هناك 30 نقطة ضعف مدرجة في المجموع؛ من الأفضل للمؤسسات أن تقوم بتصحيح أنظمتها إذا لم تفعل ذلك بعد
أصدرت وكالات الأمن السيبراني وإنفاذ القانون الرائدة من الولايات المتحدة والمملكة المتحدة وأستراليا استشارات الأمن السيبراني المشتركة مع التركيز على أهم 30 نقطة ضعف تم إساءة استخدامها بشكل شائع من قبل الجهات الفاعلة في مجال التهديد على مدار عامي 2020 و2021.
كشفت الاستشارة، التي شارك في تأليفها مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA)، والمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) ومركز الأمن السيبراني الأسترالي (ACSC)، أن الأربعة الأكثر كانت نقاط الضعف المستهدفة في عام 2020 مرتبطة بـ التقنيات التي تركز على العمل عن بعد. ويمكن أن يُعزى ذلك إلى جائحة فيروس كورونا (COVID-19) الذي أجبر معظم الشركات على القيام بذلك بسرعة الانتقال إلى بيئة العمل من المنزل.
"إن التحول السريع وزيادة استخدام خيارات العمل عن بعد، مثل الشبكات الخاصة الافتراضية (VPN) والبيئات المستندة إلى السحابة، من المحتمل أن يضع عبئًا إضافيًا على المدافعين السيبرانيين الذين يكافحون من أجل الحفاظ على تصحيح البرامج الروتيني ومواكبته." يقرأ الاستشارة.
وفقًا للنتائج التي توصلت إليها حكومة الولايات المتحدة، كانت الثغرة الأمنية الأكثر استغلالًا في عام 2020 هي وجود خلل في Citrix Delivery Controller. تتبع باسم CVE-2019-19781، تم تصنيف خطأ تنفيذ التعليمات البرمجية التعسفية على أنه خطير من حيث الخطورة وحصل على درجة مثالية تقريبًا تبلغ 9.8 من 10 على مقياس نظام تسجيل نقاط الضعف المشتركة (CVSS).. إذا نجح أحد المهاجمين في استغلال الثغرة الأمنية، فيمكنه الاستيلاء على النظام المتأثر. وقد اجتذبت الثغرة الأمنية مجرمي الإنترنت لأنه يسهل استغلالها ولأن خوادم Citrix تستخدم على نطاق واسع في جميع أنحاء العالم.
“في عام 2021، واصلت الجهات الفاعلة السيبرانية الخبيثة استهداف نقاط الضعف في الأجهزة المحيطة. ومن بين تلك التي تم استغلالها بشكل كبير في عام 2021، هناك نقاط ضعف في مایکروسافتوPulse وAccellion وVMware وFortinet. وتقدر CISA وACSC وNCSC ومكتب التحقيقات الفيدرالي أن المنظمات العامة والخاصة في جميع أنحاء العالم لا تزال عرضة للتسوية من استغلال هذه التهديدات والتطرف العنيف.
يمكنك العثور على القائمة الكاملة لنقاط الضعف مع وسائل التخفيف الموصى بها في استشارة CISA.
قم بتصحيح أنظمتك على الفور
وحثت اللجنة الرباعية من الوكالات الشركات والمؤسسات على تصحيح أنظمتها الضعيفة لأنها إحدى أسهل الطرق للتخفيف من فرص استغلال الثغرات الأمنية وتعرض أنظمتها للخطر. وغني عن القول أنه ينبغي نشر التصحيحات في أقرب وقت ممكن عمليًا. ومع ذلك، في بعض الأحيان لا يمكن تصحيح كل شيء، وفي هذه الحالات، يكون أفضل مسار للعمل هو تطبيق الحلول البديلة أو وسائل التخفيف الأخرى التي يوفرها البائعون عادةً.
"في مجال الأمن السيبراني، غالبًا ما يكون الحصول على الأساسيات الصحيحة هو الأكثر أهمية. يمكن للمؤسسات التي تطبق أفضل ممارسات الأمن السيبراني، مثل التصحيح، تقليل المخاطر التي تتعرض لها الجهات الفاعلة السيبرانية التي تستغل نقاط الضعف المعروفة في شبكاتها. قال مساعد المدير التنفيذي للأمن السيبراني، CISA، اريك جولدشتاين.
المصدر: https://www.welivesecurity.com/2021/07/29/most-exploited-vulnerabilities-report/
- "
- 2020
- 2021
- 9
- اكشن
- إضافي
- استشاري
- من بين
- المساعد
- أستراليا
- الأساسيات
- أفضل
- أفضل الممارسات
- علة
- الحالات
- فرص
- CISA
- الكود
- الشركات
- مراقب
- كوفيد-19
- وباء COVID-19
- الانترنت
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- وكالة الأمن السيبراني وأمن البنية التحتية
- التوصيل
- الأجهزة
- مدير المدارس
- تنفيذي
- مكتب التحقيقات الفدرالي
- اتحادي
- مكتب التحقيقات الفدرالي
- عيب
- فورتينت
- بالإضافة إلى
- HTTPS
- البنية التحتية
- تحقيق
- IT
- القانون
- تطبيق القانون
- قيادة
- قائمة
- الشبكات
- مزيد من الخيارات
- أخرى
- وباء
- بقعة
- بقع
- الترقيع
- خاص
- جمهور
- تخفيض
- العمل عن بعد
- المخاطرة
- أمن
- نقل
- So
- تطبيقات الكمبيوتر
- المحافظة
- ناجح
- نظام
- أنظمة
- الهدف
- أساسيات
- الجهات التهديد
- تيشرت
- لنا
- متحد
- المملكة المتحدة
- الولايات المتحدة
- الباعة
- افتراضي
- في إم وير
- الشبكات الخاصة الإفتراضية
- نقاط الضعف
- الضعف
- الضعيفة
- للعمل
- في جميع أنحاء العالم
- سنوات
