لماذا أصبح الهاكرز أكثر كسلاً... وخطورة؟

لماذا أصبح الهاكرز أكثر كسلاً... وخطورة؟

الهاكرز اللي بيسرقوا بيانات الناس، بيسيبوا البرامج الضارة المتقدمة اللي كانوا يستخدموها، وبيستغلوا أدوات جهازك نفسه ضدهم. اللي يعنيه إن مضاد الفيروسات عندك مش هيشوف الهجوم اللي بيحصل دلوقتي خالص.

ليه الهاكرز بقوا أكسل... وأخطر في نفس الوقت!

صديقي، تخيل معايا ده: معظم الهجمات الإلكترونية اللي بنشوفها اليوم مش محتاجة فيروسات أصلاً.

ده يبدو غريب، صح؟ كلنا متخيلين الهاكرز دول عباقرة برمجة بيعملوا فيروسات معقدة في غرف مظلمة. بس الحقيقة مختلفة تماماً. المهاجمين دلوقتي بيستغلوا أدوات شرعية موجودة أصلاً على جهازك. مش بيحتاجوا يصنعوا حاجة جديدة.

ده العالم الجديد لـ"الهجمات اللي تعيش على الأرض"، أو LOTL زي ما بنقولها. لما تعرف إزاي بتشتغل، هتشوف كمبيوترك بعين تانية خالص.

ليه المهاجم مش بيحب يتعب نفسه يعمل فيروسات؟

فكر زي اللي بيسرق. عمل فيروس جديد صعب جداً. يحتاج مهارات خاصة، وصيانة مستمرة، وتحديثات عشان يفلت من برامج الحماية. بس جهاز ويندوز عندك مليان أدوات إدارية قوية زي باور شل وـ WMI. دول جزء أساسي من النظام، مش سريين.

ليه يقضي شهور يكتب كود، وهو يقدر يستخدم الأدوات دي اللي النظام بيثق فيها؟

زي واحد داخل بيتك ويستخدم سلمك أنت عشان يطلع الدور التاني. ليه يجيب معداته الخاصة؟

التقارير الأخيرة بتقول إن 75% من الهجمات المكتشفة مش فيها أي فيروس حقيقي. مضاد الفيروسات بتاعك؟ مش هيشوف حاجة. زي إنك تحط إنذار لصاروخ عنده مفاتيح البيت.

إزاي بيحصل الهجوم ده... وهو أبسط مما تتخيل

الهجمات دي بتتبع خطوات واضحة. ده خبر حلو، عشان نقدر نوقفها لو عرفنا نبص صح.

الخطوة الأولى: الدخول للداخل

دائماً بيبدأوا بسرقة بيانات موظف واحد. ده أسهل جزء، وبيحصل كتير. بيستخدموا حاجات زي:

  • إيميلات تصيد تبدو طبيعية، تخلي اللي بيقراها يضغط رابط في لحظة غفلة.
  • باسوردات ضعيفة زي "123456"، تتكسر في ثواني.
  • عدم استخدام التحقق الثنائي اللي كان هيوقف الهجوم فوراً.
  • برامج قديمة مليانة ثغرات معروفة على الإنترنت.

معظم الشركات الصغيرة ضعيفة في واحدة من دول على الأقل.

الخطوة التانية: الاستكشاف والصعود للصلاحيات

داخل الجهاز، مش بيسرقوا فوراً. بيتلموا حواليهم، يشوفوا الأدوات المتاحة، يقيسوا صلاحياتهم، ويحددوا طريق البيانات المهمة.

بعدين بيرفعوا صلاحياتهم خطوة خطوة باستخدام ميزات النظام نفسه. هادئ ومنظم.

الخطوة التالتة: الضربة الحقيقية

هنا الرعب. مع صلاحيات إدارية وأدوات شرعية، يقدر يعمل:

  • يسرق بيانات عملاء أو فلوس.
  • يزرع أبواب خلفية للدخول تاني.
  • يقفل مراقبة الأمان.
  • يشفر كل حاجة ويطلب فدية.
  • يمسح ملفات مهمة.

والأفضل ليهم: برامج الحماية تشوف ده نشاط عادي. لو عندك نظام EDR، ممكن ما يلاحظش حاجة.

الحماية التقليدية فاشلة تماماً

بصراحة، مضاد الفيروسات التقليدي مش هيحميك من LOTL. زي قفل على الباب والسارق داخل بالفعل وبمفاتيحك.

عشان كده الشركات بتتفاجأ إنها مخترقة شهور... أو سنين... بدون ما تلاحظ. فلوس الحماية راحت هدر.

الموضوع مش يائس. في خطوات بسيطة تخليك أقوى بكتير. السر: غير من "البحث عن الشر" لـ"مراقبة السلوك الغريب".

خطتك الحقيقية للدفاع

1. فرض التحقق الثنائي دايماً

أهم حاجة تعملها النهارده. لو مفيش بيانات دخول، مفيش هجوم LOTL. الـ MFA حاجز تاني صعب يعديه.

حتى لو في طرق متقدمة، ده بيخلي معظم المهاجمين يروحوا مكان تاني.

2. درب فريقك بجدية

موظفيك خط الدفاع الأول. مش خبراء، بس هما اللي بيفتحوا الإيميلات.

الدورات تشمل:

  • إزاي تشم ريحة الإيميل المشبوه (عنوان مرسل غريب، ضغط زمني، طلب معلومات حساسة).
  • ليه متستخدمش نفس الباسورد في كل حتة.
  • إيه تعمله لو شكيت في حاجة.

خليها عملية، مش محاضرة. وريهم أمثلة حقيقية.

3. اشتري نظام EDR

ده بديل مضاد الفيروسات القديم. بيراقب السلوكيات الغريبة، مش الأشكال المعروفة.

باور شل شغال بطريقة غير طبيعية؟ أداة إدارية شغلت 3 الفجر؟ ملفات من مكان جديد؟ EDR بيلقط دول.

مش مثالي، بس أحسن بمليون مرة ضد LOTL.

4. حدث البرامج دايماً

موضوع ممل، بس الثغرات في البرامج القديمة باب الدخول الرئيسي. التحديثات دي بتسد الثغرات اللي بيستغلوها.

ركز على:

  • نظام التشغيل.
  • أدوات زي باور شل.
  • أي برنامج متصل بالنت.
  • فيرموير الراوترز.

5. قلل الصلاحيات الإدارية

مش كل موظف محتاج يكون أدمن. لو حد مخترق، مش هيقدر يستخدم الأدوات القوية فوراً.

ده واضح، بس كتير من الشركات بتعطي صلاحيات للكل "عشان الراحة".

6. سجل كل حاجة وراقب

مش هتدافع عن اللي مش عارف عنه. سجل:

  • استخدام باور شل.
  • نشاط WMI.
  • محاولات تسجيل فاشلة.
  • حركة داخل الشبكة.
  • وصول غريب لملفات.

السجلات مش بتوقف الهجوم، بس بتكتشفه بدري. الفرق بين أسابيع وشهور.

الخلاصة

الخبر الحلو: هجمات LOTL تعتمد على ثغرات سهل إصلاحها. مش قوة لا تقهر. المهاجم بيختار الطريق الأسهل.

مع MFA، تدريب، EDR، وتقوية النظام، هتبقى هدف صعب. مش مستحيل، بس صعب كفاية عشان يروحوا للي جنبك.

في الأمان الإلكتروني، الهدف مش تكون غير قابل للاختراق. بس خليك أصعب من اللي بعده.

الكلمات الدالة: ['cyber attacks', 'living off the land attacks', 'malware', 'cybersecurity', 'endpoint detection', 'business security', 'phishing prevention', 'multifactor authentication', 'windows security', 'threat detection']