كاسبرسكي تكشف عن زيادة 23% في هجمات تستهدف تعريفات Windows
تاريخ النشر: 22nd, August 2024 GMT
أفاد خبراء كاسبرسكي باستهداف المهاجمين لنظام Windows على نحو متزايد من خلال استغلال تعريفات معرضة للخطر. ففي الربع الثاني من العام 2024، ارتفع عدد الأنظمة التي تعرضت للهجوم باستخدام هذا الأسلوب بنحو 23% مقارنة بالربع الأول. حيث يمكن استغلال التعريفات المعرضة للخطر في مجموعة واسعة من الهجمات، بما في ذلك برمجيات الفدية والتهديدات المتقدمة المستمرة (APTs).
تُعرف الهجمات الرقمية التي تستغل التعريفات المعرضة للخطر بالاختصار BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك). وتفتح المجال لمصادر التهديد لمحاولة تعطيل حلول الأمان ضمن نظام ما، وترقية الامتيازات، مما يمكنهم من الشروع بأنشطة خبيثة متنوعة، مثل تثبيت برمجيات الفدية، أو إرساء استمرارية بهدف التجسس أو التخريب المفتعل، خاصة إذا كانت إحدى مجموعات التهديدات المتقدمة المستمرة (APT) وراء الهجوم.
تشير تقارير كاسبرسكي إلى تعاظم أسلوب الهجوم هذا في العام 2023، مع اكتسابه للزخم في الوقت الراهن، في ظل تأثير محتمل على كل من الأفراد والمؤسسات. ففي الربع الثاني من العام 2024، ارتفع عدد الأنظمة التي تعرضت للهجوم بأسلوب BYOVD بنحو 23% بالمقارنة مع الربع السابق.
أوضح رئيس أبحاث مكافحة البرمجيات الخبيثة في كاسبرسكي، فلاديمير كوسكوف، قائلاً: «على الرغم من أن التعريفات بحد ذاتها مشروعة، إلا أنها قد تحتوي على نقاط ضعف. ومن الممكن استغلال نقاط الضعف هذه لأغراض خبيثة بعد ذلك. إذ يستخدم الجناة أدواتاً وطرقاً مختلفة لتثبيت تعريف ضعيف على النظام. وبمجرد أن يقوم نظام التشغيل بتحميل هذا التعريف، يمكن للمهاجم استغلاله في التحايل على قيود حماية نواة نظام التشغيل لبلوغ غاياته الخاصة.»
من بين الجوانب المثيرة للقلق في هذا التوجه، هناك التكاثر السريع للأدوات التي تستغل التعريفات المعرضة للخطر، إذ يمكن إيجادها عبر الإنترنت. ورغم تواجد عدد قليل نسبياً من هذه الأدوات على الساحة في العام 2024، حيث تم نشر 24 مشروعاً فقط منذ العام 2021، فقد رصد خبراء كاسبرسكي نمواً في تعداد ما جرى نشره من هذه الأدوات عبر الإنترنت العام الماضي. أوضح فلاديمير كوسكوف قائلاً: «رغم أنه لا يوجد ما يمنع مصادر التهديد فعلياً من تطوير أدواتها الخاصة، فإن المتاحة منها للعموم تلغي الحاجة إلى المهارات النوعية المطلوبة للتنقيب عن التعريفات الضعيفة واستغلالها. وفي العام 2023 وحده، حددنا ما يقارب 16 أداة جديدة من هذا النوع، وهو ما يمثل زيادة كبيرة مقارنة بما لا يتعدى واحدة أو اثنتين لاحظناهما في سنوات سابقة. وبالنظر لهذا الارتفاع، فمن المستحسن بشدة تطبيق تدابير حماية قوية لأي نظام كان.»
تُعتبر التدابير التالية فعالة للتصدي للتهديدات المتعلقة باستغلال التعريفات المعرضة للخطر:
افهم بنيتك التحتية على نحو شامل، وراقب أصولها عن كثب، مع التركيز على محيطها الخارجي.
استخدم حلولاً من خط منتجات Kaspersky Next لحماية شركتك من مجموعة واسعة من التهديدات، إذ إنها توفر للمؤسسات (بغض النظر عن حجمها أو الصناعة التي تعمل فيها) حماية في الوقت الفعلي، ورؤية واضحة للتهديدات، وقدرات التحقيق والاستجابة لتقنيات وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR)، بالإضافة إلى تأمين حماية الأنظمة ضد استغلال التعريفات غير المحصنة.
نفّذ عملية إدارة للإصلاحات (Patch Management) للكشف عن البرمجيات المعرضة للخطر داخل البنية التحتية، وتثبيت إصلاحات الأمان على الفور. حيث يمكن أن تساعد حلول مثل Kaspersky Endpoint Security وKaspersky Vulnerability Data Feed في هذا الصدد.
أجرِ تقييمات أمنية منتظمة لتحديد مكامن الضعف وإصلاحها قبل أن تصبح نقطة دخول لأحد المهاجمين.
المصدر: بوابة الوفد
إقرأ أيضاً:
حكومة غزة تكشف عدد شاحنات المساعدات التي دخلت غزة ومصيرها
قال المكتب الإعلامي الحكومي في غزة، مساء الاثنين، إن دولة الاحتلال سمحت بإدخال 87 شاحنة مساعدات إلى القطاع، وأكد أن غالبيتها تعرض للسرقة تحت حمايتها.
وأضاف المكتب في بيان أن "ما دخل اليوم إلى قطاع غزة لا يتعدى 87 شاحنة مساعدات، وقد تعرضت غالبيتها للنهب والسَّرقة بفعل الفوضى التي يُكرّسها الاحتلال الإسرائيلي عمدا".
وأشار إلى أن جيش الاحتلال الإسرائيلي ارتكب مجزرة مركّبة، بدأت برفض إدخال شاحنات المساعدات، قبل أن يستهدف عناصر تأمينها التابعة للعشائر والعائلات، ما أدى إلى استشهاد 11 شخصا.
وتابع بيان المكتب، "بعد التأكد من قتلهم، فتح الاحتلال المجال لإدخال الشاحنات، لتقع في يد عصابات إجرامية ولصوص تحت حمايته المباشرة بالطائرات المسيرة، والرصاص الحي والمباشر تجاه المواطنين".
اظهار ألبوم ليست
كما أشار المكتب إلى أن "عملية الإنزال الجوي المحدودة التي نُفذت اليوم لم تتجاوز حمولتها نصف شاحنة مساعدات، وسقطت في مناطق قتال حمراء شرق حي التفاح وجباليا، حيث يتواجد جيش الاحتلال، وهي مناطق لا يمكن للمواطنين الوصول إليها مطلقاً".
وأكد أن "ما يجري في قطاع غزة يُعد نموذجا واضحا وممنهجا على أن الاحتلال الإسرائيلي يسعى بوعي إلى نشر الفوضى وهندسة المجاعة، ويمنع عمدا وصول المساعدات إلى مستودعاتها أو مستحقيها، بما يشكّل جريمة متعمدة ومستمرة بحق المدنيين المحاصرين".
وحمل الاحتلال والإدارة الأمريكية "المسؤولية الكاملة عن هذه الإبادة والتجويع والفوضى المفتعلة والممنهجة"، مطالبا بتدخل دولي فوري وآلية أممية نزيهة لتوزيع المساعدات بما يحقق مبادئ العمل الإنساني.
وحسب أحدث حصيلة لوزارة الصحة بغزة، الاثنين، بلغ عدد وفيات المجاعة وسوء التغذية 147 فلسطينيا، بينهم 88 طفلا، منذ 7 أكتوبر/ تشرين الأول 2023.
والاثنين، قال وكيل الأمين العام للأمم المتحدة للشؤون الإنسانية ومنسق الإغاثة بحالات الطوارئ توم فليتشر إن واحدا من كل ثلاثة فلسطينيين بغزة لم يأكل منذ أيام، ودعا إلى إيصال المساعدات بشكل سريع.
ومنذ تشرين الأول/ أكتوبر 2023 تشن دولة الاحتلال حرب إبادة جماعية بغزة، تشمل القتل والتجويع والتدمير والتهجير القسري، متجاهلة النداءات الدولية كافة وأوامر لمحكمة العدل الدولية بوقفها.
وخلفت الإبادة، بدعم أمريكي، أكثر من 204 آلاف شهيد وجريح فلسطينيين، معظمهم أطفال ونساء، وما يزيد على 9 آلاف مفقود، إضافة إلى مئات آلاف النازحين ومجاعة أزهقت أرواح كثيرين بينهم عشرات الأطفال.
لقاء جعجع – جنبلاط... تحالف انتخابي ع القطعة