أخرى
ثغرات التطبيقات الخارجية: الخطر الخفي على أمن الشركات
عندما يتحدث فرق الأمن السيبراني عن سطح الهجوم، عادة ما تركز المحادثات على الأنظمة الظاهرة مثل الخوادم والشبكات السحابية. لكن الخطر الأكبر يكمن في الأدوات اليومية التي نستخدمها لإنجاز العمل، والتي تشكل جزءاً كبيراً من سطح الهجوم الحقيقي للشركات.
قارئات ملفات PDF، برامج ضغط الملفات، عملاء الوصول عن بُعد، معالجات النصوص، أدوات جداول البيانات، عملاء البريد الإلكتروني، المتصفحات، برامج مشاركة الشاشات، ومديري التحديثات؛ كلها برامج تعمل في الخلفية وتُشغل الأنشطة التجارية اليومية.
معظم المؤسسات لا تُفكر طويلاً في نشر هذه الأدوات؛ فهي جزء أساسي من العمل في الاقتصاد الرقمي. العقود تصل بصيغة PDF، والمالية تعمل على جداول البيانات، والموارد البشرية تراجع السير الذاتية، ويُدعم تكنولوجيا المعلومات المستخدمين عن بُعد، ويعيش المديرون التنفيذيون في عالم البريد الإلكتروني والمتصفحات. هذه الأدوات تُصبح جزءاً من البيئة بشكل افتراضي.
في Action1، حيث تُعد رؤية التعرض لبرامج الطرف الثالث عبر نقاط النهاية محور التركيز اليومي، تبرز هذه الأدوات الخلفية باستمرار كجزء أساسي من سطح الهجوم الفعلي. هذا الانتشار يجعلها أهدافاً جذابة من منظور المهاجمين.
القيمة في كونها عادية: لماذا تُعد برامج الطرف الثالث أهدافاً جذابة؟
من الخارج، تبدو الشركات الحديثة مختلفة؛ فالشبكات تتنوع، والهندسة المعمارية تتغير، ومكدسات الأمان تتطور. ولكن، داخل معظم البيئات، تظهر نفس فئات التطبيقات مراراً وتكراراً، وغالباً ما تُسيطر نفس عناوين البرامج على غالبية عمليات التثبيت.
من الصعب العمل في بيئة الأعمال الحديثة بدون عميل بريد إلكتروني، وبرامج معالجة المستندات، ومتصفح، وأدوات لتعبئة الملفات ومعاينتها ومشاركتها. إن استخدام منتجات متشابهة لا يتعلق بالتفضيل بقدر ما يتعلق بالتوافق.
تعتمد الأعمال على تبادل المعلومات بتنسيقات يمكن للجميع استخدامها. بدون هذه المعايير، سنعود إلى أيام "حروب تنسيقات الملفات"، وعبارات مثل "لا يمكنني فتح ذلك، نحن نستخدم شيئاً آخر"، ووقت ضائع في محاولة جعل البيانات قابلة للاستخدام. هذا الاحتكاك هو السبب في توحيد الصناعة، ولهذا السبب لا تزال الأسماء الكبرى نفسها تُهيمن.
المهاجمون يُولون اهتماماً لذلك. بدلاً من التنبؤ بكل تطبيق مخصص قد تُشغله المؤسسة، يبحثون عن التداخل. إذا ظهرت ثغرة أمنية في محرك PDF شائع الاستخدام، أو محلل جداول بيانات، أو مكون معاينة بريد إلكتروني، أو أداة وصول عن بُعد، فإن فرص ربطها بشيء حقيقي عالية. يُوجه الاستغلال بشكل أقل نحو الهندسة المعمارية الفريدة وأكثر نحو المألوف.
معظم الاستغلال الناجح لا يعتمد على تقنيات غريبة، بل يعتمد على الذاكرة العضلية. يفتح المستخدمون ملفات PDF وملفات Word وجداول البيانات والروابط طوال اليوم. يراهن المهاجمون على أن هذه الإجراءات تبدو روتينية بما يكفي لعدم تردد أحد. هذه الألفة تُشكل كيفية بناء الحملات، ويجب أن تؤثر على كيفية تخطيط استراتيجيات الدفاع.
Action1: حل شامل لإدارة التصحيحات والأمان
لا أحد يُحب عملية تصحيح الثغرات يدوياً، ولحسن الحظ، تُقدم Action1 حلاً شاملاً لهذه المشكلة. فهي تُوفر الآن تصحيحات لأنظمة Linux، بالإضافة إلى Windows و macOS والتطبيقات الخارجية.
منصة واحدة، بنية تحتية صفرية، ورؤية فورية. أخيراً، حل تصحيح يعمل بسلاسة وفعالية، كما هو موضح في الصورة المرفقة (Figure 1: Automated detection and remediation of critical vulnerabilities in third-party applications) التي توضح الكشف التلقائي عن الثغرات الحرجة ومعالجتها في تطبيقات الطرف الثالث، وفي الصورة المرفقة (Figure 2: Secure, scalable patch management across Windows, macOS, and third-party apps, with compliance reporting and 200 forever-free endpoints) التي تُظهر إدارة تصحيحات آمنة وقابلة للتطوير عبر Windows و macOS وتطبيقات الطرف الثالث، مع تقارير الامتثال و200 نقطة نهاية مجانية إلى الأبد.
كيف تُشكل الاحتمالية الهجمات السيبرانية؟
كانت العديد من الهجمات تاريخياً تبدو وكأنها تخمينات. قد يُرسل المهاجم بريداً إلكترونياً مُصمماً لـOutlook، على أمل أن يستخدم المستلم Outlook. أو يُرفق جدول بيانات مُسلحاً، على أمل وجود Excel. أو يُرسل ملف PDF ضاراً، على أمل أن يكون القارئ مُعرضاً للخطر.
يُوجد عدم يقين في هذا النهج. يُطلق الاستغلال قبل أن يعرف المهاجم حقاً ما هو موجود على الطرف الآخر. هذا يزيد من فرص اكتشاف الهجوم قبل أن يكون فعالاً، ويُخاطر بشفرة الاستغلال القيمة بالفشل، حيث قد يتم اكتشافها وتحليلها، ثم مسحها واكتشافها لاحقاً.
ما يتغير مع الأدوات الشائعة هو منحنى الاحتمالية. عملاء البريد الإلكتروني، والمتصفحات، ومعالجات النصوص، وجداول البيانات، وقارئات PDF، وأدوات الأرشفة تظهر في معظم بيئات الأعمال لأن العمل نفسه يتطلبها. لا يحتاج المهاجم إلى معلومات مثالية ليتوقع وجود شيء متوافق في مكان قريب.
بدلاً من التعامل مع الاستغلال كتخمين لمرة واحدة، يُفكر المهاجمون في الاحتمالية. يستثمرون الجهد حيث يكون التداخل هو الأكبر. كلما كان الأداة أكثر انتشاراً، أصبحت أكثر جاذبية كنقطة دخول.
هذا هو السبب في أن الثغرات الأمنية في هذه الأدوات تنتقل بسرعة عبر أنظمة الاستغلال. بمجرد أن يعمل شيء ما في سلسلة أدوات مألوفة، فإنه يتوسع. إذا كان مستخدم واحد يعتمد على Outlook و Word و Adobe، فمن المحتمل أن يفعل زملاء العمل والعلاقات التجارية ذلك أيضاً لأسباب التشغيل البيني.
البصمة التجارية القياسية في الممارسة
تنتقل هذه الأدوات أيضاً معاً. إذا كان البريد الإلكتروني قد نشأ بوضوح من Outlook، فإنه يُشير بالفعل إلى جزء من البيئة. تُربط سير عمل البريد الإلكتروني بسير عمل المستندات. إذا كان Outlook موجوداً، فغالباً ما يكون Word و Excel في مكان قريب.
تُعزز كل أداة وجود الأدوات الأخرى. بالنسبة للمهاجمين، هذا يُمكنهم من مسارات بدلاً من الاستغلالات المعزولة. مشكلة في عميل بريد إلكتروني تتصل بمعالجة المرفقات، ومحركات المعاينة، ومُقدمي المستندات، والمكتبات المشتركة، والتكاملات التي تميل إلى الوجود المشترك على نفس النظام.
بدلاً من استهداف تطبيق واحد، يبدأ سطح الهجوم في أن يُشبه البصمة التجارية نفسها، وهي مجموعة الأدوات التي يعتمد عليها الناس كل يوم. عندما تظهر الثغرات الأمنية في تلك البصمة، فإنها تجذب المزيد من الاهتمام لأنها تتناسب بشكل طبيعي مع كيفية عمل الناس بالفعل.
إشارات صامتة وتسريبات صغيرة: البيانات الوصفية
جزء آخر من القصة هو المعلومات التي لا يُدرك الناس أنهم يُشاركونها. غالباً ما تحتوي المستندات على بيانات وصفية (metadata). تُشير ملفات PDF إلى المحرك الذي أنتجها. تحمل جداول البيانات سلوك التنسيق المرتبط بمجموعات معينة. تُك
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!