ما هي الـ Evasion ؟

[x32x01]

الـ Evasion هي استراتيجية تستخدمها الهجمات السيبرانية لتجنب اكتشافها أو تقليل كفاءة تصديها. تعتمد هذه الاستراتيجية على تغيير شكل الهجوم أو تمريره بشكل غير ملاحظ من قبل أنظمة الحماية السيبرانية.

للتوضيح اكثر هذه عدد من الأمثلة على تقنيات ال evasion :

• لـ polymorphic malware: وهي تقنية تسمح للبرمجيات الخبيثة بتغيير شكلها بشكل تلقائي بين الهجمات المختلفة، مما يصعب على أنظمة الحماية السيبرانية اكتشافها.
• استخدام أساليب التشفير: حيث يمكن للهجمات السيبرانية استخدام تقنيات التشفير لتشفير محتوى الهجمة لتجنب اكتشافها.
• استغلال الثغرات المعروفة: يمكن للمهاجمين استغلال ثغرات برمجية معروفة والتي لم يتم تحديث النظام الأمني لمواجهتها.
• تجزئة الهجمات: يمكن تجزئة الهجمات ونقل جزء من البيانات المهاجمة على عدة مسارات مختلفة لتضليل أنظمة الحماية.
• تجنب التهديدات السيبرانية هو جزء أساسي من استراتيجية الأمن السيبراني ويتطلب تحديث مستمر لأنظمة الحماية واعتماد تقنيات دفاعية فعالة للتصدي لهذه الاستراتيجيات الهجومية.