يقال أنه لا يجب علينا النظر الي الماضي ( لنتعلم منه ) ولكن لنتنبأ بالمستقبل .هذه المقوله حقيقه وخاصتا في مجال الأمن المعلوماتي فا في هذا المجال ليس عليك أن تتعلم بسرعه فقط ولكن أن تتمرن علي ما تعلمته بشكل أسرع أيضا.
اليوم سأتكلم عن البرمجيات الأقل حمايه لسنه 2016 لأساعدك علي فهم ماقد تغير وكيف هذا التغير يؤثر علي حياتنا علي الأنترنت ( بل وفي بعض الأحيان حياتنا العامه أيضا ).
كما نعلم جميعا فـسنه 2016 كانت أكثر سنه مليئه بالأحداث في مجال الأمن المعلوماتي! وبالنظر الي التحديات التي تنتظرنا فنستطيع من هذا أن نتوقع أن سنه 2017 سوف تتوج وتكون هي أكثر سنه مليئه بالأحداث.ولكن بالرغم من ذلك فيجب علينا الا نستبق الأحداث.
سبب هذا التحليل القصير هو مساعدتك علي معرفه بعض من المصادر التي تسبب الضعف في نظامك للهجمات السيبرانيه.وليس ذلك فقط بل سأتحدث أيضا عن الخطوات اللازمه لحمايتك والتعامل معهم.
من أين نأتي بالبيانات
لكتابه هذه المقاله قمت بتجميع البيانات التي سنذكرها من موقع CVE Details والذي هو مرجع جيد ويوفر معلومات مفصله عن الثغرات الأمنيه بالبرمجيات.
لهؤلاء الذين أول مره يقرأون عن موضوعنا ,تعريف مختصر لكلمه “vulnerability” ثغره أمنيه” تستطيع أن تجده في هذا الرابط.
الثغره الأمنيه هي بمثابه ثقب أو منفذ في حمايه الحاسب الألي والتي تجعل النظام معرض للضرر من الهجمات السيبرانيه.
ثغرات البرمجيات تعرف بثلاثه عوامل :
- وجود خطأ في البرنامج
- قدره المهاجم علي الوصول لهذا الخطأ
- قدره المهاجم علي أستغلال هذا الخطأ أو الضعف عن طريق الأدوات أو طرق معينه
في هذا الفحص السريع لن نتكلم فقط عن عدد الثغرات الأمنيه ولكن ايضا سنلقي نظره خاطفه علي شدتها . هذه البيانات متوفره من CVSS system:
نظام تسجيل الثغرات الشائعه (CVSS) هو open framework للربط بين خصائص الثغرات الأمنيه للبرامج وخطورتها.
والأن بعدما تكلمنا عن محتوي المقاله لنري ماذا نستطيع أن نتعلم من لائحه الثغرات الأمنيه الخاصه ببرامج السنه الفائته.
البرمجيات الأقل حمايه لسنه 2016
عندما ننظر الي الثغرات الأمنيه المعلنه للعامه فنجد أن لائحه أكثر 10 برمجيات ضعفا لسنه 2016 مختلفه قليلا عن سنه 2015 كما نري بالتالي
كما تري,بعضا من المشتبه بهم المعتادين بقوا مثل Flash player ,والأخر ترك اللائحه مثل (Mac OS X و iPhone OS) ,بينما أخرون صنعوا طريقهم بنفس وتوجهوا مباشرتا الي القمه مثل Android 😀 .
ليس عدد الثغرات وحده مايجب أن يكون سبب أزالتك للبرمجيات .في الواقع للعديد منا هذا ليس أختيار ( ماعدا Flash -أزالتك له دوما أختيار وليس أجبار ).هناك أيضا ضرر الثغره والذي سنتحدث عنه في الجزء الثاني من المقال.
لكن أولا لنري كيف تطورت الأحداث في السنين الثلاث الماضيه بالنسبه للبرمجيات التي يستخدمها الملايين من المستخدمين في يومهم المعتاد والذي يضر بشكل مباشر مستوي الأمن لديهم.
أنظمه التشغيل
Desktop
هي أنظمه تشغيل الأكثر أنتشارا في السوق – windows 7 بنسبه (48,34%) و windows 10 بنسبه (24,36%) – وفي الواقع ليس هم الأكثر أصابه في 2016. في حقيقه الأمر ,شركه Microsoft بذلت الكثير من المجهود في جعل Windows 10 “نظام windows” الأكثر أمانا في وقتنا الحالي والخبراء يأكدون هذا بل وقد يصبح أفضل في التحديثات القادمه.
أصدارين من النظام Linux ونظامين تشغيل من Novell يأخذون المراكز الأولي ويليهم نظام Mac OS X . بغض النظر عن عدد الثغرات بباقي الأنظمه فا يبدو أن نظام Mac OS X يظل هو النظام الأكثر مناعه لهجمات البرمجيات الخبيثه ( وهذا الدليل )
حصه أنظمه التشغيل من السوق في ديسمبر 2016
المصدر
أذا كنت لا تزال تستخدم نظام Windows xp فنحن ننصحك وبشده أن تحدث جهازك الي نظام تشغيل أحدث وذلك لأن Windows xp بكل بساطه يعتبر دعوه مفتوحه لكل أنواع الهجمات السيبرانيه فهو كذلك أصبح لا يتلقي تحديثات أمنيه منذ زمن
Mobile & IoT
بما أن الهواتف وأنترنت الأشياء أصبح منتشر حول العالم بملايين الأجهزه فأنه من الطبيعي أن نفحصهم أيضا وخاصه أن أجهزه الأندرويد مصابه بعدد كبير من الثغرات
وسبب من أسباب كثره الثغرات في نظام الأندرويد هو برنامج المكافئات الذي وضعته جوجل لمن يجد ثغره في نظامها فهو النظام الأكثر أستخداما في العالم وعلي الهاكر ألا يجد نقطه ضعف ” ثغره ” فقط ولكن أن يقدم أثبات علي أن الثغره تعمل مع الباتش الخاص بأصلاحها ليستلم المكافأه كامله.
وكا نتيجه لذلك موقع CVE يحتوي علي أكثر من 500 ثغره أعلنت في نظام الأندرويد :
لكن لسوء الحظ عدد الثغرات في نظام الأندرويد هو ليس المشكله فقط .
الثغرات المكتشفه في نظام الأندرويد تتنوع في خطورتها فمنها ما يسمح للمهاجمين أن ينفذوا أكواد خبيثه علي الجهاز ،أفساد ذاكره الجهاز ،الحصول علي معلومات خطيره ،أيقاف الجهاز أو أحداث أي نوع من الضرر.
والبرمجيات الخبيثه التي تستهدف نظام الأندرويد كثيره فمن MazarBOT الي HummingBad وأكثر . فا وجود ملايين ملايين الأجهزه التي تعمل بنظام الأندرويد هو مايجعل المخترقين بالتفكير كيفيه أستغلالهم لكسب الأموال.
بالتحدث عن نظام أخر فهو من المهم أن نذكر أن عدد الثغرات في نظام IOS قد أنخفض بمعدل ملحوظ عن السنه الفائته.
وكذلك نلاحظ أن أنترنت الأشياء ( IOT ) قد بدأ يكبر في مجال في عدد الثغرات المتكشفه فيه ولذلك أنا أرجح لك أن تتابع هذه الفئه فنحن مع الوقت يصبح هناك أجهزه متصله بالأنترنت أكثر في بيوتنا.
Browsers
أمن المتصفحات يلعب دور كبير في حمايتك علي الأنترنت بسبب أنه طريقتنا الرئيسيه في الدخول علي الأنترنت ولذلك السبب يجب عليك أن تهتم بأذا كنت تستخدم الأصدار الأخير علي متصفحك أم لا.
كما تري بالأسفل المتصفحات الأكثر أستخداما في العالم والثغرات التي أكتشفت بهم في سنه 2016 فالمخترقين لا يترددون عندما تحين الفرصه.
فمن الـbrowser hijackers الي هجمات الـdrive-by والبرمجيات الخبيثه المبرمجه بلغه الـJavascript فالمخترقين لديهم العديد من الطرق والأدوات لأصابه جهازك لحقن أكواد خبيثه في المتصفحات.
بالنظر الي أستخدام المتصفحات علي حسب أصدارها نجد الأتي :
- أكثر من نصف مستخدمين متصفح الجوجل كروم يستخدمون أصدارات قديمه
- 4/3 مستخدمين متصفحات Internet Explorer/Microsoft Edge يستخدمون أصدارات قديمه
- 3/1 مستخدمين متصفح الفايرفوكس لا يستخدمون الأصدار الأخير علي أجهزتهم
- و 3/1 مستخدمين متصفح السافاري يقومون بنفس الامر
وهذا هو تقسيم السوق المتصفحات لسنه 2016 :
المصدر : NetMarketShare
هذا يجعل سوق من ملايين المستخدمين معرضين للهجمات التي تنشر البرمجيات الخبيثه علي الأجهزه بأستغلال الثغرات الأمنيه في المتصفحات المصابه.والعديد من هذه الهجمات يستفيد من الثغرات التي تم أصلاحها في الأصدار الأخير . فبعض حملات البرمجيات الخبيثه تعتمد علي ثغرات قديمه منذ سنين.
أذا كنت تحتاج أن تتأكد من أن متصفحك علي الأصدار الأخير قم بفتح هذا الموقع علي هذا المتصفح https://www.whatismybrowser.com
غير معرفه أذا كنت علي الأصدار الأخير أم لا فهذا الموقع بمعرفه بعض التفاصيل عن الجافاسكربت،الكوكيز،الفلاش والجافا .هذه البيانات مهمه للغايه لتحديد مدي حمايتك كما سنريكم الأن
يجب أن تتذكر أن تكون حريص والا تقع في الخدع الشائعه التي يستخدمها المهاجمون .فا في بعض الأحيان المهاجمون يجعلون الهجمات كما لو أنها تحديث للمتصفح وبالطبع اذا قمت بتنزيله سيصاب جهازك ببرمجيه خبيثه وما الي ذلك .
مثالين من الأمثله الأخيره هو التحديثات المزوره والخبيثه لمتصفحين Chrome و Firefox . ستفاجئ بعدد المستخدمين الذين يخدعون بمثل هذه الخدع . وهذا ليس بسبب أنهم جديدون علي عالم الأنترنت ولكن هذا بسبب عدم وعيهم بالمخاطر التي قد تواجهم في طريقهم للحصول علي ما يحتاجون.
ولتجنب هذه المواقف الخطره عليك أن تسمح بالتحديثات التلقائيه عندما تستطيع أو تحدث تطبيقاتك مجانا وتلقائيا
Utility
الأن عندما نبدأ التحدث عن البرامج التي نستخدمها في حياتنا اليوميه فهي أيضا يكون بها الكثير من الثغرات فعلي سبيل المثال Acrobat بجميع أصداراته مصاب بالعديد من الثغرات.
كا بديل لبرنامج Acrobat Reader تستطيع أستخدام برنامج Foxit Reader .وبالنسبه للـFlash فقد تحدثنا عنه من قبل في هذا الدليل والذي مازال ينطبق عليه حتي يومنا الحالي.
الأستنتاج النهائي هنا أن الحياه بدون الـFlash ليست فقط ممكنه ولكن أفضل أيضا.
ليست كل الثغرات متساويه
كما ذكرت وأنا أناقش حاله ثغرات الأندرويد , فعدد الثغرات الأمنيه ليس بالأمر الأساسي ليعتمد عليه كا معيار.لذلك نحن نحتاج نظره متساويه والتي نحصل عليها من معدل الـCVSS Score ( شرح في مقدمه المقاله ).
فالأمر كالأتي : اذا كان مصنع منتج معين لديه برنامج جيد لأيجاد الثغرات الأمنيه وتصليحها ( برنامج داخلي أو برنامج مكافأت علني أو كليهما ) فا طبيعي أن عدد الثغرات المعلنه سوف يزداد.
لكن عشرات الثغرات قد تكون لا تقاس بثغره واحده خطيره قد تضر العديد من المستخدمين ولذلك لا يجوز أن نساوي بين الكميه والضرر.
ولكن هذا مايقال , الأن لننظر نظره علي معدل الـCVSS Score لأعلي 20 منتج ولأعلي 20 مصنع في أعلي عدد ثغرات.
المصدر : قاعده الثغرات الدوليه
كما نري Adobe و Flash ليسوا جيدين بهذا المنظور أيضا . نحن لا نهاجمها ولكن أنه غير قابل للنكران أن Flash مشكله لكل مستخدم علي الأنترنت.
أين يكمن الخطر ؟
حمله خبيثه من الحملات الأخيره قمنا بتفصيلها في تحذير أمني يبين لنا لماذا التطبيقات المصابه بالثغرات تسبب خطر كبير علي مستخدميها.
في هذا التحذير أظهرنا كيف أنه بضع الثغرات الأمنيه في Flash Player, Silverlight, Internet Explorer و Edge أستخدمت لأصابه الحواسيب بفايروس الفديه Cerber , واحد من أقوي برمجيات التشفير الخبيثه علي الأطلاق , ولذلك لا يوجد له مفتاح لفك التشفير حتي الأن.
الأهم أنه الثغرات التي أستخدمت في الهجوم قد تم ترقيعها في سنه 2016 وسنه 2015 !
وهذا هو السبب الرئيسي الذي يجعل الخبراء الأمنين يصرون علي ترقيع الثغرات ودورها المؤثر في جعل الأنظمه والبيانات مؤمنه للجميع.
كيف نتجنب ثغرات المنتجات الخطيره ؟
الحل هو بسيط للغايه وهو : أجعلهم محدثين دائما !
أذا كيف نبدأ :
1- تفقد قائمه البرامج التي قمت بتنصيبها . قم بفرزهم حسب بحسب تاريخ تنصيبهم من “Installed On” لتري المنتجات التي أنت قد تكون نسيتها.
2- أمسح مالا تحتاج أليه منهم وقم بتنظيف كل موسم.
3- أجعل تحديثاتك تلقائيه لتوفير الوقت والجهد وتذكر أن تقوم دائما دائما بتحديث نظامك أيضا .
المقاله مترجمه من المقاله الأصليه
