الإثنين 23 مايو 2022 07:09 صـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • بنك مصر
  • المصرية رمضان هو هو
  • البريد المصري
” التعاون الدولي ” : اتفاقيات تمويل تنموي مع بنك الاستثمار الأوروبي بقيمة 300 مليون يورو منذ بداية 2022 لدعم جهود الدولة...” طلعت ” : توصيل شبكة الألياف الضوئية لـ 26 ألف منزل وإقامة 21 محطة محمول بقري حياة كريمة” التراس ” يفتتح ملتقى شركاء العمران من أجل إعادة إعمار ليبيا.. غدًا في بنغازي(جي. بي. إم) الشريك المضيف للنسخة الثامنة من قمة الرؤساء التنفيذيين لقطاع تقنية المعلومات716 مليون دولار حجم إيرادات الشركة في الربع الثاني من عام 20227 يونيو المقبل انطلاق المؤتمر السنوي السابع للشعبة العامة للاقتصاد الرقمي والتكنولوجيا TECH INVEST 4 بحضور وزير الاتصالات” جارتنر ” : نقص الرقائق الإلكترونية لصناعة السيارات يستمر حتى 2023” في إم وير ” : 75% من المؤسسات تولي أولوية قصوى لتجربة الموظفين الرقميةوزير التنمية المحلية يلتقى مديرة برنامج الأمم المتحدة للمستوطنات البشرية ووزير اللامركزية الكيني ومسئول ”الأغذية العالمى”وزير المالية : الأزمة الاقتصادية العالمية والتغيرات المناخية ضاعفت التحديات على الدول النامية” القصير ” : المشروعات الكبرى تتميز باستخدام الزراعات الذكية والابتكار الزراعي واستخدام الميكنة الحديثة” السعودية ” تعتمد منظومة التكويد والتتبع للصادرات المصرية بديلا عن شركات المطابقة الخاصة
التكنولوجيا

التهديدات السيبرانية المستمرة والهجوم على الدولة : أستراليا تحت خط النار

بلدنا نيوز الاقتصادي

في الوقت الذي أطلق فيه رئيس الوزراء الأسترالي "سكوت موريسون" تحذيرًا بشأن الهجمات السيرانية ضد الدولة القومية التي تستهدف البنية التحتية الحيوية، أصدر مركز الأمن السيبراني الأسترالي تقرير تفصيلي للأساليب والتقنيات والإجراءات التي تمت ملاحظتها في تلك الهجمات.

يحذر التقرير الصادر من مركز الأمن السيبراني الأسترالي (ACSC) من أن الهجمات الشديدة التعقيد تجري حاليًا ضد المؤسسات في أستراليا. انتهكت الجهات الفاعلة بنجاح عددًا من الشبكات وتستخدم تقنيات " living off the land " للتجسس والتسلل للبيانات، بينما تحاول البقاء بعيدًا عن الكشف.

وتقنيات الهجوم "Living off the land" هي استراتيجية نموذجية لمجموعات التهديدات المستمرة المتقدمة (APT)؛ تتكون الإستراتيجية من استخدام أدوات مساعدة النظام القياسية وأدوات شرعية من طرف ثالث لإجراء هجوم سيبراني. هذا يساعد على تجنب الكشف السهل. كما قامت الجهات الفاعلة في مجال التهديد باختراق مواقع الويب الأسترالية الشرعية من أجل استخدامها كخوادم للتحكم وإصدار الأوامر، وبالتالي إخفاء اتصالها الضار بشكل أفضل.

ننصح المؤسسات بمراجعة مؤشرات التوافق التي أصدرها مركز الأمن السيبراني الأسترالي.

ومن أجل الحصول على رؤية شاملة وفورية لنقاط النهاية التي يحتمل أن تكون مخترقة، لا توجد أداة تخدم أفضل من حلول الكشف والاستجابة لنقاط النهاية (EDR). كما جاء في تقرير "فوريستر للتقنية لشهر فبراير 2020: الكشف و الإستجابة للشركات"، وذكر في تقريرها للربع الأول من 2020: "إحدى الفوائد الرئيسية لمنتجات الكشف والاستجابة لنقاط النهاية هي القدرة على البحث عن مؤشرات تدل على أن مخترق قد استعصى على ضوابط الأمن الخاصة بك وأنه متواجد في أعماق بنيتك التحتية".

"التحقق من إسيت" (EEI) هو حل الكشف والاستجابة لنقاط النهاية التي تقدمها شركة «إسيت»وهو مصمم خصيصًا لاكتشاف الأساليب والتقنيات والإجراءات المستخدمة في الهجمات المستهدفة من قبل مجموعات التهديدات المستمرة المتقدمة. يوفر نشر EEI في بيئتك فائدتين رئيسيتين:

1. رؤية فورية للأحداث القائمة على نقاط النهاية

لا شيء يجعل وظيفة المستجيب للحادث السيبراني أسهل من أداة يمكن أن تتكامل بسهولة مع الأدوات أخرى، وتوفر سياقًا غنيًا للأحداث وتصفية البيانات وصولًا إلى السلوكيات المحددة التي تتخلص من وجود جهة تهديد. توفر EEI سياقًا حول طبيعة الملفات التنفيذية، بالإضافة إلى معلومات حول تسلسل العمليات والنصوص البرمجية ووسائط الأوامر والمسارات والتوقيعات والتجزئات.

ويوفر كذلك حل EEI شفافية كاملة في قانون القاعدة، مما يسمح للمستجيبين بفهم سبب اكتشاف سلوكيات معينة. يتم تعزيز الكشف من خلال قدرات بحث وتصفية واسعة النطاق التي تساعد على تحديد سلوك الجهات الخبيثة وكشفها بسرعة.

2. يطلق إنذارات تلقائية للأنشطة المشبوهة

مدعومًا بأكثر من 30 عامًا من الأبحاث المتعلقة بالسلوكيات السيبرانية الضارة، قام فريق أبحاث البرامج الضارة التابع لشركة «إسيت» بكتابة أكثر من 300 قاعدة مخصصة تكشف تلقائيًا عن سلوكيات تظهر عادة بواسطة التهديدات المستمرة المتقدمة. يقوم محرك EEI بتقييم أحداث نقاط النهاية وفقًا للقواعد. يتم حفظ العمليات المسيئة، إلى جانب فروع العمليات الخاصة بها، لمزيد من التحقيق من قبل المستجيبين للحوادث. EEI قوي بما فيه الكفاية- على سبيل المثال- لإطلاق الإنذارات تلقائيًا على العديد من التقنيات التي حددها

بنك القاهرة 1
إسيت التهديدات السيبرانية

آخر الأخبار

تحويل الأرقام
efinance