دبي | المرصد | تكنولوجيا | متابعات
نشر باحثو “كاسبرسكي” مراجعة تفصيلية عن عصابة رقمية مرتزقة تُدعى “مُطارِدة الموت” DeathStalker تختصّ بالتهديدات المتقدمة المستمرة (APT)، وتنشط منذ العام 2013 على الأقلّ في شنّ هجمات تجسس تخريبية على المنشآت الصغيرة والمتوسطة.
وتُعتبر “مُطارِدة الموت” عصابة قرصنة رقمية تستهدف الضحايا من جميع أنحاء العالم، ويدل اتساع نطاق نشاطها الجغرافي على حجم عملياتها الكبير، لكن تركيزها ينصبّ في جانب منه حاليًا على استهداف دول الشرق الأوسط. فقد شهدت “كاسبرسكي” نشاطا متزايدا لهذه العصابة في دولة الإمارات ولبنان وتركيا، ولاحظ الخبراء أيضا أنها تستخدم رسائل البريد الإلكتروني للتصيّد الموجه في استهداف الجهات الحكومية وأسواق رأس المال وشركات التقنيات المالية وشركات المحاماة، وبالأخص الشركات الصغيرة والمتوسطة.
وقال الباحث الأمني الأول لدى “كاسبرسكي”، ماهر يموت، إن عصابة “مُطارِدة الموت” مثال بارز على جهات التهديد التي ينبغي للمنشآت في القطاع الخاص الحرص على حماية نفسها من أنشطتها التخريبية، معتبرًا أنها ستواصل استهداف المنشآت العاملة في الشرق الأوسط.
وأضاف: “على جميع المنشآت توخّي الحذر، ولا سيما تلك التي ليست الأكثر دراية بالأمن الرقمي، فالقدرة التكتيكية لهذه العصابة القائمة على طبيعة الجهة المستهدفة هو ما يميزها عن بقية عصابات التهديدات الرقمية المستمرة، لذا فإننا في كاسبرسكي نحث المنشآت في الشرق الأوسط على التزام الحذر إزاء هذا التهديد”.
ويوصي باحثو “كاسبرسكي” بتنفيذ الإجراءات التالية لتجنب الوقوع ضحية لهجوم موجّه من جهة تهديد معروفة أو مجهولة:
• رفع وعي الموظفين بشأن هجمات التصيّد: تبدأ التهديدات المتقدمة المستمرة برسالة بريد إلكتروني تصيدية تمكّن المهاجم من الوصول إلى النظام. ويمكن تنظيم برنامج تدريبي متخصص يعرّف الموظفين بأشكال التهديدات وبالذي عليهم فعله وبمن عليهم إخباره إذا اكتشفوا شيئًا مريبًا.
• التأكد من تثبيت التحديثات البرمجية بمجرد إتاحتها: يسعى المخربون لاستغلال أية نقطة ضعف في النظام، ما يستدعي تفعيل التحديثات على جميع برمجيات الأمن الرقمي.
• تأمين البيانات الحساسة: وذلك عبر اتخاذ إجراءات أمنية إضافية.
• استخدام “قوائم التطبيقات البيضاء” لمنع تشغيل التطبيقات غير المصرح بها.
• الحرص على أن يتضمّن التدريب التوعوي المستقبلي وتقييمات المنتجات الأمنية “سلاسل إصابة” تستند إلى ملفات LNK (ملفات الاختصار).