كاسبرسكي تكشف عن زيادة 23% في هجمات تستهدف تعريفات Windows
تاريخ النشر: 22nd, August 2024 GMT
أفاد خبراء كاسبرسكي باستهداف المهاجمين لنظام Windows على نحو متزايد من خلال استغلال تعريفات معرضة للخطر. ففي الربع الثاني من العام 2024، ارتفع عدد الأنظمة التي تعرضت للهجوم باستخدام هذا الأسلوب بنحو 23% مقارنة بالربع الأول. حيث يمكن استغلال التعريفات المعرضة للخطر في مجموعة واسعة من الهجمات، بما في ذلك برمجيات الفدية والتهديدات المتقدمة المستمرة (APTs).
تُعرف الهجمات الرقمية التي تستغل التعريفات المعرضة للخطر بالاختصار BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك). وتفتح المجال لمصادر التهديد لمحاولة تعطيل حلول الأمان ضمن نظام ما، وترقية الامتيازات، مما يمكنهم من الشروع بأنشطة خبيثة متنوعة، مثل تثبيت برمجيات الفدية، أو إرساء استمرارية بهدف التجسس أو التخريب المفتعل، خاصة إذا كانت إحدى مجموعات التهديدات المتقدمة المستمرة (APT) وراء الهجوم.
تشير تقارير كاسبرسكي إلى تعاظم أسلوب الهجوم هذا في العام 2023، مع اكتسابه للزخم في الوقت الراهن، في ظل تأثير محتمل على كل من الأفراد والمؤسسات. ففي الربع الثاني من العام 2024، ارتفع عدد الأنظمة التي تعرضت للهجوم بأسلوب BYOVD بنحو 23% بالمقارنة مع الربع السابق.
أوضح رئيس أبحاث مكافحة البرمجيات الخبيثة في كاسبرسكي، فلاديمير كوسكوف، قائلاً: «على الرغم من أن التعريفات بحد ذاتها مشروعة، إلا أنها قد تحتوي على نقاط ضعف. ومن الممكن استغلال نقاط الضعف هذه لأغراض خبيثة بعد ذلك. إذ يستخدم الجناة أدواتاً وطرقاً مختلفة لتثبيت تعريف ضعيف على النظام. وبمجرد أن يقوم نظام التشغيل بتحميل هذا التعريف، يمكن للمهاجم استغلاله في التحايل على قيود حماية نواة نظام التشغيل لبلوغ غاياته الخاصة.»
من بين الجوانب المثيرة للقلق في هذا التوجه، هناك التكاثر السريع للأدوات التي تستغل التعريفات المعرضة للخطر، إذ يمكن إيجادها عبر الإنترنت. ورغم تواجد عدد قليل نسبياً من هذه الأدوات على الساحة في العام 2024، حيث تم نشر 24 مشروعاً فقط منذ العام 2021، فقد رصد خبراء كاسبرسكي نمواً في تعداد ما جرى نشره من هذه الأدوات عبر الإنترنت العام الماضي. أوضح فلاديمير كوسكوف قائلاً: «رغم أنه لا يوجد ما يمنع مصادر التهديد فعلياً من تطوير أدواتها الخاصة، فإن المتاحة منها للعموم تلغي الحاجة إلى المهارات النوعية المطلوبة للتنقيب عن التعريفات الضعيفة واستغلالها. وفي العام 2023 وحده، حددنا ما يقارب 16 أداة جديدة من هذا النوع، وهو ما يمثل زيادة كبيرة مقارنة بما لا يتعدى واحدة أو اثنتين لاحظناهما في سنوات سابقة. وبالنظر لهذا الارتفاع، فمن المستحسن بشدة تطبيق تدابير حماية قوية لأي نظام كان.»
تُعتبر التدابير التالية فعالة للتصدي للتهديدات المتعلقة باستغلال التعريفات المعرضة للخطر:
افهم بنيتك التحتية على نحو شامل، وراقب أصولها عن كثب، مع التركيز على محيطها الخارجي.
استخدم حلولاً من خط منتجات Kaspersky Next لحماية شركتك من مجموعة واسعة من التهديدات، إذ إنها توفر للمؤسسات (بغض النظر عن حجمها أو الصناعة التي تعمل فيها) حماية في الوقت الفعلي، ورؤية واضحة للتهديدات، وقدرات التحقيق والاستجابة لتقنيات وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR)، بالإضافة إلى تأمين حماية الأنظمة ضد استغلال التعريفات غير المحصنة.
نفّذ عملية إدارة للإصلاحات (Patch Management) للكشف عن البرمجيات المعرضة للخطر داخل البنية التحتية، وتثبيت إصلاحات الأمان على الفور. حيث يمكن أن تساعد حلول مثل Kaspersky Endpoint Security وKaspersky Vulnerability Data Feed في هذا الصدد.
أجرِ تقييمات أمنية منتظمة لتحديد مكامن الضعف وإصلاحها قبل أن تصبح نقطة دخول لأحد المهاجمين.
المصدر: بوابة الوفد
إقرأ أيضاً:
مجلس الشيوخ الأمريكي يمرر مشروع زيادة مدفوعات الضمان الاجتماعي للمتقاعدين في القطاع العام
مرر مجلس الشيوخ الأمريكي فجر اليوم السبت مشروع قانون يهدف إلى زيادة مدفوعات الضمان الاجتماعي لملايين الأشخاص، بما في ذلك المتقاعدين الذين خدموا في القطاع العام. يعد هذا القانون إنجازًا كبيرًا بعد عقود من السعي لتحقيقه، ويأتي في وقت حاسم قبيل نهاية الدورة التشريعية لهذا العام.
اعلانينص القانون على إلغاء التخفيضات التي كانت تفرض على مزايا الضمان الاجتماعي لنحو 3 ملايين شخص يتلقون معاشات تقاعدية من العمل في القطاع الحكومي أو وظائف الخدمة العامة مثل المعلمين ورجال الإطفاء والشرطة.
سيساعد القانون، الذي مرر بتأييد 76 صوتًا مقابل 20، في معالجة ما وصفه المدافعون عن القانون بأنه تفاوت استمر لعقود، إلا أنه سيضع مزيدًا من الضغط على صناديق الضمان الاجتماعي الفيدرالية.
Relatedأزمة سقف الدين تتصاعد وشبح الإغلاق يلوح في الأفق: مجلس النواب الأمريكي يرفض خطة ترامب لتمويل الحكومةالجمهوريون يستعيدون السيطرة على مجلس الشيوخ الأمريكي وينتزعون مقعدًا إضافيا في مجلس النواب مجلس الشيوخ الأمريكي يتوصل لاتفاق بشأن الميزانية ويتجنب الإغلاق الحكوميزعيم الأغلبية الديمقراطية بمجلس الشيوخ الأمريكي يدعو إلى إجراء انتخابات جديدة في إسرائيلوقال زعيم الأغلبية في مجلس الشيوخ، تشاك شومر، إن "الملايين من المتقاعدين في الخدمة العامة قد انتظروا طويلاً لتحقيق هذا التغيير، ولن يتم سرقة مزاياهم التي كسبوها". واعتبر هذا التشريع خطوة هامة نحو ضمان العدالة للمتقاعدين الذين خدموا في وظائف حيوية في المجتمع.
من اليسار، زعيم الأغلبية في مجلس الشيوخ تشاك شومر، ديمقراطي من ولاية نيويورك، والسيناتور ريتشارد بلومنتال، في مبنى الكابيتول في واشنطن، الجمعة 20 ديسمبر 2024AP Photoمن جانبه، أكد السناتور شيرود براون، الذي دفع طويلًا من أجل إقرار هذا القانون، أن التغييرات تمثل "عدالة مستحقة" للمستفيدين، مؤكدًا أن "الضمان الاجتماعي هو حق مكتسب لأولئك الذين دفعوا طوال حياتهم".
في المقابل، عارض بعض الأعضاء، وخاصة من الجمهوريين، زيادة المدفوعات في وقت يواجه فيه البرنامج تحديات مالية، مشيرين إلى أن هذه التغييرات قد تؤدي إلى تفاقم الوضع المالي للبرنامج على المدى الطويل.
السيناتور شيرود براون، ديمقراطي من ولاية أوهايو، يصل إلى جلسة إحاطة سرية لأعضاء مجلس الشيوخ في مبنى الكابيتول في واشنطن، الأربعاء، 18 أكتوبر 202Mariam Zuhaib/APورغم المعارضة، أكد مؤيدو القانون أن هذا التعديل ضروري لضمان حصول المتقاعدين على ما يستحقونه، مؤكدين أن هؤلاء الموظفين العامين "يستحقون هذه المزايا التي كسبوها".
ومن المتوقع أن يؤدي القانون إلى إضافة نحو 195 مليار دولار إلى العجز الفيدرالي على مدى 10 سنوات، وهو ما قد يسرع من موعد العجز في صناديق الضمان الاجتماعي الذي كان من المتوقع أن يبدأ في عام 2035. ورغم ذلك، أكد المدافعون عن القانون أنه يمثل "تصحيحًا تاريخيًا" للمتقاعدين الذين قدموا خدماتهم للمجتمع.
المصادر الإضافية • أب
Go to accessibility shortcutsشارك هذا المقالمحادثة مواضيع إضافية "لماذا لا تصبح كندا الولاية الـ 51؟".. مزاح ترامب يشعل الجدل ويهدد استقرار حكومة ترودو قاض أمريكي يرفض طلب ترامب إلغاء إدانته بتهمة الرشوة.. "ليس كل ما يفعله الرئيس يعتبر أمرا رسميا" "قرار غبي وغير مدروس".. ترامب ينتقد سماح بايدن لكييف بضرب العمق الروسي بصواريخ أمريكية رجل إطفاءالولايات المتحدة الأمريكيةشرطةالضمان الاجتماعيسن التقاعدتصويتاعلاناخترنا لك يعرض الآن Next صاروخ باليستي من اليمن يسقط في تل أبيب ويصيب 16 شخصاً بجروح طفيفة يعرض الآن Next إسرائيل تتوغل جنوبا في العمق السوري.. فما هو "حوض اليرموك" ولماذا يمثل هدفًا استراتيجيًا لتل أبيب؟ يعرض الآن Next استدعاء للسفراء وإصدار مذكرات اعتقال.. ما الذي يحدث بين بولندا والمجر؟ يعرض الآن Next مستوطنون يضرمون النار في مسجد بالضفة الغربية ويكتبون شعارات تهديدية: "المسجد سيحترق والكنيس سيبنى" يعرض الآن Next بعد محادثات إيجابية.. أمريكا تلغي مكافأة الـ10 ملايين دولار لاعتقال الجولاني اعلانالاكثر قراءة القيادة المركزية الأمريكية تعلن عن تصفية "أبو يوسف" زعيم داعش في سوريا آيتان على سقف قصر السيسي ومُلْك فرعون الذي لا يفنى.. صورة الرئيس المصري تشعل مواقع التواصل ألمانيا: قتيلان على الأقل وعشرات الجرحى في عملية دهس بسوق عيد الميلاد واعتقال مشتبه به سعودي الجنسية إصابة شاب بنيران الجيش الإسرائيلي خلال مظاهرة في ريف درعا السورية بمناسبة اليوم العالمي للغة العربية.. هل تعلم أن للأسد 348 اسمًا؟ اعلانLoaderSearchابحث مفاتيح اليومهيئة تحرير الشام ضحايابشار الأسدسورياأبو محمد الجولاني الحرب في سوريااعتداء إسرائيلعيد الميلادألمانياقطاع غزةحرائقدونالد ترامبالموضوعاتأوروباالعالمالأعمالGreenNextالصحةالسفرالثقافةفيديوبرامجخدماتمباشرنشرة الأخبارالطقسآخر الأخبارتابعوناتطبيقاتتطبيقات التواصلWidgets & ServicesAfricanewsعرض المزيدAbout EuronewsCommercial ServicesTerms and ConditionsCookie Policyسياسة الخصوصيةContactPress officeWork at Euronewsتعديل خيارات ملفات الارتباطتابعوناالنشرة الإخباريةCopyright © euronews 2024