خبراء كاسبرسكي يحذرون من هجمات جديدة تستهدف نظام ويندوز

حذرت شركة كاسبرسكي من تزايد الهجمات السيبرانية التي تستهدف نظام التشغيل ويندوز عبر استغلال ثغرات في التعريفات الأمنية. ووفقًا لتقرير الشركة، شهد الربع الثاني من عام 2024 ارتفاعًا بنسبة بلغت 23% في عدد الهجمات التي تستخدم هذه الطريقة مقارنة بالربع الأول.

تُعرف الهجمات الرقمية التي تستغل التعريفات المعرضة للخطر باسم (BYOVD)، وتفتح المجال لمصادر التهديد لمحاولة تعطيل حلول الأمان ضمن نظام ما، وترقية الامتيازات، مما يمكنهم من الشروع بأنشطة خبيثة متنوعة، مثل: تثبيت برمجيات الفدية، أو التجسس.

وأوضح فلاديمير كوسكوف، رئيس أبحاث مكافحة البرمجيات الخبيثة في كاسبرسكي، أن هذه الهجمات تستهدف بشكل خاص نقاط الضعف في التعريفات الأمنية، التي يمكن استغلالها للالتفاف على حماية نظام التشغيل والوصول إلى البيانات الحساسة. وأضاف أن تزايد عدد الأدوات المتاحة لتنفيذ هذه الهجمات يزيد من خطورتها.

وتثير سهولة الحصول على الأدوات التي تستغل التعريفات المعرضة للخطر قلقًا بالغًا، إذ يمكن إيجادها عبر الإنترنت الآن بسهولة، وقد رصد خبراء كاسبرسكي نموًا في تعداد ما جرى نشره من هذه الأدوات عبر الإنترنت العام الماضي، مما يسهل على المهاجمين تنفيذ هجماتهم.

وقال فلاديمير كوسكوف: “يجعل الانتشار السريع لأدوات استغلال التعريفات الضعيفة مهمة المهاجمين أسهل بكثير. فبدلًا من تطوير أدواتهم الخاصة، يمكنهم ببساطة شراء أدوات جاهزة عبر الإنترنت. وقد شهدنا زيادة بنسبة تبلغ 800% في عدد هذه الأدوات في عام 2023 وحده، إذ ارتفع العدد من أداة واحدة أو أداتين في السنوات السابقة إلى نحو 16 أداة جديدة في عام 2023، مما يجعل من الضروري اتخاذ تدابير أمنية أكثر صرامة لحماية الأنظمة”.

وصايا خبراء كاسبرسكي:

يوصي خبراء كاسبرسكي باتباع التدابير التالية للحماية من التهديدات المتعلقة باستغلال التعريفات في نظام ويندوز:

افهم بنيتك التحتية على نحو شامل، وراقب أصولها عن كثب، مع التركيز على محيطها الخارجي.
استخدم حلول من خط منتجات Kaspersky Next لحماية شركتك من مجموعة واسعة من التهديدات، إذ إنها توفر للمؤسسات (بغض النظر عن حجمها أو الصناعة التي تعمل فيها) حماية لحظية ورؤية واضحة للتهديدات، وقدرات التحقيق وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) والاكتشاف والاستجابة الموسعة (XDR)، بالإضافة إلى تأمين حماية الأنظمة ضد استغلال التعريفات غير المحصنة.
نفّذ عملية إدارة للإصلاحات (Patch Management) للكشف عن البرمجيات المعرضة للخطر داخل البنية التحتية، وتثبيت إصلاحات الأمان على الفور. ويمكن أن تساعد حلول مثل Kaspersky Endpoint Security وKaspersky Vulnerability Data Feed في هذا الصدد.
أجرِ تقييمات أمنية منتظمة لتحديد مكامن الضعف وإصلاحها قبل أن تصبح نقطة دخول لأحد المهاجمين.

تم نسخ الرابط

مقالات قد تهمك

واتساب تتخلّى عن ميزة صور “الأفاتار” بعد أعوام من إطلاقها

أُطلق نموذج DeepSeek V4، ويُظهر تفوقًا على نماذج Gemini وChatGPT وClaude.

لماذا ترتفع أسعار ذاكرة الوصول العشوائي (RAM) في 2026 وماذا يفعل مشترو أجهزة الكمبيوتر؟

تم اكتشاف ما يزيد عن مائة من ملحقات Chrome التي تثير الجحيم. تحقق مما إذا كنت تستخدم واحدة

قد تكون إحدى الوكالات الأمريكية الأكثر إثارة للجدل هي اختبار Mythos AI القوي للغاية من Anthropic

تبدو عمليات الاحتيال المتعلقة بحركة مرور رمز الاستجابة السريعة ذكية، ولكنها مثيرة للقلق العميق

أفضل VPN مجاني وآمن للاستخدام في 2026: الدليل الشامل والمقارنة النهائية

فليب بورد تطلق Surf.. منصة جديدة لتصفح الإنترنت بعيدًا عن الخوارزميات

عطل في أوتلوك يربك طاقم ناسا خلال رحلته إلى القمر

تسريب جديد يكشف أسرار Claude ويسبب إحراجًا لأنثروبيك

يسرق هجوم الذكاء الاصطناعي الجديد النماذج دون لمس النظام

روسيا تدفع بتطبيق Max كبديل شامل للمنصات الغربية

مقارنة بين Samsung Galaxy Z Fold 6 و Galaxy S24 Ultra: لا تخطئ

يحصل iPhone على أول تطبيق إباحي أصلي له

سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

كل ما تريد معرفته عن Reacher الموسم الثالث

Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

قائمة أكواد Roblox المجانية وكيفية استخدامها: لا تفوت الفرصة!

رسمياً: يمكنك لعب GTA Online مجانًا الآن على جميع المنصات المنزلية

أفضل 10 ألعاب مجانية على الكمبيوتر مع روابط التحميل المباشر

رائج الآن