت اسم Silence عُرفت في السابق بمسؤوليتها عن سرقة ملايين الدولارات من بنوك في جميع أنحاء العالم، وذلك بناء على البرمجية الخبيثة المستخدمة في الهجمات والتي لم تُستخدم سابقاً سوى في عمليات المجموعة، كما أن اللغة التي كُتبت بها البرمجية هي اللغة الروسية، حيث حاولوا التغطية قليلاً على هذه الحقيقة عن طريق كتابة الكلمات الروسية باستخدام لوحة مفاتيح بتوزيع إنجليزي.
وتُعد مجموعة Silence واحدة من أخطر الجهات التخريبية في مجال التهديدات المتقدمة المستمرة، حيث نفذت حملات ناجحة استهدفت بنوكاً ومؤسسات مالية في جميع أنحاء العالم.
ويبدأ السيناريو المعتاد للهجوم بمخطّط قائم على الهندسة الاجتماعية، إذ يُرسل المهاجمون بريداً إلكترونياً يحتوي على برمجية خبيثة إلى موظف في البنك.
ومن هناك، تدخل البرمجية المرسلة في محيط المجال الأمني للبنك وتستكين لبعض الوقت، جامعةً معلومات عن المؤسسة ونشاطها اليومي عبر لقطاتٍ لشاشة الجهاز المصاب وتسجيلات فيديو للنشاط اليومي الذي يجري عبره، وبمجرد أن يصبح المهاجمون على استعداد لاتخاذ إجراء، يعملون على تنشيط جميع إمكانات البرمجية الخبيثة ويسرقون الأموال من أجهزة الصراف الآلي، مثلاً، لتصل الخسائر في بعض الأحيان إلى ملايين الدولارات.
وتدعو كاسبرسكي المؤسسات المالية إلى تطبيق التدابير التالية حمايةً من هذه الهجمات وغيرها عن طريق اتباع التالي:
• تقديم التدريب الأساسي لرفع الوعي الأمني لدى جميع الموظفين حتى يتمكنوا من تمييز محاولات الخداع.
• مراقبة النشاط في مراكز العمليات ومراكز أمن المعلومات المؤسسية.
• استخدام حلول أمنية ذات وظائف تخصصية تهدف إلى اكتشاف محاولات الخداع ومنعها.
ويمكن للمؤسسات حماية أنظمة البريد الإلكتروني المحلية من خلال التطبيقات الموجهة التي تشتمل عليها حلول مثل
Kaspersky Endpoint Detection and Response أو استخدام منصة Kaspersky Anti Targeted Attack.
• تزويد فريق الأمن بإمكانية الوصول إلى البيانات المحدثة لمعلومات التهديدات، من أجل تمكينه من مواكبة أحدث الأساليب والأدوات التي يستخدمها مجرمو الإنترنت.
• إعداد خطة للاستجابة للحوادث لتكون جاهزة للحوادث المحتمل وقوعها في بيئة الشبكة المؤسسية.