منارة 101: ما هو المرشد في الأمن؟

تأتي الجرائم الإلكترونية في أشكال عديدة ، من هجمات الروبوتات إلى برمجيات الفدية. على الرغم من الاختلافات بينهما ، فإن العديد من عمليات الاختراق هذه تبدأ بالمثل ، وتعد إشارات البرامج الضارة أحد تلك المواضيع المشتركة التي ستراها. إذن ، ما هي إشارات البرامج الضارة ، وماذا تفعل بالضبط؟

مثل الطريقة التي يشير بها المنارة في المنارة إلى السفن القريبة ، فإن المنارة في الشبكات هي إشارة رقمية دورية. في حالة إشارات البرامج الضارة ، تنتقل هذه الإشارات بين الجهاز المصاب وخادم القيادة والتحكم (C2) في مكان آخر. يسمح ذلك لمجرمي الإنترنت بالتحكم في البرامج الضارة عن بُعد.

أنواع مختلفة من المرشد

تتيح إشارات البرامج الضارة للمتطفلين معرفة أنهم قد أصابوا نظامًا بنجاح حتى يتمكنوا بعد ذلك من إرسال الأوامر وتنفيذ هجوم. غالبًا ما تكون أول علامة على هجمات حجب الخدمة الموزعة (DDoS) ، والتي ارتفعت بنسبة 55 بالمائة بين عامي 2020 و 2021. تأتي هذه المنارات أيضًا في العديد من الأشكال المختلفة.

أحد أكثر الأنواع شيوعًا هو إشارات DNS. يستخدم المضيف المصاب طلبات نظام اسم المجال (DNS) العادية لإخفاء المنارة الخاصة به. بهذه الطريقة ، تبدو الإشارات بين البرنامج الضار وخادم C2 مثل اتصالات الشبكة العادية.

تستخدم بعض أنشطة إشارات البرامج الضارة HTTPS ، وهو بروتوكول نقل المعلومات المشفر الذي ستراه كثيرًا في الاستخدام اليومي للإنترنت. نظرًا لأن HTTPS يقوم بتشفير جميع المعلومات تقريبًا بين العميل وخدمة الويب ، فيمكن أن يكون مكانًا مثاليًا لإخفاء الإجراءات الضارة.

بغض النظر عن النوع ، تحاول جميع إشارات البرامج الضارة إخفاء الاتصال بين عامل تهديد وجهاز مصاب. يمكن لمجرمي الإنترنت الذين يخفون نشاطهم المرشد بنجاح الاستيلاء على الجهاز المصاب ، مما يتسبب في أضرار جسيمة.

متعلق ب: أنواع مجرمي الإنترنت وكيفية عملهم

أمثلة على هجمات إشارات التنبيه

بدأت بعض أهم الهجمات الإلكترونية في التاريخ الحديث بإشارات البرامج الضارة. على سبيل المثال ، استخدم اختراق SolarWinds الهائل عدة منارات لتحميل أجزاء من البرامج الضارة المعقدة على أجهزة مختلفة. بحلول نهاية الأمر ، تمكن المتسللون من مهاجمة آلاف العملاء.

تستخدم الهجمات الأخرى منارات لإصابة أجهزة متعددة لإجراء عمليات اختراق DDoS. يصيب مجرمو الإنترنت مئات أو حتى آلاف الأجهزة ، ثم يرسلون إشارات من خلال نشاط الإشارة لجعلهم جميعًا يتصرفون في وقت واحد. أدت إحدى هذه الهجمات إلى عدم إمكانية الوصول إلى مجلة InfoSecurity Magazine لفترة قصيرة في عام 2021.

من أشهر تقنيات الهجوم التي يستخدمها المرشدون الكوبالت سترايك، أداة اختبار الاختراق. وزادت هذه الهجمات لإخفاء نشاط التنبيه بنسبة 161 في المائة بين عامي 2019 و 2020.

كيف يوقف خبراء الأمن هجمات التنبيه

يمكن أن يكون لهجمات أجهزة المرشد عواقب وخيمة ، لكن ليس من المستحيل إيقافها. واحدة من أفضل الطرق التي تدافع بها فرق الأمن ضدهم هي البحث عن النشاط نفسه. أثناء بث نفسه إلى خادم C2 ، قد تكشف البرامج الضارة عن طريق الخطأ موقعها لفرق الأمن أيضًا.

يمكن أن تختبئ بعض البرامج الضارة من برامج مكافحة الفيروسات التي تتطلبها شهادة نموذج الأمن السيبراني (CMMC) واللوائح الأخرى ، ولكن من الصعب إخفاء نشاط التنبيه. هذه الإشارات قصيرة ومنتظمة ، مما يجعلها تبرز من اتصالات الشبكة العادية والمستمرة. يمكن لأدوات الأمان الآلية البحث عن أنماط لاكتشاف هذه الإشارات والعثور على البرامج الضارة.

أفضل دفاع ضد إشارات البرامج الضارة هو منعها من إصابة جهاز في المقام الأول. يمكن أن تمنع جدران الحماية الأكثر قوة ، واكتشاف التهديدات ، وسلوك المستخدم الأكثر أمانًا البرامج الضارة من الدخول إلى جهاز الكمبيوتر. لا يمكنه إرسال إشارات إلى ممثل التهديد إذا لم يكن موجودًا على الجهاز.

تبدأ العديد من الهجمات المدمرة بنشاط المرشد

تعد الإشارة التنبيهية إشارة أولى شائعة لهجوم أكبر ، مثل حادثة برنامج الفدية الخاص بـ SolarWinds. أصبح الإخفاء أسهل ، مما جعله خيارًا أكثر شيوعًا لمجرمي الإنترنت. على الرغم من أن هذا الاتجاه مقلق ، إلا أن خبراء الأمن لا يزالون قادرين على الحماية منه.

إن امتلاك معرفة وافية بمفهوم المرشد وكيفية استخدامه من قبل المجرمين الإلكترونيين يمكن أن يحافظ على أمان الشركات. إن فهم كيفية تأثير التهديدات على النظام يجعل من السهل اكتشافها والدفاع عنها.

14 طريقة لجعل Windows 10 أسرع وتحسين الأداء

ليس من الصعب جعل Windows 10 أسرع. فيما يلي عدة طرق لتحسين سرعة وأداء Windows 10.

اقرأ التالي

عن المؤلف