خبراء كاسبرسكي يحذرون من هجمات جديدة تستهدف نظام ويندوز

حذرت شركة كاسبرسكي من تزايد الهجمات السيبرانية التي تستهدف نظام التشغيل ويندوز عبر استغلال ثغرات في التعريفات الأمنية. ووفقًا لتقرير الشركة، شهد الربع الثاني من عام 2024 ارتفاعًا بنسبة بلغت 23% في عدد الهجمات التي تستخدم هذه الطريقة مقارنة بالربع الأول.

تُعرف الهجمات الرقمية التي تستغل التعريفات المعرضة للخطر باسم (BYOVD)، وتفتح المجال لمصادر التهديد لمحاولة تعطيل حلول الأمان ضمن نظام ما، وترقية الامتيازات، مما يمكنهم من الشروع بأنشطة خبيثة متنوعة، مثل: تثبيت برمجيات الفدية، أو التجسس.

وأوضح فلاديمير كوسكوف، رئيس أبحاث مكافحة البرمجيات الخبيثة في كاسبرسكي، أن هذه الهجمات تستهدف بشكل خاص نقاط الضعف في التعريفات الأمنية، التي يمكن استغلالها للالتفاف على حماية نظام التشغيل والوصول إلى البيانات الحساسة. وأضاف أن تزايد عدد الأدوات المتاحة لتنفيذ هذه الهجمات يزيد من خطورتها.

وتثير سهولة الحصول على الأدوات التي تستغل التعريفات المعرضة للخطر قلقًا بالغًا، إذ يمكن إيجادها عبر الإنترنت الآن بسهولة، وقد رصد خبراء كاسبرسكي نموًا في تعداد ما جرى نشره من هذه الأدوات عبر الإنترنت العام الماضي، مما يسهل على المهاجمين تنفيذ هجماتهم.

وقال فلاديمير كوسكوف: “يجعل الانتشار السريع لأدوات استغلال التعريفات الضعيفة مهمة المهاجمين أسهل بكثير. فبدلًا من تطوير أدواتهم الخاصة، يمكنهم ببساطة شراء أدوات جاهزة عبر الإنترنت. وقد شهدنا زيادة بنسبة تبلغ 800% في عدد هذه الأدوات في عام 2023 وحده، إذ ارتفع العدد من أداة واحدة أو أداتين في السنوات السابقة إلى نحو 16 أداة جديدة في عام 2023، مما يجعل من الضروري اتخاذ تدابير أمنية أكثر صرامة لحماية الأنظمة”.

وصايا خبراء كاسبرسكي:

يوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من التهديدات المتعلقة باستغلال التعريفات في نظام ويندوز:

افهم بنيتك التحتية على نحو شامل، وراقب أصولها عن كثب، مع التركيز على محيطها الخارجي.
استخدم حلول من خط منتجات Kaspersky Next لحماية شركتك من مجموعة واسعة من التهديدات، إذ إنها توفر للمؤسسات (بغض النظر عن حجمها أو الصناعة التي تعمل فيها) حماية لحظية ورؤية واضحة للتهديدات، وقدرات التحقيق وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR)، بالإضافة إلى تأمين حماية الأنظمة ضد استغلال التعريفات غير المحصنة.
نفّذ عملية إدارة للإصلاحات (Patch Management) للكشف عن البرمجيات المعرضة للخطر داخل البنية التحتية، وتثبيت إصلاحات الأمان على الفور. ويمكن أن تساعد حلول مثل Kaspersky Endpoint Security وKaspersky Vulnerability Data Feed في هذا الصدد.
أجرِ تقييمات أمنية منتظمة لتحديد مكامن الضعف وإصلاحها قبل أن تصبح نقطة دخول لأحد المهاجمين.

تم نسخ الرابط

مقالات قد تهمك

إذا طلبت مقبض أولوية على X، فسوف يأتي ذلك بصيد وحشي

يتضاعف اعتماد الذكاء الاصطناعي في الصين إلى 515 مليون مستخدم في ستة أشهر

لقد انخفض سعر جهاز iPad Air مقاس 13 بوصة المحمّل للتو إلى سعر منخفض جديد تمامًا

كامل التميمي: الثقة الصفرية هي خط الدفاع الأول ضد مخاطر الذكاء الاصطناعي والتحول الرقمي

حلول سيبرانية مدعومة بالذكاء الاصطناعي يعرضها “مركز دبي للأمن الإلكتروني” في جيتكس 2025

تعاون إماراتي رائد بين “إيدج” ومجلس الأمن السيبراني لإطلاق منظومة متكاملة لتعزيز الدفاعات الرقمية

نظام إماراتي جديد يحصّن العالم الرقمي من هجمات الحواسيب الكمّية

تحالف بين “الأمن السيبراني” و”الأوراق المالية” لمواجهة التهديدات الرقمية في قطاع سوق المال في الإمارات

“جيتكس جلوبال 2025”.. كيف يعيد مجلس الأمن السيبراني تعريف قواعد حماية الاقتصاد الرقمي؟

منصة ديسكورد تتعرض لهجوم سيبراني يكشف بيانات آلاف المستخدمين

السعودية تطلق “مؤشر حماية الطفل في الفضاء السيبراني”.. أداة عالمية لتعزيز أمن الأجيال الرقمية

أبرز التوجّهات المُتوقعة في مجال الأمن السيبراني في عام 2026

كيفية تسجيل مقاطع فيديو محمية بدون شاشة سوداء

سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

كل ما تريد معرفته عن Reacher الموسم الثالث

Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

يحصل iPhone على أول تطبيق إباحي أصلي له

إنجازات ذكية من حكومة أبوظبي في “جيتكس جلوبال 2025”.. 15 شراكة تكتب فصلًا جديدًا في التحوّل الذكي

كلية الإمارات للتطوير التربوي تُطلق برنامج “آفاق”.. خطوة جديدة نحو تعليم أكثر ذكاءً

بجودة عالمية ودعم محلي غير مسبوق.. “كيرنو” الإماراتية ترسم ملامح جديدة لصناعة التقنية في الخليج

رائج الآن