حذرت شركة كاسبرسكي من تزايد الهجمات السيبرانية التي تستهدف نظام التشغيل ويندوز عبر استغلال ثغرات في التعريفات الأمنية. ووفقًا لتقرير الشركة، شهد الربع الثاني من عام 2024 ارتفاعًا بنسبة بلغت 23% في عدد الهجمات التي تستخدم هذه الطريقة مقارنة بالربع الأول.
تُعرف الهجمات الرقمية التي تستغل التعريفات المعرضة للخطر باسم (BYOVD)، وتفتح المجال لمصادر التهديد لمحاولة تعطيل حلول الأمان ضمن نظامٍ ما، وترقية الامتيازات، مما يمكنها من الشروع في أنشطة خبيثة متنوعة، مثل: تثبيت برمجيات الفدية، أو التجسس.
وأوضح فلاديمير كوسكوف، رئيس أبحاث مكافحة البرمجيات الخبيثة في كاسبرسكي، أن هذه الهجمات تستهدف بشكل خاص نقاط الضعف في التعريفات الأمنية، التي يمكن استغلالها للالتفاف على حماية نظام التشغيل والوصول إلى البيانات الحساسة. وأضاف أن تزايد عدد الأدوات المتاحة لتنفيذ هذه الهجمات يزيد من خطورتها.
وتثير سهولة الحصول على الأدوات التي تستغل التعريفات المعرضة للخطر قلقًا بالغًا، إذ يمكن إيجادها عبر الإنترنت الآن بسهولة، وقد رصد خبراء كاسبرسكي نموًا في تعداد ما جرى نشره من هذه الأدوات عبر الإنترنت العام الماضي، مما يسهل على المهاجمين تنفيذ هجماتهم.
وقال فلاديمير كوسكوف: “يجعل الانتشار السريع لأدوات استغلال التعريفات الضعيفة مهمة المهاجمين أسهل بكثير. فبدلًا من تطوير أدواتهم الخاصة، يمكنهم ببساطة شراء أدوات جاهزة عبر الإنترنت. وقد شهدنا زيادة بنسبة تبلغ 800% في عدد هذه الأدوات في عام 2023 وحده، إذ ارتفع العدد من أداة واحدة أو أداتين في السنوات السابقة إلى نحو 16 أداة جديدة في عام 2023، مما يجعل من الضروري اتخاذ تدابير أمنية أكثر صرامة لحماية الأنظمة”.
وصايا خبراء كاسبرسكي:
يوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من التهديدات المتعلقة باستغلال التعريفات في نظام ويندوز:- افهم بنيتك التحتية على نحو شامل، وراقب أصولها مِن كثب، مع التركيز على محيطها الخارجي
- استخدم حلولًا من خط منتجات Kaspersky Next لحماية شركتك من مجموعة واسعة من التهديدات، إذ إنها توفر للمؤسسات (بغض النظر عن حجمها أو الصناعة التي تعمل فيها) حماية لحظية ورؤية واضحة للتهديدات، وقدرات التحقيق وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR)، بالإضافة إلى تأمين حماية الأنظمة من استغلال التعريفات غير المحصنة
- نفّذ عملية إدارة للإصلاحات (Patch Management) للكشف عن البرمجيات المعرضة للخطر داخل البنية التحتية، وتثبيت إصلاحات الأمان على الفور. ويمكن أن تساعد حلول مثل Kaspersky Endpoint Security وKaspersky Vulnerability Data Feed في هذا الصدد
- أجرِ تقييمات أمنية منتظمة لتحديد مكامن الضعف وإصلاحها قبل أن تصبح نقطة دخول لأحد المهاجمين
المصدر
