مجرمو الإنترنت يضاعفون استغلال ثغرات نظام Linux
تاريخ النشر: 23rd, May 2024 GMT
في عام 2023، ارتفع تسجيل الثغرات الأمنية الحرجة 3 مرات مقارنة بالمتوسط السنوي لفترة 2019-2022. وتشير نتائج أبحاث كاسبرسكي إلى أنه وعلى الرغم من حدوث انخفاض طفيف في عدد الثغرات المسجلة في عام 2024، فالمنحى التصاعدي مستمر بسبب الشعبية المتزايدة لأنظمة Linux.
عمليات الاستغلال هي برامج مصممة للاستفادة من نقاط الضعف المختلفة في الهجمات السيبرانية.
حصة مستخدمي Linux المحميين بواسطة حلول كاسبرسكي الذين واجهوا ثغرات أمنية في عامي 2023-2024. أرقام الربع الأول من 2023 هي 100%.
يكتسب نظام Linux شعبية متزايدة في سوق أنظمة تشغيل الحواسيب المكتبية. فوفقاً لموقع Statcounter، نمت حصة النظام في السوق، وازداد عدد المستخدمين. ويقول ألكسندر كوليسنيكوف، خبير أمني في كاسبرسكي، عن ذلك: «يفسر هذا الاتجاه بدقة مشهد التهديد المتزايد الذي نشهده لنظام التشغيل Linux. وفي المستقبل، من المرجح أن يزداد عدد عمليات الاستغلال والهجمات بشكل أكبر، مما يؤكد الحاجة الحيوية لتثبيت التحديثات الأمنية والحصول على حل أمني موثوق به». كما أضاف: تكمن أكبر قيمة لمطوري الثغرات في نقاط الضعف داخل البرامج التي تمنحهم التحكم في نظام المستخدم.»
ارتفاع عدد الثغرات الأمنية الحرجة المسجلة على مدى السنوات الأربع الماضية
سجلت كاسبرسكي زيادة بنسبة 65% في عدد حالات الثغرات والتعرضات الأمنية الشائعة الموثقة على مدى السنوات الأربع الماضية، حيث نمت من 15,000 في عام 2019 إلى 25,000 في عام 2023. علاوة على ذلك، سجل الباحثون والشركات ثغرات حرجة بتواتر أعلى بثلاث مرات خلال العام الماضي مقارنة من متوسط فترة البحث. بلغ المتوسط السنوي للثغرات الحرجة المسجلة بين عامي 2019 و2022 عدد 413 فقط، لكنه قفز إلى عدد مهول للثغرات المسجلة عام 2023 وبلغ 1213 ثغرة.
الثغرات والتعرضات الأمنية الشائعة الجديدة، مع حصة الثغرات الحرجة منها في الأعوام بين 2019 و2023. المصدر: cve.mitre.org
لضمان الأمن السيبراني الشامل، من الموصى به أن تتبع الشركات هذه النصائح:
افهم بنيتك التحتية بشكل كامل وراقب أصولها عن كثب، مع التركيز بشكل خاص على المحيط.
استخدم عملية إدارة للتحديثات الأمنية لاكتشاف البرمجيات الأكثر عرضة للثغرات ضمن البنية التحتية، وتثبيت التحديثات الأمنية على الفور. ويمكن أن تساعد حلول مثل Kaspersky Next وKaspersky Vulnarebility Data Feed في هذا الصدد.
أجرِ تقييمات أمنية منتظمة لتحديد نقاط الضعف وتصحيحها قبل أن تتحول إلى نقطة دخول للمهاجمين.
لحماية الشركة من مجموعة واسعة من التهديدات، استخدم حلول خط منتجات Kaspersky Next التي توفر الحماية في الوقت الفعلي، ورؤية التهديدات، وقدرات التحقيق والاستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية وحلول الاكتشاف والاستجابة الموسعة للمؤسسات على اختلاف أحجامها والصناعات التي تعمل ضمنها. اعتماداً على احتياجاتك الحالية والموارد المتاحة، يمكنك اختيار مستوى المنتج الأكثر ملائمة لك والانتقال بسهولة إلى مستوى آخر إن تغيرت متطلبات الأمن السيبراني الخاصة بك.
المصدر: بوابة الوفد
إقرأ أيضاً:
2 مليون شكوى ضد شركات الاتصالات العُمانية.. و86% من أطفال السلطنة يستخدمون الإنترنت
الرؤية- سارة العبرية
نظمت هيئة تنظيم الاتصالات اليوم الأحد لقاءً حواريًا مع عددٍ من المنتفعين من مختلف الجهات بهدف مناقشة مجموعة من المحاور المتعلقة بقطاع الاتصالات.
ويأتي هذا اللقاء في إطار حرص الهيئة على تعزيز التواصل مع المنتفعين وتبادل الأفكار والرؤى حول الخدمات المُقدمة، بما يسهم في تطوير قطاع الاتصالات وتحسين جودة خدماته.
وخلال اللقاء، استعرضت الهيئة جهودها المبذولة في تجويد خدمات الاتصالات، منها إيقاف خدمات الجيل الثالث واستبدالها بخدمات الجيلين الرابع والخامس، وذلك بهدف مواكبة التطورات التكنولوجية وتحسين تجربة المستخدمين، كما تم نقل مشتركي خدمات الإنترنت من الشبكات منخفضة السرعة إلى شبكات الألياف البصرية والجيل الخامس، مما يتيح لهم الاستفادة من سرعات أعلى وجودة أفض. كما استعرضت أهمية التوصيلات الداخلية للمباني ومواصفات الأجهزة والكوابل المستخدمة.
وفي تصريح خاص لـ"الرؤية"، قال المهندس ناصر الجابري مدير دائرة جودة الخدمة والخدمة الشاملة: "خلال السنوات الأربع الماضية، تلقت شركات الاتصالات ما يقارب مليوني شكوى، وتم تصعيد 8000 شكوى منها إلى هيئة تنظيم الاتصالات، وتنوعت هذه الشكاوى بين جودة الخدمات، الفوترة، العروض الترويجية، والأرقام".
وأضاف أنه فيما يتعلق بشكاوى النطاق العريض، فقد بلغ إجمالي الشكاوى 398 شكوى، منها 226 ضد شركة عمانتل، و76 ضد أوريدو، و98 ضد شركة أواصر.
وتهدف مبادرات تحسين خدمات الاتصالات في سلطنة عُمان إلى تعزيز البنية الأساسية للاتصالات وتحسين جودة الإنترنت، وتشمل هذه المبادرات نقل مشتركي الإنترنت من شبكة ADSL منخفضة السرعة إلى شبكات الألياف البصرية والجيل الخامس عالية السرعة؛ حيث انخفض عدد مشتركي ADSL من 167509 مشتركين في عام 2021 إلى 26000 مشترك في عام 2024. وتتضمن المبادرات إيقاف خدمات الجيل الثالث واستبدالها بخدمات الجيل الرابع والخامس، مع استهداف ترقية 5582 محطة، أُنجز منها 1921 محطة حتى الآن.
علاوة على ذلك، تتواصل جهود نشر شبكات الجيل الخامس (5G) بشكل مكثف؛ حيث تستهدف السلطنة نشر 4412 محطة، أُنجز منها 3046 محطة، إلى جانب ترقية وصلات محطات الاتصالات من تقنيات الأقمار الصناعية منخفضة السرعة إلى وصلات الألياف البصرية عالية السرعة. وقامت شركة عمانتل بترقية 174 محطة بينما نفذت شركة أوريدو عمليات ترقية لـ164 محطة على التوالي.
وفي 2019، أصدرت هيئة الاتصالات إرشادات تمديد شبكة الاتصالات والبيانات الداخلية في المباني، كما صدرت لائحة تنظيم توصيلات شبكات الاتصالات غير النشطة للوحدات ومناطق التطوير العقاري في 2024.
وتطرق اللقاء إلى محور الرسائل الاقتحامية والاحتيالية، وأوضحت الهيئة أنها بذلت جهودًا ملموسة للحد من الاحتيال الإلكتروني بالتعاون مع المُرخَّصين، وجرى تشكيل فريق عمل مشترك بين الهيئة والمُرخَّص لهم لمتابعة الحالات الاحتيالية ووضع حلول فعّالة للحد منها. كما قامت بتوجيه المُرخَّص لهم لتطبيق إجراءات وحلول فنية للحد من هذه الظاهرة، إضافة إلى إطلاق حملات توعوية تهدف إلى زيادة وعي المجتمع بمخاطر الاحتيال الإلكتروني وطرق تجنبه.
وقال فيصل الشكيلي مدير دائرة المواصفات الفنية بالهيئة "إن عدد الرسائل الاقتحامية في العالم في عام 2023 بلغ 3.6 تريليون رسالة نصية، وإن 29% عالميًا نسبة الأشخاص الذي استلموا رسائل احتيالية"، مشيرا إلى أن سلطنة عُمان تواجه عدة تحديات منها تطبيقات تواصل اجتماعي غير مرخصة، وعدم اتباع الإرشادات التوعوية، بجانب عدم وجود قناة موحدة للإبلاغ عن حالات الاحتيال، إضافة إلى استخدام الذكاء الاصطناعي والتقنيات المتقدمة في عمليات الاحتيال.
وفيما يخص حماية الأطفال من إدمان الشاشات الإلكترونية، أشارت الهيئة إلى أن 86% من الأطفال في سلطنة عُمان يستخدمون الإنترنت؛ الأمر الذي دفع الهيئة إلى إطلاق عدة مبادرات تهدف إلى توعية الأطفال والأسر حول الاستخدام الآمن للتكنولوجيا، ومن بين هذه المبادرات الحملة الوطنية التوعوية للأطفال حول الاستخدام الآمن لوسائل وخدمات الاتصالات، كما قامت الهيئة بتخصيص باب في لائحة حقوق المنتفعين يعنى بحماية الأطفال مستخدمي خدمات الاتصالات.
وحول متوسط عدد الساعات التي يقضيها الطفل العُماني على الشاشات، توضح التقديرات أن 50% من الأطفال يستخدمون الإنترنت لمدة ساعتين إلى 5 ساعات وأكثر في اليوم، وأن 80% من الأطفال يملكون حسابات خاصة في وسائل التواصل الاجتماعي.
وكانت شركة أوريدو وقّعت مذكرة تفاهم مع منظمة الأمم المتحدة للطفولة "اليونيسيف" لإطلاق تطبيق "Safe and Sound"، الذي يتيح الأبوين التحكم في المحتوى الذي يتابعه أطفالهم، بالإضافة إلى تنظيم وقت الشاشة والرقابة الأبوية. وفي نفس السياق، أبرمت عُمانتل مذكرة تفاهم مع اليونيسيف لدعم برامج رعاية الأطفال في السلطنة، مع تفعيل برنامج "Secure Net" الذي يوفر ميزات الرقابة الأبوية مثل تصفية المحتوى، الإيقاف المؤقت، وتحديد أوقات الاستراحة والدراسة، كما تم تعزيز برنامج "Safe Net" في شركة أواصر، وهو مصمم لحماية المستخدمين وأطفالهم من المخاطر الإلكترونية مثل الفيروسات، البرامج الضارة، وهجمات التصيد الاحتيالي، وغيرها من الأنشطة الضارة.
السوداني يوجه بـرفع جاهزية القوات العراقية