هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

Mostly about DFIR and some other stuffs

ليست كل الهجمات Advanced persistent threat

ذكرت في تدوينه سابقة عن تصنيف الهجمات الالكترونية من ناحية التركيز والمهارة وكان احد انواع الهجمات هو Advanced persistent threat والذي سوف يتم الاشارة اليه بـ APT. هذا النوع من الهجمات متقدم تقنيا ويتطلب مهارة عاليه في الاغلب تنفذ من قبل جماعات منظمه او شركات متخصصه. هذه الهجمات ليست كالهجمات العادية والكثيرة على شبكة الانترنت وهذا ما جعل الكثير من الشركات ان تتدعي ان الهجمات التي تتعرض لها عباره APT لكي تبرر اختراقها. في العاده اذا تم اختراق شركه وتسريب بياناتها او تعطيل خدماتها فهذه تعتبر بصمة عار ولكن مدير امن المعلومات يقوم بنشر بان الشركة تعرضت هجوم APT لكي يوصل معلومه انه هذه هجمات متقدمه وحتى الشركات الكبيرة لا يمكن التصدي لها ليخفف من اللوم او السمعة السيئة التي سببتها الهجمات لذلك لا بد من ان يكون هناك تعريف واضح ماهي هجمات APT وكيف يتم التفريق بينها وبين الهجمات العادية ولو كانت متقدمه تقنيا بسبب ان هناك عوامل اخرى تدخل في تصنيف الهجمات.

الصورة السابقة توضح نسبة هجمات APT مقارنة بالهجمات العادية وهذا يدل ان هجمات APT هجمات ضئيلة تُنفذ من قبل متخصصين وتحتاج مصادر عاليه تتوفر لدى حكومات او تنظيمات كبيره.

 

صفات لهجمات APT :

  1. صعبة الاكتشاف : الهجمات لها تركيز عالي ومحدد ولا تقوم بضرب كل شي ومحاوله اختراق كل شي، في العاده يقوم المهاجمون بفحص الشبكه بالكامل وتجربه كل شي تقريبا حتى ينجحوا في الاختراق عن طريق ثغره لنظام لم يتم تحديثه او ثغرة في تطبيق الويب .. الخ، ولكن في هجمات APT هناك تركيز عالي على التقنيه المستخدمه وطريقة الاستغلال وقد يتم استخدام Zero Day Vulnerability. اسلوب APT دائما لا يسبب noise كبير في تقارير الشبكه ولا يتم اكتشافه بسهولة
  2. هدف محدد : المهاجم له هدف او objectives محدده يريد تنفيذها سواء البحث عن بيانات او البقاء في الشبكه متخفي او التحكم بنظام .. الخ. الهجمات العادية في حالة نجح الاختراق تقوم بسرقه اي شي او تدمير اي شي وفي الاغلب يكون هدفها المال او التخريب
  3. متقدمة : هجمات APT تستخدم طرق استغلال متقدمه وليست اعتيادية في الاغلب يتم استخدام Tools خاصة وكثيرا ما يتم تخطي انظمه الحماية الاعتيادية بكل سهولة بسبب ان تقنيات الهجوم ليست معروفة ومنتشرة
  4. ليس لها مكان محدد: ليس هناك مصدر واحد للهجمات او مكان محدد يمكن تتبعه او حظرة، المهاجمين يستخدمون بنية تحتية كبيرة للهجموم ولديهم سيرفرات و عناويين ايبي مختلفه من عدة دول وفي الكثير من الهجمات يتم استخدام انظمه تم اختراقها ايضا مسبقا
  5. ممولة ماديا: اهم صفة وهي ان الهجمات ممولة ماديا بسب ان تكلفه هذه الهجمات عالي سواء بسبب ان المهاجمين ذو خبرة عاليه وايضا البنية التحتيه الواسعة للهجوم والتي تحتاج الكثير من المال. ربما ايضا تطوير الادوات وشراء الثغرات يكون جزء من التمويل

اخيرا، ليس من السهل ابدا ان يتم وصف هجوم بانه APT فالامر يحتاج الكثير من التحليل والخبرة لذلك.

التعليقات مغلقة لهذا المقال.