مايكروسوفت تُحذّر المملكة من هجمات إلكترونية محتملة

أعلنت شركة "Microsoft"، أنها ستقوم بتسليم تحديث الحماية النهائي الخاص بنظام التشغيل "Windows XP" اليوم الثلاثاء الموافق 8 أبريل؛ وذلك قبل وقف دعم منصّة نظام التشغيل بشكل دائم، وسوف يتوقف أيضاً إصدار تصحيحات لكل من برنامج "Internet Explorer 8" و"Windows XP"، في الصناعات المتخصصة، مثل الأجهزة الطبية، وماكينات الصراف الآلي، وأنظمة إدارة نقاط البيع التي تعالج وتدير بيانات البطاقات الائتمانية وأنظمة الضبط الصناعي المستخدمة بواسطة شركات الطاقة والأكشاك وشاشات العرض في الفنادق والمطارات وغيرها، ويكون استخدام برامج قديمة مثل "Windows XP" أمراً شائعاً.
وقال بيان أصدرته الشركة قبل قليل: أنه "في المملكة العربية السعودية يمكنك أن ترى شاشة التوقف الافتراضية ل "Windows XP" على وحدات الحاسب الآلي الطرفية للمطاعم، وغالباً سوف تظل هذه الأنظمة قيد الاستخدام بعد أن تتوقف "Microsoft" عن إصدار تصحيحات الحماية؛ بسبب تكاليف التحديث والخوف من تعطيل العمل".
ومع اكتشاف مَوَاطن ضعف جديدة، فقد تمكّن القراصنة من اختراق هذه الأنظمة؛ ولن تكون الشركة قادرة على صد هذه الهجمات، والتعرف على سوء هذه التهديدات، وسوف توضح نقاط بيانات قليلة عن خطورة عدم استلام تصحيحات الحماية لمَوَاطن الضعف المتطورة المكتشفة حديثاً.
وأضاف البيان، أن المملكة العربية السعودية سوف تشهد هجمات مألوفة هذا العام، تتصل مباشرة بمواطن الضعف المكتشفة في "Windows XP"؛ حينها فقط سوف تجعل المؤسسات تحديث الأجهزة من أولوياتها، وقد شهد مجتمع أمن المعلومات حدوث نفس الأمر عند توقف دعم "Windows 98" و"Windows 2000"؛ حيث 20 من أصل 88 نقطة ضعف يتم استغلالها حالياً بواسطة المكوّنات الخبيثة عن طريق أدوات الاستخدام المتوافقة مع "Windows XP" ومكوناته تُظهر الآراء حول التصحيحات المصدرة في 2013 أموراً عديدة تؤثر على Windows XP ومكوناته، وتبلغ حصة "Windows XP" في السوق أقل من 30% بقليل.
وقال مدير الخدمات المهنية وفريق التحقيق في الشرق الأوسط والهند وإفريقيا في شركة "أكسس داتا AccessData" بول رايت: "إنه يمكن للفنيين أن يطبقوا معايير دفاعية تخفف من الخطر، بعد اكتشاف مواطن ضعف جديدة؛ لكن هذا الأمر يتطلب فهماً متقدماً لبرمجة "Windows XP" الداخلية وأمن الشبكات وأساليب القرصنة المعقدة، وأغلب الأشخاص الذين يدعمون هذه الأنظمة المتخصصة لا يملكون هذا المستوى من الخبرة".
وأضاف "بول رايت": "ينصبّ الاهتمام الرئيس على النتائج الممكنة المستقبلية، التي قد تتضمن: سرقة الأموال من مكاينات الصراف الآلي، وسرقة بيانات بطاقات الائتمان من أنظمة إدارة نقاط البيع، والتجسس على الأنظمة التي تدعم البنى التحتية المهمة، والابتزاز، وسرقة البيانات الشخصية، والهجمات المدمرة التي توقف الأنظمة، وسوف ينجم عن هذه الهجمات خسائر جسيمة للضحايا المتأثرين؛ سواء نقدية أو معنوية، وكما شهدنا في أعقاب خرق حماية شركة Target في الولايات المتحدة، فإن هذا الأمر سيؤثر تأثيراً بالغاً على ثقة العميل التي تترجم مباشرة إلى خسائر في الأرباح، ودعاوى قضائية وغرامات تنظيمية".
وإذا كانت إحدى المؤسسات تعتمد على "Windows XP"، فإنه يُوصَى بشدة ببدء التخطيط لاستخدام إما "Windows 7" أو "Windows 8"؛ لتجنّب المشكلات المستقبلية، وإن لم تكن هناك رغبة في التحديث؛ فهناك بعض الخطوات الواجب اتخاذها لتقليل الخطر، وعدم استخدام أنظمة إنتاج الأعمال؛ مثل محطات إدارة نقاط البيع الطرفية في أنشطة خطرة مثل تصفّح الإنترنت والبريد الإلكتروني.
وبالنسبة للحواسب الآلية الشخصية، استخدم متصفح إنترنت مدعوماً مثل متصفح "Google Chrome" أو"Mozilla Firefox"، وتركيب برنامج لتخفيف أثار الاستغلال مثل برنامج "Microsoft Enhanced Mitigation Experience Toolkit EMET"، المستخدم لمنع استغلال مواطن الضعف غير المصححة.