ما هي التهديدات المستعصية المتقدمة؟
هي عبارة عن هجمات سيبرانية متقدمة ومستمرة تستهدف حاسوب الضحية فترة طويلة من الزمن، وتعتبر تهديداً خطيراً للشركات والحكومات والمؤسسات الكبيرة، حيث تستهدف البيانات الحساسة والمعلومات السرية.
أهداف التهديدات المستعصية المتقدمة
يتطلب هذا النوع من الهجمات السيبرانية مستوى عالياً من الجهد والوقت، وعادة ما توجَّه هذه الهجمات إلى أهداف دقيقة وعالية القيمة، مثل الحكومات والدول والشركات الكبيرة بهدف سرقة المعلومات على مدى فترة طويلة من الزمن، بدلاً من مجرد اختراق الخصوصية والمغادرة بسرعة، كما يفعل العديد من قراصنة القبعة السوداء في أثناء الهجمات الإلكترونية منخفضة المستوى.
مراحل إنشاء التهديدات المستعصية المتقدمة
يتحقق الغرض من هجوم التهديدات المستعصية المتقدمة والوصول إلى النظام المستهدف بخمسة مراحل وهي:
- مرحلة الوصول إلى النظام: يجمع المتسللون المعلومات من مجموعة متنوعة من المصادر مثل مواقع الشركة ووسائل التواصل الاجتماعي ومصادر أخرى، لتحديد هجماتهم على أفراد معينين داخل المنظمة وتحليل الهدف بشكل دقيق.
- مرحلة إنشاء موطئ قدم: بعد تحديد الهدف أو نقطة الضعف، يشن المهاجم هجوماً للحصول على قاعدة في شبكة الهدف، ويمكن أن يشمل ذلك استغلال ثغرة برمجية، أو استخدام تقنيات الهندسة الاجتماعية، أو استخدام التصيد الاحتيالي لخداع الموظفين والحصول على معلومات حساسة أو تثبيت برامج ضارة، ما يسمح بإنشاء مجموعة من الأبواب الخلفية والمسارات المستخدمة للتنقل في الأنظمة دون اكتشاف وجودهم.
- مرحلة تعميق الوصول: بمجرد دخولهم، يستخدم المتسللون تقنيات مثل كسر كلمات المرور للوصول إلى صلاحيات المسؤول حتى يتمكنوا من التحكم بالمزيد من إعدادات النظام والحصول على مستويات أكبر من الوصول.
- مرحلة التوسع الجانبي: بعد التعمق داخل النظام مع الحصول على حقوق وصول المسؤول في الشبكة، يقوم المتسللون بمحاولة التوسع الوصول إلى الخوادم الأخرى والأجزاء الآمنة من الشبكة.
- مرحلة البقاء والتعلم: يكتسب المتسللون فهماً كاملاً لكيفية عمل النظام ونقاط ضعفه، ما يسمح لهم بجمع المعلومات التي يريدونها حسب الرغبة، وقد يستمر بقاء المتسللين داخل النظام لفترة غير محدودة.