جاكرتا - كشف تحليل كاسبرسكي أنه في عام 2021، احتوت كل خمس خدمات ضعيفة تقريبا على أكثر من ثغرة أمنية واحدة، مما يزيد من فرص قيام مهاجم بتنفيذ هجوم ناجح.
يرتبط معظم الوصول المبكر للمهاجمين الذي يؤدي إلى حوادث الأمن السيبراني بالخدمات ذات ميزات الوصول أو الإدارة عن بعد. أحد الأمثلة الأكثر شهرة هو RDP (بروتوكول سطح المكتب البعيد).
RDP هو بروتوكول خاص بشركة Microsoft يسمح للمستخدمين بالاتصال بأجهزة كمبيوتر أخرى عبر شبكة من أجهزة الكمبيوتر التي تعمل بنظام Windows.
يستخدم RDP على نطاق واسع من قبل مسؤولي النظام والمستخدمين الأقل تقنية للتحكم عن بعد في الخوادم وأجهزة الكمبيوتر الأخرى ، ولكن هذه الأداة هي أيضا الأداة التي يستغلها المتسللون لاختراق أجهزة الكمبيوتر المستهدفة التي عادة ما تضم موارد الشركة الهامة.
وفي العام الماضي، راقبت كاسبرسكي 16,003 خدمات وصول وإدارة عن بعد متاحة للاستغلال. توفر إندونيسيا والهند وبنغلاديش والفلبين وفيتنام أقصى قدر من التسهيلات للمهاجمين للوصول عن بعد.
تخدم المؤسسات الحكومية أكثر من 40٪ من سطح الهجوم لهجمات القوة الغاشمة وإعادة استخدام تسرب بيانات الاعتماد.
"من الواضح أن مجرمي الإنترنت لا يتهاونون في الكشف عن نقاط الدخول المحتملة في المنطقة. من البحث عن البرامج غير المصححة، ونقاط الضعف ليوم واحد، والوصول عن بعد إلى خدمات الإدارة القابلة للاستغلال، لدى مجرمي الإنترنت العديد من الخيارات لإصابة الصناعات المربحة ".
باختصار ، وفقا لكونيل ، فإن الهجمات الإلكترونية تشبه ضرب القنابل. لحماية أعمالك من مثل هذه التهديدات، يوصي خبراء Kaspersky أيضا بما يلي:
يحكم أي تغييرات رئيسية في مضيف محيط الشبكة، بما في ذلك إطلاق خدمة أو تطبيق، وعرض واجهات برمجة التطبيقات الجديدة، وتثبيت البرامج وتحديثاتها، وتكوين جهاز الشبكة، وما إلى ذلك. يجب النظر إلى جميع التغييرات من منظور التأثير الأمني. تطوير وتنفيذ إجراءات موثوقة لتحديد وتركيب والتحقق من التصحيحات للمنتجات والأنظمة. ركز استراتيجيتك الدفاعية على اكتشاف الحركة الجانبية واستخراج البيانات إلى الإنترنت. إيلاء اهتمام خاص لحركة المرور الصادرة للكشف عن اتصالات مجرمي الإنترنت. نسخ البيانات احتياطيا بانتظام. تأكد من أنه يمكنك الوصول إليه بسرعة في حالات الطوارئ. استخدم حلا أمنيا مثل Kaspersky Endpoint Detection and Response الذي يمكن أن يساعد في تحديد الهجمات وإيقافها في مرحلة مبكرة، قبل أن يصل المهاجم إلى هدفه استخدم حلا موثوقا به لأمان نقطة النهاية.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
