فعاليات سيبرانية

أسبوع أخبار الأمن السيبراني: اختراق قاعدة بيانات وزارة الأمن الداخلي (DHS)، تسريع Adobe لتحديث التصحيحات، تعطيل كندا لعمليات برامج الفدية.

تلخيص أحداث الأمن السيبراني الهامة هذا الأسبوع: اختراق قاعدة بيانات HSIN لوزارة الأمن الداخلي الأمريكية؛ إعلان Adobe عن تحديثات أمنية مرتين شهريًا؛ تدخل وكالة أمن الاتصالات الكندية بشكل نشط في تعطيل البنية التحتية لبرامج الفدية؛ عرض حصان QuimaRAT عبر المنصات في السوق المظلم؛ دحض Abnormal AI لادعاءات انتهاك العلامة التجارية من Anthropic؛ تسريب بيانات AssuranceAmerica يؤثر على 7 ملايين شخص؛ إعادة تشغيل وكالة الأمن القومي لوحدة القراصنة النخبة TAO؛ تحذير مكتب التحقيقات الفيدرالي من هجوم سلسلة التوريد TeamPCP.

نظرة عامة على الأحداث

شهد مجال الأمن السيبراني هذا الأسبوع عددًا من الأحداث الجديرة بالملاحظة، بما في ذلك اختراق قواعد البيانات الحكومية، وهجمات سلسلة التوريد البرمجية، ومواجهة برامج الفدية، والنزاعات القانونية، وتسريبات البيانات. فيما يلي تحليل وتفسير من منظور أمن المؤسسات.

1. اختراق قاعدة بيانات HSIN التابعة لوزارة الأمن الداخلي الأمريكية

وفقًا لـ Nextgov، تمكن مهاجم مجهول الهوية من اختراق شبكة معلومات الأمن الداخلي (HSIN) - وهي قاعدة بيانات حساسة ولكنها غير مصنفة، تُستخدم للاتصالات السرية بين الجهات الفيدرالية والولائية والقطاع الخاص. تُستخدم HSIN غالبًا لمشاركة المعلومات الحساسة مثل تهديدات الإرهاب والاستجابة للكوارث الطبيعية. أظهر تقييم الأضرار الصادر عن مكتب التحليل والاستخبارات في وزارة الأمن الداخلي أن المهاجم استهدف الخوادم والبنية التحتية لـ SharePoint. قامت الوزارة بعزل الشبكة وبدأت تحقيقًا جنائيًا، ولم تكتشف أي تأثير على الشبكات السرية.

  • تحليل التأثير على المؤسسات:
  • المخاطر التشغيلية: HSIN منصة رئيسية للتعاون بين الوكالات، وقد يؤدي اختراقها إلى تسريب المعلومات أو تزويرها، مما يؤثر على كفاءة الاستجابة للطوارئ.
  • مخاطر الامتثال: على الرغم من كون النظام غير سري، إلا أنه يتضمن معلومات غير مصنفة خاضعة للرقابة (CUI)، مما قد يؤدي إلى مراجعة بموجب قانون إدارة أمن المعلومات الفيدرالي (FISMA).
  • مخاطر العلامة التجارية: كجهاز أمن وطني، فإن اختراق قاعدة بيانات وزارة الأمن الداخلي من شأنه أن يضعف ثقة الجمهور في قدرتها على حماية البيانات.
  • توصيات دفاعية:
  • تنفيذ بنية الثقة الصفرية (Zero Trust)، مع التحقق المستمر من الوصول إلى الشبكة الداخلية.
  • تعزيز التكوين الأمني لمنصات التعاون مثل SharePoint، وتمكين المصادقة متعددة العوامل وسجلات التدقيق.
  • إجراء تمارين الفريق الأحمر بانتظام، ومحاكاة الهجمات على أنظمة مشاركة المعلومات.

2. Adobe تعلن عن تسريع وتيرة تحديثات الأمان

أعلنت Adobe أنه اعتبارًا من الدورة القادمة، سيتم تغيير إصدار النشرات الأمنية والتصحيحات الحرجة إلى يوم الثلاثاء من الأسبوع الثاني والرابع من كل شهر (أي مرتين شهريًا). وجاءت هذه الخطوة كرد مباشر على تسريع المهاجمين لاستخدام الذكاء الاصطناعي في اكتشاف الثغرات. صرحت Adobe أن أدوات الذكاء الاصطناعي أدت إلى زيادة كبيرة في سرعة فحص الثغرات وتوليد الاستغلالات، وأن التحديثات الشهرية التقليدية لم تعد كافية لمواجهة المخاطر.

  • ملاحظات حول اتجاهات الصناعة:
  • استخدام الذكاء الاصطناعي في جانبي الهجوم والدفاع: يستخدم المهاجمون الذكاء الاصطناعي لأتمتة اكتشاف الثغرات، بينما يحتاج المدافعون إلى مواكبة ذلك عبر دورات تصحيح أكثر تكرارًا.
  • زيادة ضغط إدارة التصحيحات: تحتاج المؤسسات إلى تعديل عمليات تكنولوجيا المعلومات الخاصة بها للتكيف مع فترات نشر تصحيحات أقصر، مما قد يزيد من تكاليف الاختبار والتراجع.
  • توصيات للمؤسسات:
  • استخدام التصحيحات الافتراضية (مثل قواعد جدار حماية تطبيقات الويب) كإجراءات تخفيف مؤقتة.
  • تحسين عمليات إدارة التصحيحات، وإعطاء الأولوية لإصلاح الثغرات المستغلة.
  • الاستثمار في أدوات النشر الآلي للتصحيحات لتقليل تأخير التدخل البشري.

3. وكالة الأمن السيبراني الكندية تعطل عمليات برامج الفدية بنشاط

كشفت وكالة الأمن السيبراني الكندية (CSE) أنها خلال العام الماضي، قامت باختراق نشط للبنية التحتية لعصابات برامج الفدية وتجار المخدرات والجماعات المتطرفة.كشفت وكالة الأمن الاتصالات الكندية (CSE) أنها قامت خلال العام الماضي باختراق البنية التحتية لعصابات برامج الفدية وتجار المخدرات والمنظمات المتطرفة بشكل استباقي. وبموجب تفويض عملياتها الإلكترونية الخارجية، عطلت الوكالة عمليات القيادة والتحكم (C2) للشبكات التهديدية بهدف إضعاف الأنشطة الإجرامية العالمية. وأكدت CSE أن هذه العمليات نجحت في خفض القدرات التقنية للعصابات الإجرامية.

  • تحليل تأثير المؤسسات:
  • إضفاء الشرعية على الدفاع الاستباقي: الهجوم المباشر من قبل الجهات الحكومية على البنية التحتية للمهاجمين قد يغير بيئة برامج الفدية، لكن الشركات لا تزال بحاجة إلى تعزيز حمايتها الذاتية.
  • قضايا قانونية وأخلاقية: على الرغم من أن إجراءات CSE تستند إلى تفويض، إلا أنها قد تثير نقاشات حول السيادة الإلكترونية والهجمات الانتقامية.
  • توصيات دفاعية:
  • الاحتفاظ بنسخ احتياطية غير متصلة بالإنترنت، وضمان عدم قابليتها للتغيير واختبار الاستعادة بانتظام.
  • نشر أدوات الكشف والاستجابة للنقاط الطرفية (EDR) لمراقبة اتصالات C2 غير الطبيعية.
  • التعاون مع الجهات القانونية والإبلاغ عن حوادث الفدية لدعم الجهود المكافحة.

4. أحداث مهمة أخرى

  • حصان طروادة متعدد المنصات QuimaRAT: منصة RAT مبنية على Java تُباع بنموذج MaaS على الويب المظلم، وتدعم Windows وmacOS وLinux، ولديها قدرات مكافحة الأجهزة الافتراضية وتنفيذ الملفات، بسعر اشتراك 1200 دولار مدى الحياة.
  • رد Abnormal AI على دعوى Anthropic: دحضت Abnormal AI علنًا اتهامات Anthropic بانتهاك العلامات التجارية، مدعية أن شعارها المائل تم تصميمه بشكل مستقل في أبريل 2021، قبل تسويق Claude AI.
  • اختراق بيانات AssuranceAmerica: سرق قراصنة أسماء وأرقام هواتف وأرقام رخص قيادة لما يقرب من 7 ملايين شخص، تم اكتشافه في مارس واكتمل التحقيق في يونيو.
  • إعادة NSA إحياء TAO: استعادت NSA رسميًا تسمية "عملية الوصول المستهدف" (TAO)، ودمجت قسم الاستغلال الشبكي النخبوي في هيكل قيادة موحد، وسينتقل إلى حرم مخصص الشهر القادم.
  • تحذير FBI من TeamPCP: حذر FBI من عصابة الجرائم الإلكترونية TeamPCP التي تزرع برمجيات خبيثة لسرقة بيانات الاعتماد من خلال أدوات التبعية المطورة المحولة إلى أحصنة طروادة (مثل Trivy وKICS) وأدوات أمان DevOps، وتستخدم رموز السحابة ومفاتيح K8s للفدية.
  • ثغرة Writer AI: اكتشف باحثون ثغرة هروب من الصندوق الرملي (WriteOut) في Writer AI تسمح بقراءة بيانات مساحات العمل عبر المستأجرين، وتم إصلاحها.
  • احتيال IRIS C2: تم الكشف عن أن شركة ناشئة لوساطة الثغرات تدعى IRIS C2 يديرها المجرمان جاكوب وول وجاك بوركمان، وهي في الواقع عملية احتيال.

5. اتجاهات الصناعة والدروس طويلة المدى- تصعيد هجمات سلسلة التوريد: تُظهر حالة TeamPCP التي أعلن عنها مكتب التحقيقات الفيدرالي (FBI) أن المهاجمين قد تسللوا من طبقة التطبيقات إلى أدوات التطوير والتبعيات، مما يجعل أمن سلسلة التوريد القائم على الثقة الصفرية أمرًا حتميًا. - الدفاع الاستباقي أصبح الوضع الطبيعي الجديد: تشير العمليات الهجومية لوكالة أمن الاتصالات الكندية (CSE) وإعادة تنظيم وكالة الأمن القومي الأمريكية (NSA) لمكتب العمليات التكتيكية (TAO) إلى أن الجهات الفاعلة الوطنية تتدخل بشكل أكثر نشاطًا في المواجهات السيبرانية، ويجب على الشركات إعادة تقييم آليات مشاركة المعلومات الاستخباراتية والتعاون. - تسارع وتيرة التصحيح: قد يدفع قرار شركة Adobe الشركات الأخرى في القطاع إلى الاقتداء به، ويحتاج مسؤولو أمن المعلومات (CISO) إلى إعادة تصميم استراتيجيات إدارة التصحيحات والانتقال نحو الأتمتة والتوحيد القياسي.

توصيات الدفاع والاستجابة (شاملة)

  • أمن الهوية: تطبيق المصادقة متعددة العوامل (MFA) على جميع الأنظمة، مع إعطاء الأولوية لحماية حسابات المسؤولين.
  • إدارة الأصول والثغرات: إنشاء قائمة جرد فورية للأصول، واستخدام درجات أولوية الثغرات (مثل EPSS) للتركيز على العيوب عالية المخاطر.
  • الاستجابة للحوادث: وضع وممارسة خطط طوارئ تتضمن التعاون مع جهات إنفاذ القانون.
  • إدارة مخاطر الطرف الثالث: مراجعة سلامة أدوات التطوير وسلاسل التبعية، واستخدام قوائم مكونات البرمجيات (SBOM) للمراقبة.

SecurityPost Insight

تصدر عن أخبار هذا الأسبوع عدة إشارات واضحة: المواجهة في الفضاء الإلكتروني تتحول من الدفاع السلبي إلى التدخل الاستباقي، سواء من خلال الهجمات المباشرة للهيئات الحكومية على بنية المهاجمين التحتية، أو قيام الشركات المصنعة بتقصير دورة التصحيح لمواجهة التهديدات المدعومة بالذكاء الاصطناعي. بالنسبة لمسؤولي الأمن في الشركات، يعني ذلك ضرورة تسريع وتيرة استجابة عمليات الأمن وإعادة النظر في العلاقات مع الحكومات ومنظمات تبادل المعلومات. يذكرنا اختراق قاعدة بيانات HSIN بأنه حتى الأنظمة الحساسة غير المصنفة قد تصبح أهدافًا تخريبية؛ بينما يُظهر الرد السريع من وزارة الأمن الداخلي (DHS) بالعزل الفوري نضوج الإجراءات الطارئة. في الوقت نفسه، يؤدي تحويل أدوات التحكم عن بعد عبر المنصات (RAT) إلى خدمة (MaaS)، وتحويل أدوات سلسلة التوريد إلى أحصنة طروادة، إلى زيادة صعوبة الدفاع للشركات الصغيرة والمتوسطة. يُنصح مسؤولو أمن المعلومات (CISO) بإدراج "الدفاع الاستباقي" في التخطيط الاستراتيجي، بما في ذلك صيد التهديدات، وإعادة بناء المحتوى (CDR)، وتقنيات الخداع. الذكاء الاصطناعي هنا هو مسرع للأعداء ومعزز لقدراتنا القتالية - ويكمن المفتاح في كيفية الموازنة بين تكرار التصحيح واستمرارية الأعمال.

مسار الأدلة · securitypost

تضع securitypost هذه الملاحظة ضمن موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني. موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني يوضح الزاوية التحريرية المحلية: ينبغي فتح روابط المصادر قبل إعادة استخدام الملخص. ما زالت التواريخ والأسماء وتغيرات الحالة تحتاج إلى تحقق.

Source URL

  1. https://www.securityweek.com/in-other-news-dhs-database-hacked-adobe-boosts-patch-cadence-canada-disrupts-ransomware-ops/Primary

مقالات ذات صلة

العودة إلى القناة