كاسبرسكي تكشف عن زيادة 23% في هجمات تستهدف تعريفات Windows
تاريخ النشر: 22nd, August 2024 GMT
أفاد خبراء كاسبرسكي باستهداف المهاجمين لنظام Windows على نحو متزايد من خلال استغلال تعريفات معرضة للخطر. ففي الربع الثاني من العام 2024، ارتفع عدد الأنظمة التي تعرضت للهجوم باستخدام هذا الأسلوب بنحو 23% مقارنة بالربع الأول. حيث يمكن استغلال التعريفات المعرضة للخطر في مجموعة واسعة من الهجمات، بما في ذلك برمجيات الفدية والتهديدات المتقدمة المستمرة (APTs).
تُعرف الهجمات الرقمية التي تستغل التعريفات المعرضة للخطر بالاختصار BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك). وتفتح المجال لمصادر التهديد لمحاولة تعطيل حلول الأمان ضمن نظام ما، وترقية الامتيازات، مما يمكنهم من الشروع بأنشطة خبيثة متنوعة، مثل تثبيت برمجيات الفدية، أو إرساء استمرارية بهدف التجسس أو التخريب المفتعل، خاصة إذا كانت إحدى مجموعات التهديدات المتقدمة المستمرة (APT) وراء الهجوم.
تشير تقارير كاسبرسكي إلى تعاظم أسلوب الهجوم هذا في العام 2023، مع اكتسابه للزخم في الوقت الراهن، في ظل تأثير محتمل على كل من الأفراد والمؤسسات. ففي الربع الثاني من العام 2024، ارتفع عدد الأنظمة التي تعرضت للهجوم بأسلوب BYOVD بنحو 23% بالمقارنة مع الربع السابق.
أوضح رئيس أبحاث مكافحة البرمجيات الخبيثة في كاسبرسكي، فلاديمير كوسكوف، قائلاً: «على الرغم من أن التعريفات بحد ذاتها مشروعة، إلا أنها قد تحتوي على نقاط ضعف. ومن الممكن استغلال نقاط الضعف هذه لأغراض خبيثة بعد ذلك. إذ يستخدم الجناة أدواتاً وطرقاً مختلفة لتثبيت تعريف ضعيف على النظام. وبمجرد أن يقوم نظام التشغيل بتحميل هذا التعريف، يمكن للمهاجم استغلاله في التحايل على قيود حماية نواة نظام التشغيل لبلوغ غاياته الخاصة.»
من بين الجوانب المثيرة للقلق في هذا التوجه، هناك التكاثر السريع للأدوات التي تستغل التعريفات المعرضة للخطر، إذ يمكن إيجادها عبر الإنترنت. ورغم تواجد عدد قليل نسبياً من هذه الأدوات على الساحة في العام 2024، حيث تم نشر 24 مشروعاً فقط منذ العام 2021، فقد رصد خبراء كاسبرسكي نمواً في تعداد ما جرى نشره من هذه الأدوات عبر الإنترنت العام الماضي. أوضح فلاديمير كوسكوف قائلاً: «رغم أنه لا يوجد ما يمنع مصادر التهديد فعلياً من تطوير أدواتها الخاصة، فإن المتاحة منها للعموم تلغي الحاجة إلى المهارات النوعية المطلوبة للتنقيب عن التعريفات الضعيفة واستغلالها. وفي العام 2023 وحده، حددنا ما يقارب 16 أداة جديدة من هذا النوع، وهو ما يمثل زيادة كبيرة مقارنة بما لا يتعدى واحدة أو اثنتين لاحظناهما في سنوات سابقة. وبالنظر لهذا الارتفاع، فمن المستحسن بشدة تطبيق تدابير حماية قوية لأي نظام كان.»
تُعتبر التدابير التالية فعالة للتصدي للتهديدات المتعلقة باستغلال التعريفات المعرضة للخطر:
افهم بنيتك التحتية على نحو شامل، وراقب أصولها عن كثب، مع التركيز على محيطها الخارجي.
استخدم حلولاً من خط منتجات Kaspersky Next لحماية شركتك من مجموعة واسعة من التهديدات، إذ إنها توفر للمؤسسات (بغض النظر عن حجمها أو الصناعة التي تعمل فيها) حماية في الوقت الفعلي، ورؤية واضحة للتهديدات، وقدرات التحقيق والاستجابة لتقنيات وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR)، بالإضافة إلى تأمين حماية الأنظمة ضد استغلال التعريفات غير المحصنة.
نفّذ عملية إدارة للإصلاحات (Patch Management) للكشف عن البرمجيات المعرضة للخطر داخل البنية التحتية، وتثبيت إصلاحات الأمان على الفور. حيث يمكن أن تساعد حلول مثل Kaspersky Endpoint Security وKaspersky Vulnerability Data Feed في هذا الصدد.
أجرِ تقييمات أمنية منتظمة لتحديد مكامن الضعف وإصلاحها قبل أن تصبح نقطة دخول لأحد المهاجمين.
المصدر: بوابة الوفد
إقرأ أيضاً:
استغلال وقت الجمعة: نصائح للاستفادة القصوى من هذا اليوم المبارك
استغلال وقت الجمعة، يوم الجمعة يُعَدّ من أفضل الأيام في الأسبوع الإسلامي، ويُعتبر فرصة عظيمة للمسلمين لتعزيز عبادتهم وتجديد إيمانهم.
يُشجع الإسلام على استغلال هذا اليوم بشكل مثمر من خلال الأعمال الصالحة والعبادات التي تُجلب البركة والأجر.
يتطلب الاستفادة القصوى من يوم الجمعة تنظيم الوقت وتخصيصه للأعمال التي تعزز الروحانية وتُقرب المسلم إلى الله.
نصائح لاستغلال وقت الجمعة بشكل مثمر1. **الاهتمام بصلاة الجمعة:**
- يُعتبر حضور صلاة الجمعة واجبًا على المسلمين، ويُفضل الوصول مبكرًا للمسجد، وأداء السنة الراتبة قبل الصلاة.
يمكن استغلال الوقت بعد الصلاة للاستماع إلى الخطبة بتركيز والتفكر في موضوعاتها.
2. **قراءة القرآن:**
- يُستحب قراءة القرآن في يوم الجمعة، خاصة قراءة سورة الكهف، حيث يُعتبر هذا العمل من السنن النبوية.
يمكن تخصيص وقت لقراءة القرآن بتدبر وفهم، مما يُعَزز من الروحانية ويُجلب البركة.
3. **التصدق والعطاء:**
- يُعتبر التصدق من الأعمال الصالحة التي تُجلب الأجر والبركة في يوم الجمعة.
يُفضل تقديم الصدقات للأسر المحتاجة أو دعم المشاريع الخيرية، مما يُساهم في تعزيز الروح الجماعية والتعاون.
4. **الدعاء والإلحاح في الطلب:**
- يُعتبر يوم الجمعة وقتًا مستحبًا للدعاء، حيث يُعتقد أن الأدعية تُستجاب في هذا اليوم.
يمكن تخصيص وقت للدعاء والتوسل إلى الله طلبًا للرحمة والتوفيق والبركة.
5. **التواصل مع الأهل والأقارب:**
- يُعتبر يوم الجمعة فرصة لتجديد الروابط الاجتماعية مع الأهل والأقارب.
يمكن زيارة الأهل أو التواصل معهم عبر الهاتف، مما يُعَزز من الروابط الأسرية والاجتماعية.
السنن النبوية في يوم الجمعة: تعزيز العبادة والتقرب إلى الله6. **مراجعة النفس والتفكر في الأعمال:**
- يُعتبر يوم الجمعة وقتًا مناسبًا لمراجعة النهفس والتفكر في الأعمال والتخطيط للأسبوع القادم، يمكن استغلال الوقت في تقييم الأداء الشخصي والتفكير في كيفية تحسينه.
7. **القيام بالأعمال الصالحة:**
- يمكن استغلال يوم الجمعة في القيام بالأعمال الصالحة مثل نشر الخير ومساعدة الآخرين.
يُعَزز هذا من التأثير الإيجابي في المجتمع ويُساهم في تحسين العلاقات الإنسانية.
الدعاء في يوم الجمعة: أوقات استجابة وثمار روحية فوائد استغلال وقت الجمعة بشكل مثمراستغلال وقت الجمعة: نصائح للاستفادة القصوى من هذا اليوم المبارك
1. **زيادة البركة:**
استغلال يوم الجمعة في الأعمال الصالحة يُعَزز من البركة في الوقت والحياة.
يُعتقد أن الأعمال الخيرية والتقرب إلى الله في هذا اليوم تجلب النعم والبركات.
2. **تعزيز الروحانية:**
تخصيص وقت للعبادة والقراءة والدعاء يُعَزز من الروحانية ويُجدد الإيمان،يشعر المؤمنون بالسكينة والطمأنينة من خلال ممارسة هذه العبادات.
3. **تقوية العلاقات الاجتماعية:**
التواصل مع الأهل والتصدق يُعَزز من الروابط الاجتماعية ويُساهم في بناء علاقات قوية ومبنية على التعاون والتكافل.
يوم الجمعة هو فرصة ذهبية لاستغلال الوقت في الأعمال الصالحة والعبادات التي تُعزز من الروحانية وتجلب البركة.
من خلال الاهتمام بصلاة الجمعة، وقراءة القرآن، والتصدق، والدعاء، والتواصل مع الأهل، يمكن للمؤمنين تحقيق الاستفادة القصوى من هذا اليوم المبارك.
يُشجع المسلمون على تنظيم وقتهم وتخصيصه للأعمال التي تُقربهم إلى الله وتُحسن من حياتهم.
البترول: "أنربك" أنتجت 1.9 مليون طن بنزين خلال عام