🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

التدفق السريع: تهديد متجدد في عالم الأمن السيبراني

2–3 minutes

أصدرت وكالات الأمن السيبراني من أستراليا وكندا ونيوزيلندا والولايات المتحدة تحذيراً مشتركاً بشأن المخاطر المرتبطة بتقنية تُعرف بالتدفق السريع (Fast Flux)، والتي تبناها المهاجمون لتمويه قنوات القيادة والتحكم (C2).

ما هو التدفق السريع (Fast Flux)؟

تُعتبر تقنية التدفق السريع (Fast Flux) من الأساليب التي تُستخدم لتضليل مواقع الخوادم الضارة من خلال تغيير سريع لسجلات نظام أسماء النطاقات (DNS) المرتبطة باسم نطاق واحد. تستغل هذه الطريقة فجوة شائعة في الدفاعات الشبكية، مما يجعل من الصعب تتبع الأنشطة الضارة التي تستخدم هذا الأسلوب أو حظرها.

الجهات المعنية بالتحذير

جاء التحذير بفضل وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA)، ووكالة الأمن القومي (NSA)، ومكتب التحقيقات الفيدرالي (FBI)، ومديرية الإشارات الأسترالية من خلال مركز الأمن السيبراني الأسترالي، والمركز الكندي للأمن السيبراني، والمركز الوطني للأمن السيبراني في نيوزيلندا.

التاريخ والاستخدامات

تبنت مجموعات القرصنة هذه التقنية في السنوات الأخيرة، بما في ذلك الجهات المرتبطة بـ Gamaredon وCryptoChameleon وRaspberry Robin، بهدف جعل بنيتها التحتية الضارة تتجنب الاكتشاف وعمليات الإزالة القانونية. يعتمد هذا النهج على استخدام مجموعة متنوعة من عناوين IP وتدويرها بسرعة بينما تشير إلى نطاق ضار واحد. تم اكتشافه لأول مرة في الطبيعة في عام 2007 كجزء من مشروع Honeynet.

أنواع التدفق السريع

  • التدفق الأحادي: حيث يرتبط اسم نطاق واحد بعدد كبير من عناوين IP.
  • التدفق المزدوج: حيث يتم تغيير عناوين IP وأيضاً تغيير خوادم أسماء النطاقات (DNS) التي تتولى حل النطاق بشكل متكرر، مما يوفر طبقة إضافية من التكرار والتمويه للنطاقات الضارة.

التهديدات الأمنية والآثار المترتبة

وصف تقرير لشركة Palo Alto Networks أن التدفق السريع يمثل تهديداً للأمن القومي، حيث يستخدمه المهاجمون لتمويه مواقع الخوادم الضارة وإنشاء بنية تحتية قوية للقيادة والتحكم يمكنها الصمود أمام محاولات الإزالة. إلى جانب الاتصالات C2، يساعد التدفق السريع المهاجمين في استضافة مواقع التصيد وتوزيع البرمجيات الخبيثة.

التدابير الوقائية

لحماية الأنظمة من التدفق السريع، يُوصى المؤسسات بحظر عناوين IP، وحجب النطاقات الضارة، وتصفية حركة المرور الواردة والصادرة من النطاقات أو عناوين IP ذات السمعة السيئة، وتطبيق مراقبة محسنة، وتعزيز الوعي بالتصيد والتدريب.

خاتمة ونقاش

يمثل التدفق السريع تهديدًا مستمرًا لأمن الشبكات، مستغلاً بنية تحتية سريعة التغيّر لتضليل النشاط الضار. من خلال تنفيذ استراتيجيات كشف وتخفيف قوية، يمكن للمؤسسات تقليل خطر التعرض للتهديدات الممكّنة بواسطة التدفق السريع بشكل كبير.

ما هي الخطوات المستقبلية التي ينبغي أن تتخذها الحكومات والشركات لتعزيز دفاعاتها ضد هذا النوع من التهديدات؟

للمزيد من المحتوى الحصري، تابعنا على تويتر وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة