ارتفاع في ارقام البرمجيّات الضارة غير المعروفة

أظهرت نتائج بحث قامت به شركة بال التو ارتفاع في نسبة البرمجيّات الضارة (Malware) غير المعروفة في الشركات مما يعدّ مؤشراً على ارتفاع الهجمات المستهدفة التي تتعرض لها الشركات بنسبة أكثر من المتوقع.

كل شبكة تمّت دراستها كشفت عن وجود هجوم حقيقي على الشبكة من قبل برمجيات ضارة لم تكن معروفة من قبل. هذه البرمجيّات انتشرت في الإغلب عبر هجمات الصيّد الالكتروني (Phishing).

سبعة في المئة من الملفات التي تمّ تحليلها اظهرت احتواءها على برمجيّات ضارّة. على مدار ثلاثة شهور من الدراسة لملفات غير معروفة تمّ تجميعها، أكثر من 700 ملف ضار (كل ملف يحتوي على برمجيّة ضارّة فريدة)، 57 بالمئة منها لم تكن معروفة لأي برنامج مكافحة فيروسات أو موقع فيروس توتال. من كل البرمجيّات الضارة التي تمّ التّعرف عليها، 15% قامت باتصالات خارجيّة مع مراكز سيطرة وتحكم.

أحد القائمين على الدراسة قال بأنّهم متفاجئون من كم هذه البرمجيّات في شبكات حقيقية. البرمجيّات الضارة غير المعروفة تمثل رأس الحربة في الهجمات الإلكترونيّة المنظمة. لهذا فالدراسة تدلل على أهميّة الحصول على برامج مكافحة البرمجيّات الضارة من المختبر مباشرة الى ايدي فرق ال IT في الشركات. فالقدرة على على الكشف عن والتحقيق في البرمجيّات الضارة يجب أن يكون جزء أساسي من منع التهديدات تماماً مثل انظمة منع التسلل وفلترة المواقع.

المصدر: net-security

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (2)

  1. أحمد ابوالعلا قال:

    بالفعل يا بشار إنتشار البرمجيات الضارة أو malwares بشكل عام اصبحت كخلية النحل تنتشر بشكل واسع و مبرمجي البرمجيات الضارة او ما يطلق عليهم بالـmalwares” developers” يزداوا بشكل واسع جدا و يسعوا لبناء برمجيات اكثر ذكاء و اكثر تطويرا عما قبل .

    و من اكبر الأخطاء التى ارها و تستفزني صراحة هو اعتقاد خبراء IT او المستخدمين العادين انه برامج مكافحة الفيروسات قادرة تماما على اكتشاف اي فيروس تم التعرف عليه من قبل و هم لا يعرفوا تماما بان فيروس شهير جدا مثلا مثل conficker معروف منذ عشرات السنين قد يكون غير معروف لدى اي برنامج حماية في الوقت الحاضر اذا تم تشفيرة .

    لذلك الأعتماد على برامج الحماية فقط في الحماية هو خطاء فادح و يجب ان تكون الحماية مبنية على اعمق من ذلك عن طريق بناء انظمة كشف الدخلاء و منع التسلل و تحديد الصلاحيات و رفع الوعي الأمني لدى الأفراد و تنبيهم لما قد يقعوا فيه .

أكتب تعليق