أهمية تحديثات الأمن السيبراني لمواجهة الهجمات على برمجيات الخوادم
أعلنت مايكروسوفت عن وجود “هجمات نشطة” تستهدف برمجيات الخوادم المستخدمة في الأجهزة الحكومية والشركات لتبادل المستندات داخليًا، ونصحت الشركة بضرورة تطبيق التحديثات الأمنية بشكل فوري من قبل المستخدمين.
أضرار الاختراقات وتأثيرها على المؤسسات
أفاد مكتب التحقيقات الفيدرالي بأنه على علم بهذه الهجمات ويعمل بتعاون وثيق مع شركائه في القطاعين العام والخاص، لكنه لم يوضح أية تفاصيل أخرى. تجدر الإشارة إلى أن مايكروسوفت أصدرت تحذيرًا يوم السبت يفيد بأن الثغرات الأمنية تؤثر فقط على خوادم شيربوينت المستخدمة داخل المؤسسات، بينما برنامج شيربوينت أونلاين الموجود على السحابة في مايكروسوفت 365 لم يتأثر بهذه الهجمات.
ذكرت صحيفة واشنطن بوست، التي كانت أول من نشر خبر هذا الاختراق الإلكتروني، أن جهات غير معلومة استغلت ثغرة في الأيام القليلة الماضية لشن هجوم استهدف أجهزة وشركات أمريكية وعالمية. أوضحت الصحيفة نقلًا عن خبراء أن هذا الاختراق يصنف على أنه هجوم “يوم الصفر” لأنه استهدف ثغرة لم تكن معروفة من قبل، مما يعني أن عشرات الآلاف من الخوادم كانت عرضة للخطر وفقًا للصحيفة.
أكدت مايكروسوفت في تحذيرها أن الثغرة “تسمح للمهاجمين المصرح لهم بتنفيذ عملية انتحال عبر الشبكة”، وقدمت توصيات لحماية الأنظمة من استغلال هذه الثغرة من قبل المهاجمين. في هجوم الانتحال، يمكن للمهاجم التلاعب بالأسواق المالية أو الأجهزة عن طريق إخفاء هويته والظهور كهوية موثوق بها مثل شخص أو مؤسسة أو موقع ويب.
أكدت مايكروسوفت أنها قامت بإصدار تحديث أمني ونصحت المستخدمين بتطبيقه على الفور لحماية أنظمتهم. أضافت الشركة أنها تعمل حاليًا على توفير تحديثات لإصداري 2016 و2019 من برنامج شيربوينت، وأشارت إلى أنه في حال عدم تمكن المستخدمين من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، يجب عليهم فصل خوادمهم عن الإنترنت حتى يتم توفير التحديث الأمني اللازم.