يمكن للنظام الصحي الألماني أن ينهار في غضون أيام قليلة: بالكاد توجد مؤسسة طبية مخبرية - سواء كانت مستشفى جامعيًا أو خاصًا - مجهزة بشكل كافٍ ضد هجمات التهديدات المستمرة المتقدمة (APT). في حين أن جميع المؤسسات تستخدم حلول الأمن السيبراني المعتمدة التي تتوافق مع متطلبات BSI. الشيء الوحيد هو: وفقًا لـ معلومات داخلية من LabNews ، فإن هذه لا تكفي لاكتشاف تهديدات APT الجديدة أو الموجودة بالفعل.
إحدى الخصائص المميزة لهجمات APT هي وظيفتها. تظل غير مكتشفة وغير قابلة للعثور تقريبًا لسنوات في الشبكة المصابة، ليتم تنشيطها "بضغطة زر" تقريبًا. تستخدم هجمات البرامج الضارة ليوم الصفر، والتي يتم إدخالها في الغالب من قبل دول ثالثة، في المقام الأول للتجسس الصناعي.
ومع ذلك، يمكن استخدامها أيضًا لتعطيل شبكات كاملة.
جانب واحد يثبت أنه خطير بشكل خاص: لإدخال برامج APT الضارة، يكفي جهاز كمبيوتر واحد يمكن الوصول إليه فعليًا ووحدة تخزين USB. بهذه الطريقة، يمكن الاستيلاء على الطب المخبري في مستشفى جامعي بالكامل إذا كان هناك جهاز كمبيوتر في أي مكان في المستشفى الجامعي يمكن تشغيله بشكل غير آمن.
هناك طريقة أخرى لإدخال تهديدات APT في شبكات تكنولوجيا المعلومات وهي ما يسمى بالهجمات عديمة الملفات.
يكتب Crowdstrike عن ذلك:
"البرامج الضارة عديمة الملفات هي نوع من النشاط الضار الذي يساء فيه استخدام الأدوات المشروعة الخاصة بالنظام للهجمات السيبرانية. على عكس البرامج الضارة التقليدية، لا يحتاج المهاجم إلى تثبيت أي رمز على نظام مستهدف باستخدام البرامج الضارة عديمة الملفات. هذا يجعل من الصعب اكتشافها. يُطلق على هذه التقنية عديمة الملفات لاستخدام الأدوات الأصلية لأغراض ضارة أيضًا اسم العيش على الأرض."
هل مختبرك معرض للخطر أيضًا؟ اتصل بنا. يسعدنا أن نقدم لك اختبار اختراق APT.
معمل الدفاع السيبراني | أخبار المعمل (lab-news.de)
