انواع تهديدات نقطة النهاية Types Of Endpoint Threats

اقرأ في هذا المقال


انواع تهديدات نقطة النهاية

التصيد

تستخدم العديد من هجمات التصيد الاحتيالي مرفقات البريد الإلكتروني لإيصال الضحايا إلى مواقع مشبوهة، أو حتى تشغيل برنامج على الجهاز يعمل في الخلفية، يتلقى الضحية بريدًا إلكترونيًا مر عبر جدار حماية أو لم يكتشفه برنامج مكافحة الفيروسات نظرًا لعدم وجود روابط ضارة في نص البريد الإلكتروني، غالبًا ما يظهر البريد الإلكتروني كأنه من مصدر موثوق به – بنك أو حكومة أو شركة تأمين ويوجه المستلم لفتح المرفق.

تصيّد رمح

يتلقى الهدف بريدًا إلكترونيًا يتظاهر بأنه من مصدر ثقة، بنك أو شركة يتعاملون معها أو حتى صديق، غالبًا ما ينطوي هذا التهديد الأكثر تطورًا وتطورًا على متسللين يتطفلون على رسائل البريد الإلكتروني للأشخاص للعثور على مصادر موثوقة للخداع، يعرض الشركات لخطر خاص لأن المتسللين يمكن أن يتظاهروا بأنهم زملاء يطلبون مواد حساسة، عادةً ما يكون هذا الاختراق أكثر استهدافًا، حيث يسعى المتسللون إلى الحصول على بيانات أو أموال أو أسرار عسكرية محددة، والحماية منها عن طريق مضاد فيروسات عالي الجودة مع حماية للبيانات يعمل في الوقت الفعلي لحماية الموظفين والشركات من هذه التهديدات، ولكن، يعد تدريب الأشخاص على إدراك التهديدات أمرًا ضروريًا لدعم برامج مكافحة الفيروسات.

البريد الإلكتروني

هذا نهج أكثر منه نوع من التهديد، يتلقى الضحايا بريدًا إلكترونيًا عادةً من مصدر موثوق به يتطلب إجراءً عاجلاً، مع ذكر النتيجة على أنها ذات فائدة كبيرة، تنقل الروابط أو المرفقات الضحية إلى موقع ضار لجمع معلومات حساسة، على سبيل المثال، يشير البريد الإلكتروني على فوز الضحية بجوائز كبيرة في السحب وكل ما عليه فعله للمطالبة بأرباحه هو إدخال معلوماته الشخصية وتفاصيلها المصرفية في موقع ويب، يعد برنامج مكافحة الفيروسات والتدريب المنتظم للموظفين جزءًا أساسيًا من إدارة الأمن السيبراني في معالجة هذه الأنواع من التهديدات بالإضافة إلى سياسة الأمان المطبقة.

روابط مشبوهة

يُطلب من الضحية النقر فوق ارتباط يؤدي إلى انتهاكات للبيانات، حيث ينقل الرابط الضحية إلى موقع مشبوه قد يحاول جمع بيانات أمنية حساسة أو حتى إطلاق برنامج قد يعمل في الخلفية، على سبيل المثال، برامج الإعلانات المتسللة، بينما يمكن إزالة برامج الإعلانات المتسللة، فإن أي بيانات حساسة قد يسلمها الموظف قد تجعل الشركة بأكملها معرضة للخطر من خلال البرامج المشتركة أو شبكات الشركة، يحمي برنامج مكافحة الفيروسات عالي الجودة من هذه التهديدات ويتم التحديث بحماية جديدة عند ظهور التهديدات، من المهم تدريب الموظفين على التعرف على الروابط المشبوهة.

نقاط الضعف غير المصححة

مكافحة فيروسات قديمة

تدفع شركات مكافحة الفيروسات تحديثات البرنامج وهذا يضمن حماية مكافحة الفيروسات على أجهزة الأشخاص من التهديد الجديد، يتجاهل العديد من الأشخاص النوافذ المنبثقة لتحديث برامج مكافحة الفيروسات، لكن هذه التحديثات تحمي من التهديدات الجديدة، بدونهم، قد يدخل المتسللون من خلال تلك الثغرات التي لم يتم إصلاحها، ينظر المعظم إلى تحديثات برامج مكافحة الفيروسات على أنها عملية مزعجة وحتى عملية احتيال بحد ذاتها، ويتجاهلون طلبات التحديث، وبمرور الوقت، يجعلون أجهزتهم أكثر عرضة للهجوم، كما قد يتفاقم هذا بسبب فكرة أن الموظفين يهتمون ببيانات الأعمال والأجهزة أكثر مما يهتمون به أو الفكرة القائلة بأن العمل أو تكنولوجيا المعلومات سيهتمون بالأمن.

البرامج غير المثبتة

مثل التطبيقات والبرامج وأنظمة التشغيل، تتمتع البرامج وأنظمة التشغيل وتطبيقات الطرف الثالث الشرعية بإمكانية الوصول إلى أجزاء من الجهاز والشبكة، ولكنها قد لا تكون آمنة، يمكن للقراصنة استغلال هذه الثغرات الأمنية والوصول عن طريق اختراق هذا البرنامج الشرعي، لذلك يحب الحذر من البرامج منخفضة الجودة التي ليست من مصدر موثوق، هناك الكثير من التطبيقات والبرامج الصغيرة المجانية الرائعة للقيام بمهام معينة، ولكن عند تثبيتها، قد تفتح العمل أمام المتسللين.

المتصفحات غير المصححة

يصل المتسللون إلى نشاط الويب الخاص عن طريق اختراق متصفح الويب الخاص إذا كان منخفض الجودة أو لم يتم تحديثه، غالبًا ما يأتي هذا التهديد في شكل ملفات تعريف ارتباط البيانات التي يتم إعادة إنشائها بعد حذفها، حيث يدخل المتسللون إلى متصفح الويب الخاص مما يسمح لهم بمراقبة كل ما يفعله المستخدم عبر الإنترنت، كما  قد يتضمن ذلك معلومات تسجيل الدخول وبيانات تجارية أخرى خاصة أو حساسة، هذا التهديد آخذ في الازدياد وتعمل شركات البرمجيات على مواجهته.

Malvertising

البرامج الضارة والإعلانات

تتضمن الإعلانات الخبيثة وضع إعلانات ضارة أو محملة بالبرامج الضارة في شبكات الإعلان وصفحات الويب المشروعة عبر الإنترنت، تتضمن مواقع الويب عن غير قصد إعلانًا تالفًا أو ضارًا في الصفحة، يمكن للأشخاص الذين يزورون الصفحة أن يصابوا بالعدوى حتى دون النقر على الإعلان، سواء من خلال برامج ضارة يتم تشغيلها تلقائيًا أو نقل الزائر إلى موقع ويب ضار، ما يجعل هذا الأمر خطيرًا بشكل خاص هو أنه حتى بعض الإعلانات المشروعة يمكن اختراقها وقد تحتوي على تعليمات برمجية ضارة، كما تعد برامج مكافحة الفيروسات عالية الجودة التي تتضمن برامج مكافحة البرامج الضارة ضرورية للحماية من الإعلانات الضارة أو إزالتها ويمكن أن تساعد أدوات منع الإعلانات في إعاقة تسليم هذه الإعلانات.

محرك عن طريق التنزيلات

التنزيلات التي لا يعرفها المستخدم 

من خلال زيارة موقع ويب والنقر فوق ارتباط أو عرض بريد إلكتروني أو تحديث برنامج، قد يقوم الضحايا بتنزيل فيروسات أو برامج تجسس أو برامج ضارة دون علمهم، حيث يتم تشجيع الأشخاص على النقر فوق ارتباط قد يبدو أنه يقوم بشيء واحد أو لا شيء ولكنه في الواقع يقوم بتنزيل فيروس، يشكل هذا تهديدًا خاصًا للشركات حيث قد لا يصيب الفيروس الشبكة والأجهزة الأخرى فحسب، بل قد لا يتم اكتشافه أثناء قيام المتسللين بجمع معلومات عن العمل أو حتى المطالبة بفدية، كما تساعد برامج مكافحة الفيروسات عالية الجودة على حماية الشركات الصغيرة من هذا التهديد باستخدام عدد من طرق الكشف، بدءًا من مراقبة نظام المستخدم بحثًا عن الانحرافات عند عرض صفحة الويب، وحتى اكتشاف الشفرات الضارة.

التنزيلات المعروفة التي يعتقد المستخدم أنها آمنة

يرى الضحية تحديثًا أو مطالبة أخرى يتعرف عليها أو تثق بها وينقر عليها، بدلاً من التحديث الشرعي، يتم تنزيل فيروس، يعد برنامج مكافحة الفيروسات عالي الجودة الذي يتم تحديثه أفضل حماية ضد التنزيلات من جميع الأنواع، لدعم ذلك، يجب على الشركات الصغيرة تدريب الفرق على التعرف على جميع التهديدات السيبرانية وتضمين التحديثات عند ظهور تهديدات جديدة.

فقدان البيانات والسرقة

الهجمات التي تسرق البيانات 

هذه ساحة متنامية للقراصنة حيث تصبح الطريقة والتكنولوجيا أكثر تعقيدًا، على سبيل المثال، استهدف المتسللون في عام 2017 العديد من شركات الطاقة لسرقة البيانات في حالات تجسس الشركات حتى التجسس الدولي، بالنسبة للشركات الكبيرة ، غالبًا ما يستهدف المتسللون الشركات الصغيرة في سلسلة التوريد للعمل في طريقهم إلى الشبكة الرئيسية عالية القيمة، حيث يمنح الوصول إلى الخوادم أو نقاط النهاية المتسللين الوصول إلى البيانات الخاصة أو الحساسة التي يمكنهم نسخها في مقالب ضخمة من المعلومات.

برامج الفدية (Ransomware)

هو نوع من البرامج الضارة التي تهدد بنشر بيانات الضحية أو حذفها أو حظر الوصول إليها حتى يتم الدفع، يقوم المستخدم بتنزيل بعض البرامج الضارة بإحدى الطرق الموضحة أعلاه ويمنع المتسللون الوصول إلى البيانات أو يسرقونها، حيث قد تؤدي برامج الفدية البسيطة إلى قفل نظام المستخدم والذي غالبًا ما يمكن للخبراء فتحه، تقنيات أكثر تعقيدًا باستخدام ابتزاز الفيروسات المشفرة والتي تقوم بتشفير ملفات الضحية، مما يجعل الوصول إليها غير ممكن.

المصدر: Five endpoint threats affecting small businessesHow to Defend Against Sophisticated Endpoint AttacksWhat Is Endpoint Security?Types of endpoint security risks


شارك المقالة: