تقرير موجز عن الأمن السيبراني يوليو 2023

البرامج الضارة الصينية على القواعد الأمريكية في تايوان: هجوم إلكتروني متطور 

تم اكتشاف برامج ضارة صينية على أنظمة الكمبيوتر في القواعد العسكرية الأمريكية في تايوان. تشير الطبيعة الإستراتيجية والمتطورة لهذه الهجمات إلى أنها صادرة عن جهات فاعلة تابعة للدولة القومية الصينية. 

وتهدف هذه الاختراقات السيبرانية إلى تعطيل الأنشطة العسكرية الأمريكية في منطقة تايوان المتوترة جيوسياسيا، وتستهدف الأنظمة اللوجستية وأنظمة الاتصالات. ويؤكد هذا الاستهداف الاستراتيجي إمكانية حدوث اضطراب كبير. رداً على ذلك، بدأت السلطات الأمريكية والتايوانية تحقيقاً شاملاً لقياس مدى الاختراق، وتحديد أي انتهاكات، وتعزيز تدابير الأمن السيبراني لإحباط الهجمات المستقبلية. وتسلط هذه الهجمات الضوء على قضايا الأمن السيبراني المتصاعدة التي يواجهها الجيش الأمريكي، خاصة في النقاط الجيوسياسية الساخنة. وهو يسلط الضوء على نقاط الضعف المحتملة في الأنظمة العسكرية، مما يعزز الحاجة إلى بنية تحتية قوية للأمن السيبراني للدفاع الوطني. ولا يزال موقف الصين من هذه الاتهامات غير معروف. تثير مثل هذه الحوادث خطابًا عالميًا حول الأنشطة السيبرانية التي تقوم بها الدول القومية، وتداعياتها على الأمن الدولي، والحاجة الماسة إلى قواعد وأنظمة الأمن السيبراني الشاملة. 

رؤى SSL.com: يمكن أن تلعب الشهادات الرقمية لمصادقة العميل دورًا حاسمًا في معالجة مشكلة الأمن السيبراني الموضحة أعلاه. يمكن لهذه الشهادات تعزيز أمن الاتصالات والتحكم في الوصول داخل البنية التحتية العسكرية والحماية من الوصول غير المصرح به وانتهاكات البيانات. وإليك كيف يمكنهم المساعدة:

1. مصادقة قوية: يتم استخدام الشهادات الرقمية لمصادقة العميل للتحقق من هوية المستخدمين أو الأجهزة التي تحاول الوصول إلى الأنظمة أو الخدمات الآمنة. من خلال طلب شهادات مصادقة العميل لجميع المستخدمين والأجهزة التي تحاول الوصول إلى الأنظمة العسكرية الحساسة، يمكن للجيش الأمريكي ضمان عدم السماح إلا للأفراد المصرح لهم الذين يحملون شهادات صالحة بالدخول. وهذا يمنع الجهات الفاعلة الخبيثة، بما في ذلك تلك المرتبطة بالجهات الفاعلة في الدولة القومية الصينية، من انتحال هوية المستخدمين الشرعيين والوصول غير المصرح به إلى الأنظمة العسكرية. 
2. تقييد الوصول إلى الأجهزة المعتمدة: يمكن إصدار شهادات مصادقة العميل لأجهزة محددة يستخدمها الجيش، مثل أجهزة الكمبيوتر المحمولة أو الهواتف الذكية، مما يضمن السماح فقط للأجهزة الموثوقة والتي تم تكوينها بشكل صحيح بالاتصال بالشبكات العسكرية. وهذا يحد من سطح الهجوم المحتمل ويقلل من خطر تسلل البرامج الضارة إلى الأنظمة من خلال أجهزة غير مصرح بها.

تعمل شهادات مصادقة عميل SSL.com على حماية الأنظمة المهمة من خلال حماية البيانات الحساسة والأصول الرقمية من الجهات الفاعلة الضارة، مما يضمن منح الوصول للأفراد أو المؤسسات التي تم التحقق منها فقط.  

شراء الخاص شهادات مصادقة عميل SSL.com هنا

الأمن السيبراني للأجهزة الذكية: فكرة وضع العلامات في الولايات المتحدة  

تدرس حكومة الولايات المتحدة تطبيق ملصقات الأمن السيبراني الإلزامية للأجهزة الذكية، وهي خطوة تهدف إلى تعزيز وعي المستهلك بالمخاطر المرتبطة بالاستخدام المتزايد لأجهزة إنترنت الأشياء (IoT). ستوجه الملصقات المستهلكين بشأن المخاطر المحتملة وتحث الشركات المصنعة على تحسين لعبتها الأمنية. ومع ذلك، فإن لهذه الاستراتيجية منتقديها الذين يشعرون أن الطبيعة المختصرة للتسميات قد تبالغ في تبسيط تعقيدات الأمن السيبراني. يقترحون التعليم الشامل كمرافق أساسي لمبادرة وضع العلامات. على الرغم من هذا النقد، يعتبر الكثيرون أن اقتراح التسمية خطوة حيوية نحو تعزيز مجتمع واعي بالأمن السيبراني. ويعتقد المؤيدون أنه عندما يتم استكمال هذه المسميات بالتعليم المستمر، يمكن أن تتحسن عادات الأمن السيبراني لدى المستهلكين، مما يخفف بشكل كبير من المخاطر المرتبطة بإنترنت الأشياء. ومع تقدم الاقتراح، تتم مراقبة تأثيره المحتمل على المستهلكين والمصنعين وقطاع الأمن السيبراني الأوسع. تسلط هذه الخطوة الضوء على الدور الحيوي الذي تلعبه الشفافية ونشر المعلومات في الحد من مخاطر الأمن السيبراني. 

رؤى SSL.com: البنية التحتية للمفتاح العام (PKI) يلعب دورًا مهمًا في أمان الجهاز. فهو يوفر إطارًا للاتصال الآمن والمصادقة وسلامة البيانات في بيئة بها أجهزة مترابطة. وفيما يلي بعض الأمثلة على كيفية ذلك PKI يمكن دمجها في تسميات الأمن السيبراني المقترحة.

1. مصادقة الجهاز المحسنة: PKI يتيح مصادقة قوية للجهاز باستخدام الشهادات الرقمية. يمكن أن يحصل كل جهاز ذكي على شهادته الفريدة، الصادرة عن مرجع مصدق موثوق (CA). عندما يشتري المستهلك جهازًا، يمكنه التحقق من صحة الشهادة من خلال الملصق، مما يضمن أن الجهاز يأتي من شركة مصنعة شرعية. ويساعد ذلك في منع الجهات الفاعلة الخبيثة من انتحال هوية الأجهزة ويقلل من مخاطر استخدام الأجهزة المزيفة أو المخترقة.
2. الاتصالات الآمنة: غالبًا ما تتواصل أجهزة إنترنت الأشياء مع بعضها البعض ومع الخدمات السحابية. PKI يسمح بالاتصال الآمن والمشفر بين الأجهزة والخدمات باستخدام أزواج المفاتيح العامة والخاصة. يمكن أن تتضمن علامة الأمن السيبراني معلومات حول خوارزميات التشفير المستخدمة وقوة التشفير، مما يساعد المستهلكين على فهم مستوى الأمان الذي يوفره الجهاز.

زيارة موقعنا صفحة حلول إنترنت الأشياء لمعرفة كيف يمكن أن يساعدك موقع SSL.com في تحسين أمان أجهزة إنترنت الأشياء الخاصة بك. يعد التعليم عنصرًا مهمًا في الأمن السيبراني، ونحن هنا لمساعدتك على فهم البدائل المتاحة لك بشكل أفضل. 

قم بزيارة صفحة SSL.com المخصصة لحلول إنترنت الأشياء

الثغرة الأمنية OpenSSH CVE-2023-38408: دعوة للتحديث  

تم اكتشاف خلل خطير، CVE-2023-38408، في وكيل SSH المُعاد توجيهه لـ OpenSSH، مما يمثل خطرًا أمنيًا كبيرًا. تسمح هذه الثغرة الأمنية، التي كشفت عنها شركة Qualys للأمن السيبراني، بتنفيذ الأوامر التعسفية عن بعد من قبل المهاجمين.

يمكن أن يؤدي الخلل، المرتبط بسوء التعامل مع طلبات معينة بواسطة وكيل SSH، إلى حدوث تجاوز سعة المخزن المؤقت القائم على المكدس، مما قد يؤدي إلى تعطيل النظام أو تنفيذ تعليمات برمجية ضارة. ردًا على ذلك، أصدر مشروع OpenSSH تصحيحات بسرعة. يُنصح المستخدمون بشدة بالتحديث إلى OpenSSH 8.7 أو الأحدث، والذي يحتوي على الإصلاح. يُنصح أيضًا مسؤولي النظام بمراجعة تكوينات الأمان بانتظام واتباع نهج الأمان متعدد الطبقات. تسلط هذه الثغرة الأمنية الضوء على أهمية الفحص المستمر للثغرات الأمنية وإدارة التصحيحات، مما يؤكد الحاجة إلى ممارسات أمنية قوية حول الأدوات مفتوحة المصدر المستخدمة على نطاق واسع مثل OpenSSH.     

تسلل قراصنة صينيون إلى البريد الإلكتروني لوزير التجارة رايموندو واخترقوا حسابات وزارة الخارجية   

استفادت الجهات الفاعلة السيبرانية الصينية من ثغرة أمنية حرجة داخل البنية التحتية السحابية لشركة Microsoft لاختراق حسابات البريد الإلكتروني في وزارتي التجارة والخارجية الأمريكية، بما في ذلك حساب وزيرة التجارة جينا ريموندو. والجدير بالذكر أن وكالة ريموندو فرضت ضوابط صارمة على تصدير التكنولوجيا الصينية، مما أثار رد فعل عنيفًا من بكين. وفي حين تمكن المسؤولون من احتواء الانتهاكات ولا يزال تحقيق مكتب التحقيقات الفيدرالي مستمرًا، فإن مدى التسلل يثير المخاوف. وكشفت وزارة الخارجية عن الثغرة الشهر الماضي. وعلى الرغم من استهداف العديد من حسابات البريد الإلكتروني، إلا أنه تم التأكد من اختراق فرعي الولاية والتجارة فقط. وتمكن المتسللون من الوصول لمدة شهر تقريبًا قبل اكتشافهم، مما يزيد من الآثار المترتبة على الوصول إلى البيانات. وبينما تسعى إدارة بايدن إلى الحد من صادرات التكنولوجيا التي تساعد التقدم العسكري الصيني، فإن الاختراق يعزز سعيها إلى اتخاذ تدابير أمنية سحابية أكبر. 

يقدم موقع SSL.com خدمات شاملة PKIالحلول القائمة على الحكومات في جميع أنحاء العالم. 

استكشف مقالتنا المخصصة: PKI والشهادات الرقمية للحكومة

إعلانات SSL.com

أتمتة التحقق من صحة وإصدار شهادات البريد الإلكتروني والتشفير للموظفين 

التسجيل الجماعي متاح الآن لـ الهوية الشخصية + المنظمة S/MIME الشهادات (المعروف أيضًا باسم IV + OV S/MIME)، و شهادات NAESB من خلال أداة الطلب بالجملة SSL.com. التسجيل الجماعي للهوية الشخصية + المنظمة S/MIME وشهادات NAESB لديها متطلبات إضافية لـ مشروع PKI (EPKI) اتفاق. هPKI تسمح الاتفاقية لممثل واحد مفوض للمؤسسة بطلب والتحقق من صحة وإصدار وإلغاء كمية كبيرة من هذين النوعين من الشهادات لأعضاء آخرين ، وبالتالي تمكين تحول أسرع في تأمين بيانات المنظمة وأنظمة الاتصال.     

متطلبات تخزين المفاتيح الجديدة لشهادات توقيع الرمز

اعتبارًا من 1 يونيو 2023، تم إصدار شهادات التحقق من صحة المنظمة (OV) والتحقق الفردي (IV) الخاصة بـ SSL.com إما على رموز USB المميزة لمعيار معالجة المعلومات الفيدرالي 140-2 (FIPS 140-2) أو من خلال توقيع التعليمات البرمجية السحابية الخاصة بـ eSigner خدمة. يتوافق هذا التغيير مع منتدى المرجع المصدق/المتصفح (CA/B). متطلبات تخزين المفاتيح الجديدة لزيادة الأمان لمفاتيح توقيع التعليمات البرمجية. سمحت القاعدة السابقة بإصدار شهادات التوقيع بالرمز OV و IV كملفات قابلة للتنزيل من الإنترنت. نظرًا لأن المتطلبات الجديدة لا تسمح إلا باستخدام رموز USB المشفرة أو الأجهزة المتوافقة مع FIPS المستندة إلى مجموعة النظراء لتخزين الشهادة والمفتاح الخاص ، فمن المتوقع أن يتم تقليل حالات سرقة مفاتيح توقيع التعليمات البرمجية وإساءة استخدامها من قبل الجهات الخبيثة. انقر  الرابط التالي لمعرفة المزيد عن SSL.com حل توقيع رمز السحابة الإلكترونية eSigner.