تم تحديث هذه المقالة آخر مرة في فبراير 13, 2024
Table of Contents
التهديد السيبراني العالمي: العديد من أنظمة الكمبيوتر معرضة للخطر
فهم الخطر: العديد من أنظمة الكمبيوتر الضعيفة مكشوفة عالميًا
إن عدداً مخيفاً من أنظمة الكمبيوتر في جميع أنحاء العالم وجزء كبير من تلك الموجودة في هولندا لا يمكن الدفاع عنها بشكل خطير أمام الهجمات الإلكترونية التي يشنها المتسللون ووكالات الاستخبارات. ينبثق هذا الكشف المذهل من تحقيق مفصل أجرته NOS. والتفاصيل الأكثر إثارة للقلق هنا هي أن هذه الأنظمة، التي تتعرض بشكل علني لمخاطر الفضاء الإلكتروني، تظل كذلك حتى عندما تكون التدابير الوقائية متاحة بسهولة. “في هذا العصر الرقمي، يوجد عدد كبير جدًا من الأنظمة الحساسة التي يمكن الوصول إليها عبر الإنترنت. ومن المثير للصدمة أنه يمكن تأمين هذه الأنظمة بسهولة، لكنها ليست كذلك،” كما يكشف فرانك بريديك، خبير الأمن السيبراني في المعهد الهولندي للكشف عن الثغرات الأمنية. يمكن أن تؤثر نقاط الضعف هذه على معدات مختلفة تتراوح من أنظمة أمان شبكات الأعمال إلى خوادم استضافة مواقع الويب ورسائل البريد الإلكتروني. ولسوء الحظ، فإن هذه الموجة من الحساسية تمتد حتى إلى المستهلكين العاديين الذين، على سبيل المثال، قاموا بتوصيل نظام تخزين بالإنترنت. يمكن لمجرمي الإنترنت استغلال الخروقات الأمنية للتحريض على هجمات برامج الفدية، بصرف النظر عن وكالات الاستخبارات التي تستخدمها للتجسس. وقد تم تسليط الضوء على هذا مؤخرًا عندما أبلغ جهاز المخابرات والأمن العسكري الهولندي عن حدوث اختراق في نظام دفاعي من قبل عملاء المخابرات الصينية الذين استغلوا البرامج القديمة.
الثغرات المحتملة: نقاط الضعف المعروفة و المآثر النشطة
إن الآثار السلبية المترتبة على نقاط الضعف هذه كبيرة. خذ، على سبيل المثال، خللًا معروفًا في نظام مشاركة الملفات من Microsoft الذي تم تصحيحه في عام 2020. وعلى الرغم من هذا التصحيح، لا يزال أكثر من 200000 نظام حول العالم، بما في ذلك 3000 نظام في هولندا، عرضة له. ومن الجدير بالذكر أن هذا الخلل غالبًا ما يتم استغلاله في هجمات برامج الفدية، حيث يقوم مستخدمون غير مصرح لهم باقتحام الأنظمة والسيطرة عليها. بالإضافة إلى ذلك، هناك ثغرة أمنية مماثلة في برنامج خادم بريد إلكتروني شائع، تم تصحيحها في عام 2018 ولكن تم استغلالها بشكل نشط منذ عام 2021، وهي موجودة في ما يقرب من 45000 نظام على مستوى العالم، بما في ذلك 3000 نظام في هولندا.
اللعبة الرئيسية: فك رموز تحركات المهاجمين السيبرانيين
لا تزال ثغرة BlueKeep سيئة السمعة، والتي جعلت خبراء الإنترنت في حالة تأهب قصوى طوال عام 2019، موجودة في أكثر من 55000 خادم على مستوى العالم وأكثر من 350 خادمًا في هولندا. توجد أيضًا حالات من الثغرات الأمنية في العديد من أنظمة برامج البريد الإلكتروني Microsoft Exchange. توفر الأرقام المذكورة أعلاه تقديرًا – قد لا تكون موثوقة تمامًا نظرًا لاحتمال تصحيح بعض الأنظمة، ولكن لا يمكن التحقق من حالتها عن بُعد. علاوة على ذلك، يقوم بعض المتسللين الأخلاقيين بانتحال شخصية الأنظمة الضعيفة عمدًا لرصد وتحليل عمليات المهاجمين المحتملين. نقاط الضعف هذه مرغوبة للغاية من قبل مجرمي الإنترنت. إنها تمثل فرصًا سهلة لاختراق الأنظمة. تتبادل المنتديات السرية عبر الإنترنت بانتظام قوائم بأنظمة الكمبيوتر الضعيفة، مقابل رسوم في بعض الأحيان، مما يعرض هذه الأنظمة لخطر أكبر للهجمات الإلكترونية. وعلى الرغم من هذه التهديدات، يؤكد ماتيس كوت، أحد القراصنة الأخلاقيين، أن الوضع في هولندا تحت السيطرة نسبيا. ومع ذلك، يضيف: “يمكن لشركة ما أن تؤوي نظامًا ضعيفًا يحتوي على كمية كبيرة من البيانات الشخصية الهولندية، سواء في هولندا أو في الخارج. غالبًا ما تصبح هذه البيانات أهدافًا لهجمات برامج الفدية.
السعي النبيل: تحديد نقاط الضعف السيبرانية والتخفيف منها
منذ أكثر من أربع سنوات، تعاونت مجموعة من المتسللين الهولنديين لإجراء بحث منظم عن الأجهزة غير الآمنة المتصلة بالإنترنت. وأصبح هذا العمود الفقري للمعهد الهولندي للكشف عن نقاط الضعف (DIVD). إن سعيهم الدؤوب لتحديد وتنبيه المالكين حول نقاط الضعف في أنظمة الكمبيوتر الخاصة بهم هو مبادرة مستمرة. وعلى الرغم من هذه الجهود، لا يوجد تحسن كبير في السيناريو؛ لا تقوم الشركات والمؤسسات بتثبيت تحديثاتها بشكل أسرع. في بعض الأحيان يتم حل المشكلات بسرعة، ولكن غالبًا ما يتم إبطالها بسبب نقاط الضعف الجديدة.
الثغرة المخفية: أجهزة التوجيه التي لم يلاحظها أحد
ومعالجة نقاط الضعف هذه ليست بالمهمة السهلة. في العديد من المؤسسات الكبيرة، توجد أنظمة كمبيوتر معينة غير معروفة حتى للموظفين، مما يجعلها أهدافًا سهلة للمهاجمين. إن ضمان الأمن السيبراني ليس مجرد مسؤولية مشتركة، ولكن يجب على المستخدمين أيضًا توخي الحذر. مجرمو الإنترنت بارعون في استغلال الأجهزة الضعيفة المتصلة بشبكات الإنترنت الشخصية. ومن ثم، لا يمكن التأكيد بما فيه الكفاية على الحاجة إلى تأمين كل نظام، سواء كان ذلك شركة عملاقة متعددة الجنسيات أو أسرة متوسطة. إن ما نحتاجه الآن هو اليقظة في هذا الكفاح المستمر ضد التهديدات السيبرانية المتصاعدة.
التهديدات السيبرانية
قم بكتابة اول تعليق