الرئيسية » خدمات إعلامية » توقعات بارتفاع نسبة الهجمات الإلكترونية في الكويت

توقعات بارتفاع نسبة الهجمات الإلكترونية في الكويت

windows xp

في الصناعات المتخصصة، مثل الأجهزة الطبية، وماكينات الصراف الآلي، وأنظمة إدارة نقاط البيع التي تعالج وتدير بيانات البطاقات الائتمانية وأنظمة الضبط الصناعي المستخدمة بواسطة شركات الطاقة والأكشاك وشاشات العرض في الفنادق والمطارات وغيرها، يكون استخدام برامج قديمة مثل Windows XP أمرًا شائعًا. وفي الكويت يمكنك أن ترى شاشة التوقف الافتراضية لـ Windows XP على وحدات الحاسب الآلي الطرفية للمطاعم. وغالبًا سوف تظل هذه الأنظمة قيد الاستخدام بعد أن تتوقف Microsoft عن إصدار تصحيحات الحماية بسبب تكاليف التحديث والخوف من تعطيل العمل.

ومع اكتشاف مواطن ضعف جديدة قد تمكن القراصنة من اختراق هذه الأنظمة، فلن تكون قادرة على صد هذه الهجمات. فقط ما مدى سوء هذه التهديدات؟ سوف توضح نقاط بيانات قليلة مدى خطورة عدم استلام تصحيحات الحماية لمواطن الضعف المتطورة المكتشفة حديثًا

بول رايت مدير الخدمات المهنية في شركة أكسس داتا
بول رايت مدير الخدمات المهنية في شركة أكسس داتا

“يمكن للفنيين أن يطبقوا معايير دفاعية تخفف من الخطر بعد اكتشاف مواطن ضعف جديدة لكن هذا الآمر يتطلب فهم متقدم لبرمجة Windows XP الداخلية وأمن الشبكات وأساليب القرصنة المعقدة. وأغلب الأشخاص الذين يدعمون هذه الأنظمة المتخصصة لا يملكون هذا المستوى من الخبرة”،

قال بول رايت مدير الخدمات المهنية وفريق التحقيق في الشرق الأوسط والهند وإفريقيا في شركة أكسس داتا (AccessData).

“ينصب الاهتمام الرئيسي على النتائج الممكنة المستقبلية التي قد تتضمن سرقة الأموال من مكاينات الصراف الآلي وسرقة بيانات بطاقات الائتمان من أنظمة إدارة نقاط البيع والتجسس على الأنظمة التي تدعم البنى التحتية المهمة والإبتزاز وسرقة البيانات الشخصية والهجمات المدمرة التي توقف الأنظمة. سوف ينجم عن هذه الهجمات خسائر جسيمة للضحايا المتأثرين سواء نقدية أو معنوية. وكما شهدنا في أعقاب خرق حماية شركة Target في الولايات المتحدة، يؤثر هذا الأمر تأثيرًا بالغًا على ثقة العميل التي تترجم مباشرة إلى خسائر في الأرباح ودعاوى قضائية وغرامات تنظيمية”.

سوف تشهد الكويت هجمات مألوفة في أول هذا العام تتصل مباشرة بمواطن الضعف المكتشفة في Windows XP. حينها فقط سوف تجعل المؤسسات تحديث الأجهزة من أولوياتها. وقد شهد مجتمع أمن المعلومات حدوث نفس الأمر عند توقف دعم Windows 98 وWindows 2000.

وإذا كانت إحدى المؤسسات تعتمد على Windows XP، يوصى بشدة ببدء التخطيط لاستخدام إما Windows 7 أو Windows 8 لتجنب المشكلات المستقبلية. وإن لم تكن هناك رغبة في التحديث، فهناك بعض الخطوات الواجب اتخاذها لتقليل الخطر.

  • عدم استخدام أنظمة إنتاج الأعمال مثل محطات إدارة نقاط البيع الطرفية في أنشطة خطرة مثل تصفح الإنترنت والبريد الإلكتروني
  • وبالنسبة للحواسب الآلية الشخصية، استخدم متصفح إنترنت مدعوم مثل متصفح Google Chrome أو Mozilla Firefox

تركيب برنامج لتخفيف أثار الاستغلال مثل برنامج Microsoft Enhanced Mitigation Experience Toolkit (EMET) المستخدم لمنع استغلال مواطن الضعف غير المصححة.

Print Friendly, PDF & Email

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *