ترامب يثير الجدل: أوكرانيا قد لا تنجو من الحرب مع روسيا    ريال مدريد يفوز على فاليكانو ويتقاسم قمة الدوري الإسباني مع برشلونة    النجمة أمام العدالة.. وجدة يلاقي أبها.. والجبيل يواجه العين    التلاعب بالإجازات المرضية.. السجن و100000 ريال    أعمال «مرور الرياض» أمام محمد بن عبدالرحمن    هدم 632 منزلاً في طولكرم    سورية: اشتباكات عنيفة مع فلول النظام السابق ومجرمي الحرب بمحيط قرية تعنيتا    الدول المنتجة للنفط تخفّض الانبعاثات بتعزيز كفاءة التشغيل    نمو الناتج المحلي 1.3 % خلال عام 2024    المرأة السعودية.. من التمكين إلى الريادة    الإفطار الرمضاني بالعُلا تجربة تنبض بعبق التاريخ والتراث الأصيل    "الداخلية".. خطط متكاملة لتعزيز الأمن وإدارة الحشود    مكة في عهد عبد الملك بن مروان.. استعادة السيطرة وإعادة الإعمار    تحديد موقف ميتروفيتش من مواجهة باختاكور    أمير تبوك يطلع على التقرير السنوي لمديرية الدفاع المدني بالمنطقة    هيئة الصحفيين السعوديين بحاضرة الدمام تنظّم اللقاءً الرمضاني السنوي 1446    مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد فيضة أثقب بحائل    مكتبة الملك عبدالعزيز العامة ترسخ مبادئ التمكين الثقافي للمرأة السعودية    أمير منطقة جازان يتسلم التقرير السنوي لجمعية الأمير محمد بن ناصر للإسكان التنموي    المنطقة الشرقية تسجل أعلى معدل هطول للأمطار في المملكة ب 2.5 ملم    تجمع القصيم الصحي يطلق حملة "صم بصحة" لتعزيز الوعي الصحي خلال شهر رمضان المبارك    الجامعات السعودية تتصدر قائمة أفضل 100 جامعة في العالم في ترتيب الأكاديمية الوطنية للمخترعين الأمريكية    المياه الوطنية تُنفذ خطوط الصرف الصحي في حي العارض بالرياض    يوم العلم السعودي.. اعتزاز بالهوية وترسيخ للقيم    أجواء روحانية ومزيج من العادات الرمضانية يعيشها المقيمون في المملكة    أمين منطقة القصيم يفتتح مقر حملة جود القصيم    الدفاع المدني يوضح أرقام الطوارئ أثناء الأمطار    %95 يؤيدون أن تتضمن لوحة المفاتيح رمز الريال    15 شهيدا ومصابا خلال 48 ساعة في غزة    الاتفاق يعبر العروبة بثنائية    وزير الخارجية ونظيره الإيراني يبحثان العلاقات والمستجدات    الموت يغيب أيقونة الطرب المغربي نعيمة سميح    أمريكا ترصد 10 ملايين دولار مقابل معلومات عن متزلج كندي    حبست زوجها على شرفة المنزل.. فمات من البرد    الجامعات السعودية تتصدر قائمة أفضل 100 جامعة في العالم    1340 حالة ضبط ممنوعات في المنافذ الجمركية خلال أسبوع    المرأة السعودية.. شريك أساسي في بناء المستقبل بفضل رؤية القيادة الرشيدة    النجم الأزرق .. المصيف .. القارة والعلمين تصعد لدوري الدرجة الثالثة    الهلال يحافظ على كنو    عثرات فبراير.. وكذبة أبريل    40 مبدعًا يمثلون المملكة في آيسف 2025    الصيام الإلكتروني    الوداد من الحلم إلى الواقع استقرار اليتيم داخل أسرة    الجامعة العربية تدين تصاعد العنف في الساحل السوري    2027 عام الحسم أم استمرار الجمود في مضيق تايوان؟    المرأة ومأزق المربع الأول    الدولة بين واجبات السياسة وفنون الإدارة 2/2    "حارة الأحمدي" تقيم أطول مائدة رمضانية في جازان من صنيع الأمهات    نائب أمير حائل يستقبل العياد    فلسفة الطير: حكمة العلوّ ورؤية ما لا يُرى    حين تربي طفلك فأنت تصنع مجتمعا    الذكاء الاصطناعي يقتحم المطبخ    تقنية متطورة لاستئصال أورام الدماغ    كفاءة الإنفاق بالتعليم تلغي اللجان المركزية    في يومها العالمي.. المرأة السعودية تتقدم وتشارك بفعالية في بناء الوطن    Pressreader: السعودية الخيار الجذاب للدبلوماسية العالمية    أمير منطقة جازان يشارك رجال الأمن في الميدان إفطارهم الرمضاني    رئيس محكمة استئناف جازان وقائد حرس الحدود بالمنطقة يزوران أسرة الخرد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سلسلة هجمات جديدة تستهدف نظام "ويندوز"
ذات الخبر نشر في ذات الخبر يوم 02 - 12 - 2018

- متابعات - جدة - عبد الله عنايت ثاني ثغرة أمنية تكتشف في نظام التشغيل الشهير "ويندوز" لم تكن معروفة من قبل خلال شهر، وما ينبئ بوقوع سلسلة من الهجمات الإلكترونية الموجهة على النظام، وتُعد الهجمات التي تُشنّ من خلال الثغرات الأمنية المجهولة، والتي تُعرف باسم "هجمات بلا انتظار" Zero-Day أحد أخطر أشكال الهجمات الإلكترونية، نظراً لأنها تنطوي على استغلال ثغرة لم يتم اكتشافها أو إصلاحها بعد، وذلك بسبب رغبة مجرمي الإنترنت بالمسارعة إلى استغلالها في شنّ هجمات قبل أن يتم إغلاقها.
وذكرت كاسبرسكي لاب، إذا عثر المجرمون على مثل هذه الثغرة في نظام ما، فإنه يمكنهم إنشاء برمجية استغلال خبيثة تتيح الوصول إلى كامل النظام، ويستخدم سيناريو "التهديد الخفي" هذا على نطاق واسع من جهات تخريبية متطورة لشنّ هجمات متقدمة مستمرة.
وأوضح أنتون إيڤانوڤ الخبير الأمني لدى كاسبرسكي لاب، أن خريف 2018 أصبح "موسماً ساخناً لاستغلال الثغرات في شنّ هجمات Zero-Day، مشيراً إلى أنه في غضون شهر واحد فقط "اكتشفنا اثنين سلسلتين من الهجمات في منطقة واحدة".
وأضاف "تذكِّرنا التفاصيل المتعلقة بالنشاط التهديدي الذي تمارسه الجهات التخريبية بأهمية حيازة الشركات لجميع الأدوات والحلول الضرورية التي تكفل لها مستوى عالياً من الحماية من التهديدات المتطورة، وبخلاف ذلك، يمكن أن تُصبح الشركات عُرضة لهجمات موجهة معقدة قد تُشنّ عليها من أي مكان.
وتم اكتشاف التغرة من خلال تقنية كاسبرسكي لاب للمنع التلقائي من الاستغلال، حيث قادت تحليلات الفريق لدراسة عملية الاستغلال الجديدة الخبراء إلى ثغرة لم تكن معروفة من قبل، حيث تم تنفيذها قبل المرحلة الأولى من أداة لتثبيت البرمجيات الخبيثة من أجل الحصول على امتيازات ضرورية للاستمرار في الوجود ضمن نظام الضحية، وذلك بالرغم من أن طريقة إيصال البرمجية التخريبية ما زالت غير معروفة حتى الآن، ويسمح هذا الاستغلال باستهداف إصدار 32 بت من النظام Windows 7 فقط.
ووفقاً للخبراء، لم تتضح بعد هوية الجهة الكامنة وراء الهجمات، لكن استغلال الذي تمّ تطويره يُستخدم من قِبل واحد أو أكثر من الجهات المسؤولة عن التهديدات المتقدمة المستمرة، ورصدت كاسبرسكي لاب قبل أسابيع قليلة فقط، عملية استغلال أخرى لثغرة استخدمت في شنّ هجمات Zero-Day استهدفت النظام "ويندوز" وتم إيصالها عبر منفذ PowerShell خلفي، وتم إبلاغ مايكروسوفت عنها.
وأوصى فريق الخبراء لدى كاسبرسكي لاب بتنفيذ الإجراءات التقنية للحماية، كتجنُّب استخدام برمجيات مشهورة بضعفها الأمني أو استخدمت حديثاً في شنّ هجمات إلكترونية، والتأكُّد من تحديث البرمجيات المستخدمة في الشركات بانتظام. وقد تساعد منتجات الأمن ذات الإمكانيات الخاصة بتقييم الضعف وإدارة التصحيح، على أتمتة هذه الإجراءات.
ومن الإجراءات الاستباقية استخدام حل أمني قوي مثل Kaspersky Endpoint Security for Business الذي تم تجهيزه بقدرات الكشف المستندة على السلوكيات، من أجل الحماية الفعالة من التهديدات المعروفة والمجهولة بما في ذلك عمليات الاستغلال، واستخدام أدوات أمنية متقدمة مثل Kaspersky Anti Targeted Attack Platform، إذا أصبحت الشركة عُرضة لهجمات موجهة.
-انتهى-

انقر هنا لقراءة الخبر من مصدره.