🛡️ ما هي ال evasion ؟🧑💻
ال evasion هي استراتيجية تستخدمها الهجمات السيبرانية لتجنب اكتشافها أو تقليل كفاءة تصديها. تعتمد هذه الاستراتيجية على تغيير شكل الهجوم أو تمريره بشكل غير ملاحظ من قبل أنظمة الحماية السيبرانية.
🔥 للتوضيح اكثر سيتم ذكر عدد من الأمثلة على تقنيات ال evasion :
1️⃣ الـ polymorphic malware: وهي تقنية تسمح للبرمجيات الخبيثة بتغيير شكلها بشكل تلقائي بين الهجمات المختلفة، مما يصعب على أنظمة الحماية السيبرانية اكتشافها.
2️⃣ استخدام أساليب التشفير: حيث يمكن للهجمات السيبرانية استخدام تقنيات التشفير لتشفير محتوى الهجمة لتجنب اكتشافها.
3️⃣ استغلال الثغرات المعروفة: يمكن للمهاجمين استغلال ثغرات برمجية معروفة والتي لم يتم تحديث النظام الأمني لمواجهتها.
4️⃣ تجزئة الهجمات: يمكن تجزئة الهجمات ونقل جزء من البيانات المهاجمة على عدة مسارات مختلفة لتضليل أنظمة الحماية.
💥 تجنب التهديدات السيبرانية هو جزء أساسي من استراتيجية الأمن السيبراني ويتطلب تحديث مستمر لأنظمة الحماية واعتماد تقنيات دفاعية فعالة للتصدي لهذه الاستراتيجيات الهجومية.
