دبي، الإمارات العربية المُتّحدة – 23 مارس 2023:
عقد مجلس الأمن السيبراني في دولة الإمارات العربية المتحدة بنجاح معرض ومؤتمر الخليج لأمن المعلومات “جيسيك” لعام 2023 الذي استمرت فعالياته بين 14 و16 مارس في مركز دبي التجاري العالمي.
وفي إطار فعاليات مؤتمر “جيسيك 2023″، أصدرت شركة “أنكسينسيك” Anxinsec إرشادات لفريق الدفاع في تمرين الفريقين الأحمر والأزرق، وذلك من خلال تحليل الحالات السابقة، وتلخيص القضايا التي يجب على الجانب المدافع التركيز عليها واستراتيجيات التعامل مع هجمات الفريق الأحمر.
وتُصنّف التوجيهات أساليب الهجوم الشائعة في التمرين، ومن بينها يتوقع فريق خبراء الأمن في “أنكسينسيك” Anxinsec أفضل 5 أسلحة مفضلة للفريق الأحمر، بما في ذلك التصيد الخالي من الملفات، واستغلال كلمات المرور الضعيفة، وهجوم على برمجية إدارة الموقع الإلكتروني عن بعد من خلال ذاكرة المخدّم (memory webshell attack)، والهجوم في مجال الدليل النشط، واستغلال ثغرات يوم الصفر واليوم التالي الأمنية (0-Day/N-Day). ويوفر الدليل توصيات دفاعية مستهدفة أو استراتيجيات أساسية لمساعدة الفرق الزرقاء في اكتشاف التهديدات والاستجابة لها وتعقبها.
وفي منصة “إكس-لابس”، قال روجر وانغ، الرئيس التنفيذي للشؤون الأمنية في شركة “أنكسينسيك” Anxinsec، إنه لا يمكن للناس الاعتماد على قوة واحدة أو مقياس واحد، بغض النظر عن مدى قوته وتكلفته. ولذلك، يُعدّ إنشاء خطوط دفاعية متعددة مؤلفة من طبقات وتضمّ قدرات عدّة إستراتيجية عملية وذكية أكثر.
وفي الآونة الأخيرة، ظهرت تهديدات أكثر تقدماً من قُبيل هجمات “لوج 4 جيه” و”إيموليت” و”بربل فوكس” و”إيه بيه تي”. وتُساعد شركة “أنكسينسيك” Anxinsec، المُلتزمة بحماية سلام العالم الرقمي، الشركات التي تعاني من هذه التهديدات:
وبالنسبة إلى ثغرات يوم الصفر الأمنية، يمكن لـ”أنكسينسيك” إعادة إنتاج الثغرات الأمنية واكتشاف مكامن الضعف التي تحدث فيها الهجمات دون أي ترقية لمنع ملايين المخدّمات من التعرض لمخاطر كبيرة.
وعلى صعيد التصيد الاحتيالي دون ملفات، توفر “أنكسينسيك” Anxinsec حلاً أمنياً متكاملاً للملفات المرفقة بالبريد الإلكتروني والحسابات وعناوين محدد موقع الموارد الموحد، والسلوكيات غير المُعتادة في البريد الإلكتروني لتقليل الصعوبات في الاكتشاف والتتبع.
أمّا بالنسبة للهجمات التي تستهدف الذاكرة، فتُقدّم الشركة مراقبة دقيقة لقراءة الذاكرة، والكتابة، وإجراءات التنفيذ، والإجراءات غير الطبيعية، ونموذج استجابة فعال للتخفيف من وطأة الهجمات الخالية من الملفات، واستغلال ثغرات يوم الصفر الأمنية، والهجمات الأخرى التي قد تُغفلها حلول الأمان التقليدية.
وقال أليكس جيانج، الرئيس التنفيذي لشركة “أنكسينسيك” Anxinsec، إنّه بصفتها تقنية موجهة نحو المستقبل، تتميز تقنية حماية الذاكرة بعملية اكتشاف أكثر فعالية للمعلومات وإدراك أفضل للتهديدات، ما يكمل أوجه القصور الحالية في الحماية ضد التهديدات المتقدمة. فالحماية التقليدية ليست جيدة في اكتشاف التهديدات المتقدمة في ظل قيود الدقة والفهم والرؤية وفعالية الحماية ضد الهجمات، فيما يمكن لتقنية حماية الذاكرة أن تضمن سلامة تنفيذ التطبيق وأمن نظام الأعمال.
*المصدر: “ايتوس واير“
إنّ نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.