.pp-متعددة المؤلفين-مربعات-المجمع {عرض: لا شيء؛}
إمج {العرض:100%؛}
تقرير جديد من مختبرات التهديد Netskope يلقي الضوء على التهديدات السحابية الرئيسية التي استهدفت صناعة البيع بالتجزئة خلال العام الماضي. وكانت عائلات البرمجيات الخبيثة الرئيسية التي نشرها المهاجمون هي شبكات الروبوت الخاصة بإنترنت الأشياء مثل Mirai، وأدوات الوصول عن بعد، وبرامج سرقة المعلومات التي تهدف إلى سرقة بيانات الدفع وبيانات الاعتماد الخاصة بالعملاء.
وقال باولو باسيري، مدير الاستخبارات السيبرانية في Netskope: "من المدهش أن قطاع البيع بالتجزئة لا يزال يجد نفسه مستهدفًا بشكل خاص بشبكات الروبوتات مثل Mirai حيث يتطلع المهاجمون إلى اختراق أجهزة إنترنت الأشياء الضعيفة أو التي تم تكوينها بشكل خاطئ عبر مواقع البيع بالتجزئة وإساءة استخدامها لتضخيم تأثير شبكة الإنترنت بشكل كبير. هجوم حجب الخدمة الموزعة (DDoS)."
واصلت شبكة الروبوتات Mirai التسلل إلى قطاع البيع بالتجزئة من خلال اختراق أجهزة إنترنت الأشياء الضعيفة مثل أجهزة التوجيه والكاميرات. توفر هذه الأجهزة المستعبدة الاستطلاع للمهاجمين أو يتم إساءة استخدامها لتضخيم هجمات DDoS. أدى تسرب كود مصدر Mirai إلى ظهور العديد من المتغيرات الجديدة.
"لا يشكل ميراي تهديدًا حديثًا بشكل خاص، ومنذ اكتشافه في عام 2016، هناك الآن العديد من المتغيرات المستخدمة اليوم. وأضاف باسيري: "إن حقيقة استمرار المهاجمين في استخدامها لاستهداف أجهزة إنترنت الأشياء تظهر أن العديد من المؤسسات تواصل التغاضي بشكل خطير عن الوضع الأمني لأجهزتها المتصلة بالإنترنت".
"يشكل هذا خطرًا كبيرًا ليس فقط على أهداف الهجمات التي يتم إطلاقها من شبكة الروبوتات الخاصة بإنترنت الأشياء، ولكن أيضًا بالنسبة للمؤسسة التي تم استعباد أجهزتها الخاصة بإنترنت الأشياء في شبكة الروبوتات، نظرًا لأن استغلالها يمكن أن يؤدي بسهولة إلى انقطاع الخدمة مما يؤثر على سير العمل."
كما تم استخدام أحصنة طروادة للوصول عن بعد على نطاق واسع، مما يتيح الوصول إلى المتصفح، وعرض الكاميرا عن بعد، وترحيل أوامر المهاجم. أعرب باسيري عن دهشته من أن التهديدات القديمة مثل Mirai لا تزال تجد نجاحًا ضد مؤسسات البيع بالتجزئة التي تعاني من ثغرات إنترنت الأشياء غير المصححة.
وحدد التقرير تحولًا في التطبيقات السحابية الشائعة، حيث حلت منتجات Microsoft مثل Outlook وOneDrive محل مجموعة Google خلال العام الماضي بين تجار التجزئة. ظل OneDrive هو أفضل ناقل للبرامج الضارة عبر الصناعات من خلال استغلال ثقة المستخدم.
بعض النتائج الأخرى الخاصة بالبيع بالتجزئة:
- كان استخدام WhatsApp أعلى بثلاث مرات من القطاعات الأخرى
- شهدت التطبيقات الاجتماعية مثل X وFacebook وInstagram استخدامًا أعلى
- استمرت عملية البرمجيات الخبيثة Qakbot في التأثير على تجارة التجزئة بعد انقطاعها
وأوضح باسيري: "حقيقة أن شبكات الروبوت مثل Mirai وسارقي المعلومات مثل Quakbot لا تزال من بين أفضل الأساليب التي يستخدمها المهاجمون لاستهداف مؤسسات البيع بالتجزئة، تظهر أن قادة الأمن لا يزال أمامهم الكثير للقيام به لتحصين البنية التحتية ونقاط النهاية الخاصة بهم".
"لحسن الحظ، فإن اتباع أفضل الممارسات الأساسية للنظافة السيبرانية مثل فحص حركة مرور الويب والسحابة والتأكد من قدرتك على حظر حركة المرور الضارة وعزل نقاط النهاية أو النطاقات المخترقة سيقلل من خطر وقوعك ضحية لهؤلاء المهاجمين."
وقام التقرير بتحليل البيانات مجهولة المصدر عبر عملاء Netskope الذين يزيد عددهم عن 2,500 عميل في قطاع البيع بالتجزئة. التوصيات والمنهجية الكاملة متوفرة في التقرير الكامل هنا.
(الصورة من تصوير أليسيو فيريتي)
شاهد أيضاً: تقدم لجنة الاتصالات الفيدرالية (FCC) الأمريكية تصنيفات الأمن السيبراني لإنترنت الأشياء
هل تريد التعرف على إنترنت الأشياء من قادة الصناعة؟ إتمام عملية الشراء IoT Tech Expo تجري في أمستردام وكاليفورنيا ولندن. ويقام هذا الحدث الشامل في موقع مشترك مع الأحداث الرائدة الأخرى بما في ذلك الأمن السيبراني والمعرض السحابي, معرض الذكاء الاصطناعي والبيانات الضخمة, معرض الحوسبة الحافةو أسبوع التحول الرقمي.
استكشف الأحداث والندوات التعليمية عبر الإنترنت القادمة حول تكنولوجيا المؤسسات والمدعومة من TechForge هنا.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.iottechnews.com/news/2024/apr/03/retail-faces-continued-threat-iot-botnets/