Forefront رؤى هجوم HTTP/2 DoS الجديد

في هذا الأسبوع Forefront تحديث الرؤى ، سوف نستكشف بعض الأخبار المهمة في عالم الأمن السيبراني ، والتي ذكرتنا مرة أخرى بالطبيعة المستمرة والمتطورة للهجمات الإلكترونية التي تستهدف المنظمات. من الهجمات المتطورة التي تهدف إلى إسقاط خوادم الويب إلى نقاط الضعف الحرجة في المنصات المستخدمة على نطاق واسع ، تؤكد تطورات الأسبوع الماضي على أهمية اليقظة وتدابير الأمن السيبراني القوية.

هجوم HTTP / 2 DoS الجديد

كشف الباحثون عن هجوم رفض الخدمة (DoS) يسمى "CONTINUATION Flood" ، والذي يستغل بروتوكول HTTP / 2 ويمكنه إنزال خوادم الويب باتصال واحد فقط. تتلاعب طريقة الهجوم هذه بالتعقيدات والتحسينات المتأصلة في HTTP / 2 ، المصممة لجعل اتصالات الويب أكثر كفاءة ، والتي تم إصدارها في عام 2015 ، وهي ، في وقت كتابة هذا التقرير ، يستخدمها حوالي 63٪ من حركة المرور في العالم ، وفقا ل Cloudflare Radar.

من خلال إرسال سلسلة من الطلبات الضارة ، يمكن للمهاجم استنفاد موارد الخادم ، مما يتسبب في حدوث اضطرابات أو انقطاع كامل للخدمة.

توضح هذه الثغرة الأمنية الحاجة المستمرة لمسؤولي الخادم للبقاء يقظين ، مما يضمن حماية خوادم الويب الخاصة بهم بواسطة جدار حماية تطبيق الويب ، والذي يمكنه منع هذه الهجمات. هنا في Forefront، فإننا نعمل بشكل وثيق مع Cloudflare، الشركة الرائدة عالميا في مجال التخفيف من هجمات DDoS، لحماية شركائنا. حصلت Cloudflare على أكبر قدر من التصنيفات "العالية" عند مقارنتها ب 6 بائعي DDoS آخرين عبر 23 معيارا في "مقارنة الحلول لمراكز التنظيف السحابية DDoS" لعام 2020 من Gartner

في أخبار أخرى...

ثغرة حقن SQL الحرجة في WordPress

أدى اكتشاف ثغرة أمنية حرجة في حقن SQL داخل مكون WordPress الإضافي الشهير ، LayerSlider ، إلى إرسال تموجات عبر ما يقرب من 40٪ من جميع مواقع الويب في العالم التي تستخدم WordPress. هذه الثغرة الأمنية ، التي اكتشفها أحد الباحثين ، تفتح الباب أمام المهاجمين للعبث باستعلامات SQL عن طريق حقن تعليمات برمجية ضارة ، مما قد يؤدي إلى الوصول غير المصرح به إلى البيانات ، أو تشويه موقع الويب ، أو ما هو أسوأ من ذلك ، الاستيلاء الكامل على الموقع.

الاستخدام الواسع النطاق ل WordPress بالإضافة إلى العدد الكبير من مكونات WordPress الإضافية والحالات القديمة ، يعني أن العديد من مواقع الويب قد تكون في خطر. مرة أخرى ، جميع شركائنا محميون ضد هجمات حقن SQL من جميع الأنواع ، حيث يمنع ML الخاص ب Cloudflare بشكل استباقي جميع المحاولات قبل أن تصل إلى الأصل.

JSOutProx البرمجيات الخبيثة التي تؤثر على المؤسسات المالية في منطقة الشرق الأوسط وشمال أفريقيا ومنطقة آسيا والمحيط الهادئ

في تطور مقلق في عالم البرامج الضارة ، تم تحديد موجة جديدة من حملات البرامج الضارة JSOutProx ، والتي تستهدف المستخدمين بدقة متناهية. على عكس النهج الواسع والواسع النطاق للبرامج الضارة التقليدية ، يوضح JSOutProx تركيزا تقشعر له الأبدان ، باستخدام تقنيات متطورة للتسلل إلى الأنظمة والتهرب من الكشف.

وتمثل هذه البرمجيات الخبيثة، المتخفية في شكل عمليات مشروعة، خطوة مهمة إلى الأمام في تطور التهديدات السيبرانية. إنه تذكير صارخ بكيفية استهداف هجمات البرامج الضارة ، وكيف أن حلول مكافحة الفيروسات التقليدية لا تقطعها في الوقت الحاضر.

نحن نعمل مع العديد من المؤسسات المالية ونود التأكيد على كيفية استهداف الهجمات اليوم للرئيس التنفيذي للبنك ، أو CISO ، وليس فقط البنك ، مما يعني أن حلول مكافحة الفيروسات التقليدية لن ترى هذا التوقيع من قبل. يحمي شريكنا ، SentinelOne ، ملايين نقاط النهاية من خلال تحليل كل ملف وليس الاعتماد فقط على التوقيعات.

ننشر SentinelOne على نطاق واسع مع Forefront Endpoint، بالإضافة إلى إدارة امتيازات المسؤول وتصفية DNS.

في الخلاصة

تذكرنا أحداث الأمن السيبراني هذا الأسبوع بالطبيعة الدائمة والمتطورة للتهديدات السيبرانية. من الخوادم التي تستسلم تحت ضغط اتصال ضار واحد إلى تسلل البرامج الضارة المتطورة ، تعمل هذه الحوادث كدعوة لتعزيز الوعي بالأمن السيبراني والتأهب. إن البقاء على اطلاع واستعداد لهجوم الغد ليس مجرد توصية. إنها ضرورة. من خلال فهم الآليات الكامنة وراء هذه التهديدات وتعزيز الدفاعات الرقمية لشركائنا بشكل استباقي ، نساعد شركائنا على حماية أنفسهم وعملياتهم التجارية.