مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

77 % من الهجمات الإلكترونية تهدف إلى الحرمان من الخدمات

0 125

كشف أحد أبحاث مختبرات “F5” نتوركس عن أن 77% من إجمالي الحوادث الأمنية التي تعرض لها مزودو خدمات الاتصالات في عام 2019 تهدف بشكل مباشر إلى الحرمان من الخدمة الموزعة (DDoS).

وتزايدت هجمات الحرمان من الخدمة الموزعة بشكل ملحوظ في الآونة الأخيرة، كما أشارت دراسة تحليلية عالمية للحوادث الأمنية التي استهدفت العملاء خلال السنوات الثلاث الماضية، سواء كانوا من مستخدمي الجوال أو الإنترنت الثابت، إلى أنه على الرغم من أن الهجمات الإلكترونية العنيفة لا تزال منتشرة بشكل واسع، إلا أنها تتضاءل يومًا بعد يوم.

وتشمل أنواع التهديدات الأمنية البارزة الأخرى، التي لوحظ انتشارها، كلًا من هجمات اختراق الأجهزة وهجمات استخلاص المعلومات من صفحات الويب.

وفي هذا السياق، قال مالكوم هيث؛ كبير باحثي التهديدات الأمنية لدى شركة إف 5 نتوركس: “تمكن مزودو خدمات الاتصالات من اتخاذ خطوات مهمة بشكل عام بغية الدفاع عن شبكاتهم، لكن لا يزال هناك مجال لإضافة المزيد من التحسينات، ويتعلق ذلك بشكل خاص بالكشف عن الهجمات الأمنية في وقت مبكر دون المساس بالقدرة على تلبية متطلبات العملاء”.

هجمات الحرمان من الخدمة الموزعة DDoS في تزايد ملحوظ

شكلّت هجمات الحرمان من الخدمة الموزعة DDoS أحد أكبر التهديدات الأمنية التي استهدفت مزودي خدمات الاتصالات بين عامي 2017 و2019؛ حيث مثلت هذه الهجمات 49% من إجمالي الحوادث الأمنية التي تم الإبلاغ عنها خلال تلك الفترة، وسجلت هذه الهجمات قفزة كبيرة في عام 2019، لتصل إلى 77% من إجمالي الهجمات الأمنية المسجلة، مقارنة بنسبة 25%  فقط سجلتها في عام 2017.

وعندما يتعلق الأمر بمجال تزويد خدمات الاتصالات، فإن هجمات الحرمان من الخدمة تميل إلى استهداف الخدمات المتعلقة بالعملاء بشكل مباشر (مثل استهداف خوادم نظام أسماء النطاقات)، أو استهداف التطبيقات التي تتيح للمستخدمين على سبيل المثال استعراض فواتيرهم أو متابعة استهلاكهم للبيانات.

وتم تنفيذ معظم هجمات الحرمان من الخدمة انطلاقًا من قاعدة المشتركين لدى مزودي خدمات الاتصالات. وفي معظم الحالات، لا سيما في حالات الحوادث الأمنية التي تستهدف خوادم نظام أسماء النطاقات، يتم استغلال موارد مزودي خدمات الاتصالات ذاتها في عمليات الاستهداف.

وتوصلت مختبرات F5 كذلك إلى أن معظم الحوادث الأمنية التي تم الإبلاغ عنها ركزت على الحرمان من الخدمة الموزعة عن طريق استهداف خوادم نظام أسماء النطاقات؛ وذلك من خلال تطبيق الهجمات الانعكاسية وهجمات الإغراق بالاستعلامات.

وعن طريق الهجمات الانعكاسية، يتم استهداف الموارد التي يستضيفها مزودو خدمات الاتصالات، مثل (نظام أسماء النطاقات DNS وبروتوكول ضبط وقت الشبكة NTP) بهدف عكس حركة المرور على نحو خادع؛ بحيث تعود الاستجابات نحو الضحية وليس نحو المهاجم.

وتُعد هجمات الإغراق بالاستعلامات التي تستهدف نظام أسماء النطاقات، شكلًا من أشكال الهجمات الانعكاسية التي يتم من خلالها استخدام استعلامات مزيفة عن عمد بغية توليد حمل زائد على خوادم نظام أسماء النطاقات التابع للجهة المستهدفة. لكن هذه الاستعلامات الزائفة لا تزال تمر عبر خوادم نظام أسماء النطاقات المحلي التابع لمزود الخدمة، ما يولد ضغطًا كبيرًا على الشبكة، وأحيانًا يصل الأمر إلى الحرمان من الخدمة المقدمة.

وتتمثل أول إشارة على وجود مثل هذه الهجمات عادةً في زيادة حركة المرور عبر الشبكة، والتي يتم اكتشافها من قِبل فريق العمليات التابع لمزود الخدمة. وتتضمن الإشارات المهمة الأخرى شكاوى العملاء، مثل بطء الوصول إلى خدمات الشبكة، أو عدم استجابة خوادم نظام أسماء النطاقات.

وأشار “هيث” بقوله: “القدرة على مقارنة الأوضاع الطبيعية والمتوقعة لحركة المرور الاعتيادية مع ما يمكن أن يحدث من تغيرات أثناء هذه الهجمات، هي قضية غاية في الأهمية”.

واختتم بالقول: “من الضروري أيضًا تمكين القدرة على الدخول وتنفيذ تحليل عميق لخدمات الشبكة، مثل نظام أسماء النطاقات DNS بغية استكشاف وجود أي استعلامات غير اعتيادية”.


بعد قراءة الموضوع يمكنك معرفة المزيد عن الكلمات الآتية:


5G Apple Google Huawei iPhone آبل آيفون أبل أمازون أمن المعلومات أندرويد إيلون ماسك الأمن السيبراني الإنترنت التطبيقات التكنولوجيا الجيل الخامس الذكاء الاصطناعي السعودية الفضاء المدن الذكية الهواتف الذكية تطبيق تطبيقات تقنية تكنولوجيا تويتر جوجل سامسونج سيارات سيارة فيروس كورونا فيروس كورونا الجديد فيس بوك فيسبوك كاسبرسكي كورونا كوفيد-19 مايكروسوفت معالج مواصفات ناسا هاتف هواوي واتساب


الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.