خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_bl_ips' doesn't exist]
SELECT tid FROM `wkp_wf_sn_cf_bl_ips` WHERE ip = '88.99.193.224'

خطأ فى قاعدة بيانات ووردبريس: [Table 'alkrsan_d01r4.wkp_wf_sn_cf_vl' doesn't exist]
SHOW FULL COLUMNS FROM `wkp_wf_sn_cf_vl`

يوضح الباحثون برمجيات الفدية لأجهزة إنترنت الأشياء التي تستهدف شبكات تكنولوجيا المعلومات وشبكات التكنولوجيا التشغيلية – شبكة القرصان

يوضح الباحثون برمجيات الفدية لأجهزة إنترنت الأشياء التي تستهدف شبكات تكنولوجيا المعلومات وشبكات التكنولوجيا التشغيلية

نظرًا لتطور إصابات برامج الفدية من مجرد تشفير البيانات إلى مخططات مثل الابتزاز المزدوج والثلاثي ، فمن المرجح أن يمهد ناقل هجوم جديد الطريق للحملات المستقبلية.

يُطلق عليه Ransomware لـ IoT أو R4IoT بواسطة Forescout ، وهو “برنامج فدية جديد لإثبات صحة المفهوم يستغل جهاز إنترنت الأشياء للوصول والتحرك جانبياً في شبكة تكنولوجيا المعلومات [تكنولوجيا المعلومات] والتأثير على شبكة [التكنولوجيا التشغيلية].”

يعتمد هذا المحور المحتمل على النمو السريع في عدد أجهزة إنترنت الأشياء بالإضافة إلى تقارب شبكات تكنولوجيا المعلومات والشبكات التشغيلية في المؤسسات.

الهدف النهائي لـ R4IoT هو الاستفادة من أجهزة إنترنت الأشياء المكشوفة والضعيفة مثل كاميرات IP للحصول على موطئ قدم أولي ، يليه نشر برامج الفدية في شبكة تكنولوجيا المعلومات والاستفادة من الممارسات الأمنية التشغيلية الضعيفة لإبقاء العمليات الحرجة للمهام رهينة.

قال الباحثون: “من خلال اختراق أصول إنترنت الأشياء وتقنية المعلومات وأصول OT ، تتجاوز R4IoT التشفير المعتاد وتسلل البيانات لإحداث اضطراب مادي في العمليات التجارية” ، وبالتالي إضافة طبقة إضافية من الابتزاز إلى هجوم برامج الفدية التقليدية.

بعبارة أخرى ، يعد R4IoT نوعًا جديدًا من البرامج الضارة التي تجمع بين نقطة دخول IoT والحركة الجانبية المتعلقة ببرامج الفدية والتشفير على شبكة تكنولوجيا المعلومات ، مما يتسبب في تأثير ممتد على كل من شبكات تكنولوجيا المعلومات والشبكات التشغيلية.

في سيناريو افتراضي ، قد يستلزم ذلك اختراق جهاز في شبكة الشركة ليس فقط لإسقاط برامج الفدية ولكن أيضًا لاسترداد حمولات إضافية من خادم بعيد لنشر مُعدِّني العملة المشفرة وإطلاق هجمات رفض الخدمة (DoS) ضد أصول OT.

للتخفيف من احتمالية وتأثير حوادث R4IoT المحتملة ، يُنصح المؤسسات بتحديد وإصلاح الأجهزة المعرضة للخطر ، وفرض تقسيم الشبكة ، وتنفيذ سياسات كلمات مرور قوية ، ومراقبة اتصالات HTTPS ، وجلسات FTP ، وحركة مرور الشبكة.

وخلص الباحثون إلى أن “برامج الفدية كانت التهديد الأكثر انتشارًا في السنوات القليلة الماضية ، وحتى الآن ، استفادت في الغالب من نقاط الضعف في معدات تكنولوجيا المعلومات التقليدية لشل المنظمات”.

“لكن اتجاهات الاتصال الجديدة أضافت عددًا وتنوعًا من أجهزة OT و IoT التي زادت من المخاطر في كل الأعمال تقريبًا.”

إرسال التعليق