رتفاع نسبة الهجمات الإلكترونية في مصر بسبب توقف دعم نظام تشغيل ويندوز

مرت ساعات من اليوم المتوقع له ان يكون الاعنف في هجمات القراصنة ضد نظام تشغيل ويندوز التابع لشركة ميكروسوفت ، بحسب تحذير الشركة نفسها ، والتي أعلنت أنها سوف تقوم اليوم بتسليم تحديث الحماية النهائي الخاص بنظام التشغيل Windows XP اليوم ، وذلك قبل وقف دعم منصة نظام التشغيل بشكلٍ دائم. الخطير في الأمر أيضا أنه سوف يتوقف إصدار تصحيحات لكل من برنامج Internet Explorer 8 وWindows XP. في الأنشطة الحيوية المتخصصة، مثل الأجهزة الطبية ، وماكينات الصراف الآلي، وأنظمة إدارة نقاط البيع التي تعالج وتدير بيانات البطاقات الائتمانية وأنظمة الضبط الصناعي المستخدمة بواسطة شركات الطاقة والأكشاك وشاشات العرض في الفنادق والمطارات وغيرها، يكون استخدام برامج قديمة مثل Windows XP أمرًا شائعًا. وفي مصر يمكنك أن ترى شاشة التوقف الافتراضية لـ Windows XP على وحدات الحاسب الآلي الطرفية للمطاعم. وغالبًا سوف تظل هذه الأنظمة قيد الاستخدام بعد أن تتوقف Microsoft عن إصدار تصحيحات الحماية بسبب تكاليف التحديث والخوف من تعطيل العمل. ومع اكتشاف مواطن ضعف جديدة قد تمكن القراصنة من اختراق هذه الأنظمة، فلن تكون قادرة على صد هذه الهجمات. فقط ما مدى سوء هذه التهديدات؟ سوف توضح نقاط بيانات قليلة مدى خطورة عدم استلام تصحيحات الحماية لمواطن الضعف المتطورة المكتشفة حديثًا 20 من أصل 88 نقطة ضعف يتم استغلالها حاليًا بواسطة المكونات الخبيثة عن طريق أدوات الاستخدام المتوافقة مع Windows XP ومكوناته تُظهر الآراء حول التصحيحات المصدرة في 2013 أمور عديدة تؤثر على Windows XP ومكوناته وتبلغ حصة Windows XP في السوق أقل من 30% بقليل. "يمكن للفنيين أن يطبقوا معايير دفاعية تخفف من الخطر بعد اكتشاف مواطن ضعف جديدة لكن هذا الآمر يتطلب فهم متقدم لبرمجة Windows XP الداخلية وأمن الشبكات وأساليب القرصنة المعقدة. وأغلب الأشخاص الذين يدعمون هذه الأنظمة المتخصصة لا يملكون هذا المستوى من الخبرة"، قال بول رايت مدير الخدمات المهنية وفريق التحقيق في الشرق الأوسط والهند وإفريقيا في شركة أكسس داتا AccessData) "ينصب الاهتمام الرئيسي على النتائج الممكنة المستقبلية التي قد تتضمن سرقة الأموال من مكاينات الصراف الآلي وسرقة بيانات بطاقات الائتمان من أنظمة إدارة نقاط البيع والتجسس على الأنظمة التي تدعم البنى التحتية المهمة والإبتزاز وسرقة البيانات الشخصية والهجمات المدمرة التي توقف الأنظمة. سوف ينجم عن هذه الهجمات خسائر جسيمة للضحايا المتأثرين سواء نقدية أو معنوية. وكما شهدنا في أعقاب خرق حماية شركة Target في الولايات المتحدة، يؤثر هذا الأمر تأثيرًا بالغًا على ثقة العميل التي تترجم مباشرة إلى خسائر في الأرباح ودعاوى قضائية وغرامات تنظيمية". سوف تشهد مصر هجمات مألوفة في أول هذا العام تتصل مباشرة بمواطن الضعف المكتشفة في Windows XP. حينها فقط سوف تجعل المؤسسات تحديث الأجهزة من أولوياتها. وقد شهد مجتمع أمن المعلومات حدوث نفس الأمر عند توقف دعم Windows 98 وWindows 2000. وإذا كانت إحدى المؤسسات تعتمد على Windows XP، يوصى بشدة ببدء التخطيط لاستخدام إما Windows 7 أو Windows 8 لتجنب المشكلات المستقبلية. وإن لم تكن هناك رغبة في التحديث، فهناك بعض الخطوات الواجب اتخاذها لتقليل الخطر. عدم استخدام أنظمة إنتاج الأعمال مثل محطات إدارة نقاط البيع الطرفية في أنشطة خطرة مثل تصفح الإنترنت والبريد الإلكتروني وبالنسبة للحواسب الآلية الشخصية، استخدم متصفح إنترنت مدعوم مثل متصفح Google Chrome أو Mozilla Firefox تركيب برنامج لتخفيف أثار الاستغلال مثل برنامج (Microsoft Enhanced Mitigation Experience Toolkit (EMET المستخدم لمنع استغلال مواطن الضعف غير المصححة.