الكشف عن الهجمات الخمس الفورية ذات السلوك الخطر لمكافحة التهديدات المستمرة المتقدمة

رام الله - دنيا الوطن
لا يختلف المتخصصون في مجال أمن المعلومات على أن المنهجية الآمنة لاختبار التهديدات المستمرة المتقدمة (APTs) المحتملة تكمن في توفر قدرات محلية وسحابية عالية الأداء لاختبار البرمجيات وذلك في إطار استراتيجية أمنية موحدة. لكن كيف يتم تحديد الهجمات الفورية المحتملة؟ قامت "فورتينت" بتصنيف القائمة التالية لأهم خمس تهديدات أولية وسلوكيات خطرة من المرجّح أن تتسبب في هجوم للتهديدات المستمرة المتقدمة.

1- الإنشاء العشوائي لعناوين بروتوكول الإنترنت: بعض حمولات التهديدات المستمرة المتقدمة تتضمن شيفرة تقوم وبشكل عشوائي بإنشاء سلاسل لعنوانين بروتوكول الإنترنت، وذلك من أجل المساعدة على الإنتشار والتكاثر.

2- محاولات الاتصال للسيطرة والتحكم: عندما تتمكن من التسلل، فإنه قد يتم اختيار التهديدات المستمرة المتقدمة للإتصال مع خادم السيطرة والتحكم من أجل تسريب البيانات أو الإشارة إلى مزيد من مصادر الهجوم، أي عن طريق الفيروسات الشبكية، حيث تستند عملية الكشف عنها على تعريفات الرقابة والتحقق الفوري.

3- تقليد الجهاز المضيف: قد تبدأ الهجمات المستمرة المتقدمة بتقليد سلوك الجهاز أو التطبيق المضيف لها في محاولة لتفادي عملية الكشف.

4- تشويش جافا سكريبت: شملت حالات التهديدات المستمرة المتقدمة الموثقة العديد من التقنيات لحجب المعنى الحقيقي والغرض من وراء شيفرة جافا سكريبت الخبيثة.

5- مرور البيانات المشفر: إن التوجه نحو البرمجيات الخبيثة المشفرة ضمن حمولات التهديدات المستمرة المتقدمة يُعرّض عملية مرور البيانات المشفرة لمخاطر مرتفعة.

ويمكن للشركات الحذرة تجاه الهجمات الأمنية الفورية لتكنولوجيا المعلومات أن تستفيد اليوم من آخر ما تم التوصل إليه فيما يتعلق بالحماية من التهديدات المتقدمة وذلك من خلال نظام التشغيل الجديد "فورتي أو. أس 5" (FortiOS 5) من "فورتينت".

ويشتمل نظام التشغيل "فورتي أو. أس 5"، الذي تم إطلاقه أواخر العام الماضي، على أكثر من 150 ميزة متقدمة تم تصميمها لمواجه التحديات الأمنية الحالية والناشئة التي تعترض المؤسسات التي تعاني من وجود المزيد من الأجهزة والتطبيقات النقالة. وضمن ترسانتها لمواجهة التهديدات المستمرة المتقدمة، أضافت "فورتينت" قدرات اختبار داخلية وسحابية من أجل اختبار البرمجيات الخبيثة غير المعروفة واستكمالاً لمعالجها الفريد "لغة تعريف النموذج المدمج" (Compact Pattern Recognition Language)، الذي يتيح للتعريفات المستقلة تغطية أكثر من 50.000 فيروس مختلف بما في ذلك الهجمات الفورية.

وقال بشار بشايرة، المدير الإقليمي لشركة "فورتينت الشرق الأوسط": "يعتبر موضوع أمن الشبكات أحد الأمور الملحّة بالنسبة لمؤسسات الأعمال في الشرق الأوسط حيث تحتاج بإستمرار إلى مراجعة استراتيجياتها الأمنية وإضافة طبقات حماية جديدة في ظل تطور وصعوبة الكشف عن التهديدات المستمرة المتقدمة. ويعتبر الإصدار الجديد من نظام التشغيل "فورتي أو. أس 5" تطورا هاما في توفير الحماية الشاملة من التهديدات المتطورة لأمن الشبكات في هذه الأيام، حيث يوفر نظام التشغيل الجديد أداءً فائقاً ويقدم حماية شاملة من التهديدات المستمرة المتقدمة. وعلاوة على ذلك، يعد تطوير نظام التشغيل "فورتينت أو. أس 5" تأكيد قوي على إلتزامنا بتوفير حلول شاملة لأمن الشبكات تلبي الاحتياجات الخاصة للمؤسسات والشركات في الشرق الأوسط والأسواق العالمية الأخرى".