🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

التكتيكات الحديثة للهجمات الإلكترونية: كيف يستغل المهاجمون المواقع الموثوقة للاختراق

2–3 minutes

شهدت الساحة السيبرانية في السنوات الأخيرة تحولاً كبيراً في أساليب الهجوم، حيث لم تعد الهجمات تبدأ بطرق تقليدية مثل اختراق الجدران النارية أو إصدار إنذارات واضحة. بدلاً من ذلك، بدأت الهجمات تأخذ طابعًا أكثر خفاءً وتعقيدًا، وذلك عبر استغلال الأدوات والمواقع التي يثق بها المستخدمون والأعمال.

العيش على المواقع الموثوقة (LOTS): الاستراتيجية المفضلة للهجمات الحديثة

تعتمد استراتيجية “العيش على المواقع الموثوقة” (LOTS) على استخدام منصات معروفة مثل جوجل ومايكروسوفت ودروب بوكس وسلاك كنقاط انطلاق للهجمات. يقوم المهاجمون بإخفاء الأكواد الضارة داخل حركة المرور المعتادة، مما يجعل اكتشاف هذه الهجمات بواسطة الدفاعات التقليدية أمرًا صعبًا للغاية. والمثير للقلق أن العديد من فرق الأمن لا تدرك حدوث هذه الهجمات حتى فوات الأوان.

لماذا لا تكتشف هذه الهجمات بسهولة؟

تكتيكات LOTS لا تبدو مريبة للوهلة الأولى. لا توجد توقيعات برمجيات خبيثة للإشارة إليها، ولا عناوين IP غير عادية للتتبع. إنها حركة مرور مشروعة إلى أن تصبح غير ذلك. يستغل المهاجمون:

  • الأدوات التجارية الشائعة مثل تيمز وزوم وجيت هاب
  • روابط URL المختصرة أو الشخصانية لإعادة توجيه المستخدمين
  • الخدمات السحابية الموثوقة لاستضافة الحمولات الضارة

باختصار، يستخدمون ثقتك ضدك.

ندوة مجانية لمكافحة هجمات LOTS

انضم إلى كبار صائدي التهديدات في شركة Zscaler في ندوة بعنوان “رؤى صيد التهديدات من أكبر سحابة أمان في العالم”، وهي ندوة لا غنى عنها حيث يتم الكشف عن كيفية اكتشاف هجمات LOTS المتخفيّة وإيقافها في الوقت الفعلي. احصل على تكتيكات من الخط الأمامي للتغلب على التهديدات المتخفية في الأدوات الموثوقة.

ستكتشف:

  • أحدث تقنيات هجمات LOTS التي شوهدت في البيئات الحقيقية
  • كيف تمكن صائدو التهديدات من القبض على المهاجمين المتخفيين داخل حركة المرور “العادية”
  • ما هي الأدوات الموثوقة التي يتم استغلالها حاليًا من قبل الفاعلين الخبيثين
  • طرق بسيطة ومثبتة لتحسين اكتشاف LOTS وتقليل المخاطر
  • ما هو القادم: الاتجاهات التي تشكل مستقبل الهجمات المتخفية

تأثيرات وتداعيات أمنية

تُظهر هذه الندوة كيف أن المهاجمين اليوم لا يحاولون الاختراق بل يندمجون. من خلال الاختباء داخل الأدوات والمنصات الموثوقة، يتجاوزون الدفاعات التقليدية ويعملون بوضوح. توفر الندوة وصولاً نادرًا إلى قصص وتقنيات الكشف من الخبراء الذين يحللون تريليونات من الإشارات الأمنية يوميًا داخل أكبر سحابة أمان آنية في العالم.

احجز مقعدك الآن للحصول على رؤى حصرية من الخط الأمامي، وتكتيكات مثبتة، واستراتيجيات أذكى يمكن أن توفر لفريقك ساعات من العمل وتوقف الهجمات قبل أن تنجح.

هل وجدت هذه المقالة مثيرة للاهتمام؟ هذه المقالة هي مساهمة من أحد شركائنا الموثوقين. تابعنا على تويتر وفيسبوك لقراءة المزيد من المحتوى الحصري الذي ننشره.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة