خبراء كاسبرسكي يحذرون من هجمات جديدة تستهدف نظام ويندوز

حذرت شركة كاسبرسكي من تزايد الهجمات السيبرانية التي تستهدف نظام التشغيل ويندوز عبر استغلال ثغرات في التعريفات الأمنية. ووفقًا لتقرير الشركة، شهد الربع الثاني من عام 2024 ارتفاعًا بنسبة بلغت 23% في عدد الهجمات التي تستخدم هذه الطريقة مقارنة بالربع الأول.

تُعرف الهجمات الرقمية التي تستغل التعريفات المعرضة للخطر باسم (BYOVD)، وتفتح المجال لمصادر التهديد لمحاولة تعطيل حلول الأمان ضمن نظام ما، وترقية الامتيازات، مما يمكنهم من الشروع بأنشطة خبيثة متنوعة، مثل: تثبيت برمجيات الفدية، أو التجسس.

وأوضح فلاديمير كوسكوف، رئيس أبحاث مكافحة البرمجيات الخبيثة في كاسبرسكي، أن هذه الهجمات تستهدف بشكل خاص نقاط الضعف في التعريفات الأمنية، التي يمكن استغلالها للالتفاف على حماية نظام التشغيل والوصول إلى البيانات الحساسة. وأضاف أن تزايد عدد الأدوات المتاحة لتنفيذ هذه الهجمات يزيد من خطورتها.

وتثير سهولة الحصول على الأدوات التي تستغل التعريفات المعرضة للخطر قلقًا بالغًا، إذ يمكن إيجادها عبر الإنترنت الآن بسهولة، وقد رصد خبراء كاسبرسكي نموًا في تعداد ما جرى نشره من هذه الأدوات عبر الإنترنت العام الماضي، مما يسهل على المهاجمين تنفيذ هجماتهم.

وقال فلاديمير كوسكوف: “يجعل الانتشار السريع لأدوات استغلال التعريفات الضعيفة مهمة المهاجمين أسهل بكثير. فبدلًا من تطوير أدواتهم الخاصة، يمكنهم ببساطة شراء أدوات جاهزة عبر الإنترنت. وقد شهدنا زيادة بنسبة تبلغ 800% في عدد هذه الأدوات في عام 2023 وحده، إذ ارتفع العدد من أداة واحدة أو أداتين في السنوات السابقة إلى نحو 16 أداة جديدة في عام 2023، مما يجعل من الضروري اتخاذ تدابير أمنية أكثر صرامة لحماية الأنظمة”.

وصايا خبراء كاسبرسكي:

يوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من التهديدات المتعلقة باستغلال التعريفات في نظام ويندوز:

افهم بنيتك التحتية على نحو شامل، وراقب أصولها عن كثب، مع التركيز على محيطها الخارجي.
استخدم حلول من خط منتجات Kaspersky Next لحماية شركتك من مجموعة واسعة من التهديدات، إذ إنها توفر للمؤسسات (بغض النظر عن حجمها أو الصناعة التي تعمل فيها) حماية لحظية ورؤية واضحة للتهديدات، وقدرات التحقيق وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR)، بالإضافة إلى تأمين حماية الأنظمة ضد استغلال التعريفات غير المحصنة.
نفّذ عملية إدارة للإصلاحات (Patch Management) للكشف عن البرمجيات المعرضة للخطر داخل البنية التحتية، وتثبيت إصلاحات الأمان على الفور. ويمكن أن تساعد حلول مثل Kaspersky Endpoint Security وKaspersky Vulnerability Data Feed في هذا الصدد.
أجرِ تقييمات أمنية منتظمة لتحديد مكامن الضعف وإصلاحها قبل أن تصبح نقطة دخول لأحد المهاجمين.

تم نسخ الرابط

مقالات قد تهمك

سلسلة Final Fantasy Pixel Remaster تتخطى 6 ملايين نسخة مباعة عالميًا.

تُعرض شاشة Apple Studio 5K حاليًا بخصم 230 دولارًا.

هل يروقك (Now Briefing) على هواتف Galaxy؟ جوجل تطورّ مؤخرًا منتجًا أفضل.

سانتا ليس الوحيد الذي يشاهد: وفر 50% على Webroot للأمن السيبراني

هل يمكن للذكاء الاصطناعي أن يحل محل خبراء الأمن السيبراني؟

سوريَة.. مساع رسمية لتعزيز الأمن السيبراني في القطاع المصرفي

مصرف سوريَة المركزي يحذرمن موجة تصيّد إلكتروني.. ما القصة؟

“بلاك هات 2025”.. كيف رسّخت السعودية مكانتها كمركز عالمي لصناعة الأمن السيبراني؟

سباق التقنية يبدأ من الرياض.. “بلاك هات 2025” يضع معايير جديدة للأمن السيبراني عالميًا

“SearchInform” تفتتح مكتبها الإقليمي الثاني في الرياض لتعزيز حماية البيانات في الخليج

تحقق من أدواتك: يحذر مكتب التحقيقات الفيدرالي الملايين من أجهزة البث المصابة بالبرامج الضارة

“المحتالون” يسرقون بيانات عملاء شركة KLM، وإليك ما قاموا به وما يجب فعله حيال ذلك

كيفية تسجيل مقاطع فيديو محمية بدون شاشة سوداء

سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

كل ما تريد معرفته عن Reacher الموسم الثالث

يحصل iPhone على أول تطبيق إباحي أصلي له

Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

شات جي بي تي بدون تسجيل.. ChatGPT مجانا بالعربي

عزل المسابح بجدة

استخدم chatgpt بالعربي مجانا بدون تسجيل

رائج الآن