فيديو

مراحل الاختراق السبعة وآلية عمل الـ Cyber Kill Chain

بواسطة Amir
بواسطة Amir 46 عدد المشاهدات

في عام 2017، تعرض العالم لهجوم إلكتروني مدمر يُعرف باسم WannaCry. كان هذا الهجوم عبارة عن فيروس فدية أصاب آلاف الشركات والمؤسسات، من مستشفيات إلى بنوك وحتى مصانع. تم قفل البيانات باستخدام تشفير قوي، وطالب المُخترقون بدفع فدية لاستعادتها. لكن كيف تم هذا الهجوم؟

لم يكن الأمر عشوائيًا أو مجرد صدفة، بل كان تنفيذًا دقيقًا لخطة تُعرف باسم Cyber Kill Chain. المُخترقون بدأوا بجمع المعلومات، ثم طوروا البرمجيات الخبيثة، ثم قاموا بنشرها عالميًا.

في هذا المقال، سنتعمق في مراحل Cyber Kill Chain التي يستخدمها المُخترقون لاختراق الأنظمة، بدءًا من التخطيط وجمع المعلومات، وصولًا إلى السيطرة الكاملة على النظام وسرقة البيانات.

ما هو الـ Cyber Kill Chain؟

مصطلح Kill Chain مستوحى من المفاهيم العسكرية، حيث يشير إلى سلسلة من الخطوات التي يتم اتباعها أثناء تنفيذ الهجوم. شركة Lockheed Martin، وهي شركة متخصصة في الأمن والطيران، طورت مفهوم Cyber Kill Chain عام 2011، والذي يوضح المراحل التي يتبعها المُخترق الإلكتروني.

فهم هذه المراحل مهم جدًا، لأنه يسمح لفرق الأمن السيبراني مثل محللي SOC، الباحثين الأمنيين، صائدي التهديدات، والمستجيبين للحوادث بالتعرف على الهجمات واحتوائها قبل أن تتسبب في أضرار جسيمة.

المراحل السبع لـ Cyber Kill Chain

1. الاستطلاع (Reconnaissance)

1. الاستطلاع (Reconnaissance)

هذه هي المرحلة الأولى، حيث يقوم المُخترق بجمع المعلومات عن الضحية. الهدف هو التخطيط للهجوم عن طريق معرفة أكبر قدر ممكن من التفاصيل حول الشبكة أو الشركة المستهدفة.

أساليب الاستطلاع:

  • OSINT (المعلومات مفتوحة المصدر): استخدام مواقع مثل LinkedIn وFacebook لجمع معلومات عن الموظفين.
  • أدوات جمع البيانات: مثل theHarvester لجمع الإيميلات والنطاقات الفرعية، وHunter.io لاكتشاف عناوين البريد الإلكتروني الخاصة بالشركة.
  • تحليل المواقع الإلكترونية: تحديد خوادم الويب ونقاط الضعف باستخدام أدوات مثل Shodan.

2. التسليح (Weaponization)

بعد جمع المعلومات، يقوم المُخترق بإنشاء البرمجية الخبيثة التي سيتم استخدامها في الهجوم.

عناصر الهجوم:

  • Malware (البرمجيات الخبيثة): برامج ضارة مصممة لإلحاق الضرر بالنظام.
  • Exploits (الثغرات الأمنية): أكواد تستغل نقاط الضعف في البرامج.
  • Payload (الحمولة الضارة): الأكواد التي يتم تنفيذها عند اختراق النظام.

أحيانًا، يشتري المُخترقون برامج ضارة جاهزة من الدارك ويب، أو يقومون بتطويرها بأنفسهم لتجنب الاكتشاف.

3. التوصيل (Delivery)

في هذه المرحلة، يتم توصيل الحمولة الضارة إلى النظام المستهدف.

أساليب التوصيل:

  • هجمات التصيد (Phishing): إرسال إيميلات مزيفة تحتوي على مرفقات أو روابط ضارة.
  • أجهزة USB مصابة: توزيع أجهزة USB تحتوي على برمجيات خبيثة.
  • هجمات Watering Hole: إصابة مواقع ويب موثوقة ببرمجيات خبيثة لتصيب زوارها.

4. الاستغلال (Exploitation)

عندما يتم توصيل الحمولة، يتم تنفيذ الأكواد الضارة لاستغلال ثغرات النظام.

أمثلة على أساليب الاستغلال:

  • فتح مرفقات خبيثة في إيميل تصيد.
  • استخدام ثغرات اليوم الصفر (Zero-Day Exploits).
  • استغلال نقاط ضعف في البرمجيات أو أنظمة التشغيل.

إذا تمكن المُخترق من تجاوز الحماية، ينتقل إلى المرحلة التالية.

5. التثبيت (Installation)

هنا، يثبت المُخترق برمجيات تتيح له الاحتفاظ بوصول دائم إلى النظام.

أساليب التثبيت:

  • Backdoors (الأبواب الخلفية): إنشاء طرق سرية للوصول إلى النظام لاحقًا.
  • Web Shells: سكربتات مخفية تسمح بالتحكم عن بُعد.
  • تعديل إعدادات النظام: مثل تعديل السجلات (Registry) في ويندوز.

6. القيادة والتحكم (Command & Control – C2)

بمجرد أن يتمكن المُخترق من التواجد داخل النظام، يقوم بإنشاء قناة اتصال بين الجهاز المخترق وخادم التحكم الخاص به.

طرق التحكم:

  • بروتوكولات HTTP/HTTPS: إخفاء الاتصالات داخل حركة المرور العادية.
  • DNS Tunneling: إرسال الأوامر عبر استفسارات DNS.
  • الاتصال المشفر: استخدام SSH أو VPNs لإخفاء النشاط.

7. تحقيق الأهداف (Actions on Objectives)

هذه هي المرحلة الأخيرة، حيث يحقق المُخترق هدفه النهائي.

الأهداف المحتملة:

  • سرقة بيانات تسجيل الدخول.
  • تصعيد الصلاحيات للوصول إلى موارد حساسة.
  • التحرك الجانبي داخل الشبكة للوصول إلى مزيد من الأنظمة.
  • استخراج البيانات الحساسة (Exfiltration).
  • نشر فيروسات الفدية أو حذف البيانات.

كيف نحمي أنفسنا من الهجمات؟

بما أن الهجمات تعتمد على سلسلة من الخطوات، فإن اعتراض أي مرحلة يمكن أن يمنع الاختراق بالكامل. إليك بعض الخطوات الفعالة:

  • تدريب الموظفين على كشف هجمات التصيد.
  • تطبيق سياسات أمان قوية مثل MFA (المصادقة متعددة العوامل).
  • تحديث الأنظمة وسد الثغرات بانتظام.
  • مراقبة الشبكة للكشف عن الاتصالات المشبوهة.
  • استخدام حلول كشف التهديدات والاستجابة لها (EDR/SIEM).

الخاتمة

فهم Cyber Kill Chain يمنحنا القدرة على مواجهة الهجمات الإلكترونية قبل أن تسبب أضرارًا كبيرة. إذا كنت محلل أمني أو مسؤول عن حماية الشبكات، فإن معرفتك بهذه المراحل ستساعدك على التنبؤ بالهجمات ومنعها قبل أن تصل إلى مراحل متقدمة.

لذا، إذا كنت ترغب في تعزيز أمنك السيبراني، فابدأ الآن بتقييم كل مرحلة من مراحل الحماية لديك، وتحسين دفاعاتك قبل أن يستغلها المُخترقون!

ما هي الشبكات العصبية؟

مُختصر اهم اساسيات الشبكات للأمن السيبراني

ستحصل أيضاً على أهم وآخر المقالات!

حاصل على درجة الماجستير في الأمن السيبراني، وشغوف بتطوير مهاراتي ومتابعة أحدث التقنيات والحلول المبتكرة في هذا المجال الحيوي!

ربما يعجبك أيضا

المهارات الأساسية الـ 14 لتصبح محترفًا في الأمن...

هل تسرق الشركات معلوماتك؟ وكيف تقوم الشركات بجمع...

تعلم أداة Nmap في بضع دقائق!

تور: كل ما تحتاج معرفته عن التصفح المجهول...

الـ VPN نصب؟ تقريباً: لماذا يجب استخدام الـ...

اترك تعليقا

احفظ اسمي، بريدي الإلكتروني، والموقع الإلكتروني في هذا المتصفح لاستخدامها في المرة القادمة التي أقوم فيها بالتعليق.

هدف الموقع

هدف هو أن يكون التعلم باللغة العربية متاحًا للجميع. المقالات والدروس مصممة لتكون مراجع غنية بالمعلومات وبأسلوب مبسط يجعل التعلم متاحًا وممتعًا للجميع.

حقوق النشر

جميع الحقوق محفوظة لموقع تيك سيكيورد. يُحظر استخدام المحتوى لأغراض تجارية أو تعديله أو نشره في مواقع أخرى أو إدراجه في تطبيقات أو كتب دون الحصول على إذن كتابي مسبق من إدارة الموقع.

Facebook Twitter Telegram Tiktok

Copyright @2022 – All Right Reserved. Designed and Developed by Tech Secured