هل سمعتَ من قبل بالهجمات السيبرانية؟ أغلب الظن أنّك سمعتَ بها تلك التي تستهدف البيانات وتُعرّضه أمان المستخدمين للخطر. من بين هذه الهجمات ثغرة يوم الصفر أو Zero-Day. فما الذي يجعل هذه الثغرة من أخطر الهجمات السيبرانية؟
ما هي الثغرات البرمجية؟
في عالم الأمن السيبراني، الثغرات الأمنية هي عيوب غير مقصودة توجد في البرامج أو أنظمة التشغيل.
ويمكن أن تكون الثغرات ناتجة عن تكوينات غير صحيحة للكمبيوتر أو الأمان وأخطاء البرمجة.
وإذا تُركت الثغرات الأمنية دون معالجة، فإنها تخلق ثغرات أمنية يمكن لمجرمي الإنترنت استغلالها.
لماذا تشكل الثغرات الأمنية مخاطر أمنية؟
يكتب المتسللون تعليمات برمجية لاستهداف نقطة ضعف أمنية محددة. وقاموا بتجميعها في برامج ضارة تسمى استغلال يوم الصفر.
تستفيد البرامج الضارة من إحدى نقاط الضعف في اختراق نظام الكمبيوتر أو التسبب في سلوك غير مقصود. وفي معظم الحالات، يمكن تصحيح هذه الثغرة من مطور البرنامج.
ماذا لو أصيب جهاز الكمبيوتر الخاص بك بإحدى هذه الثغرات؟ يمكن أن يسرق مستغِّل الثغرات بياناتك، مما يسمح للقراصنة بالتحكم غير المصرح به في جهاز الكمبيوتر الخاص بك.
ويمكن أيضًا استخدام البرامج بطرق لم تكن مقصودة في الأصل – مثل تثبيت برامج ضارة أخرى يمكنها إتلاف الملفات أو الوصول إلى قائمة جهات الاتصال الخاصة بك لإرسال رسائل بريد عشوائي من حسابك.
كما يمكنه أيضًا تثبيت برامج التجسس التي تسرق المعلومات الحساسة من جهاز الكمبيوتر الخاص بك.
وإن كُنت تستخدم جهاز الكمبيوتر بشكلٍ يومي، فإن الثغرات السيبرانية تُعتبر خطيرة ويُمكنها أن تُصيب الحاسوب من خلال أنشطة تصفّح غير ضارة، مثل استعراض الويب أو فتح رسالة مخترَقَة أو تشغيل وسائط مصابة.
ما الذي يجعل الثغرة “يوم الصفر Zero-day”؟
يشير مصطلح “يوم الصفر” إلى ثغرة أمنية تم اكتشافها حديثًا. نظرًا لأن المطور قد علم للتو بالخطأ، فهذا يعني أيضًا أنه لم يتم إصدار تصحيح رسمي أو تحديث لإصلاح المشكلة.
لذا ، يشير مصطلح “يوم الصفر” إلى حقيقة أن المطورين لديهم “صفر أيام” لإصلاح المشكلة التي تم الكشف عنها للتو – وربما تم استغلالها بالفعل من قبل المتسللين.
بمجرد أن تصبح الثغرة معروفة للجمهور، يتعين على المطوّر العمل بسرعة لإصلاح المشكلة لحماية مستخدميها.
لكن إن فشل المطوّر في إصلاح ثغرة يوم الصفر وتمكّن المتسللون من استغلالها، فهذا الهجوم يثعرف باسم هجوم يوم الصفر Zero-Day Attack.
كيف تحمي نفسك من ثغرة يوم الصفر zero-day vulnerabilities؟
تتمثّل الخطورة في ثغرات Zero-day أنها بوابة هجمات يوم الصفر، التي قد تؤدي إلى تلف الكمبيوتر تمامًا أو تعريض بياناتك الشخصية لخطرٍ كبير.
لذلك، من الذكاء اتّخاذ تدابير أمنية استباقية لحماية نفسك من هذه النوعيات من الهجمات.
خط دفاعك الأول هو أن تستعمل برامج أمان شامل، مثل Norton Security، الذي يحميك من التهديدات المعروفة وغير المعروفة.
خط دفاعك الثاني يتمثّل في السماح لتحديثات البرامج بالعمل لتقليل فرص تعرّضك لهجمات سيبرانية.
تسمح لك تحديثات البرامج بتثبيت المراجعات الضرورية للبرامج او نظام التشغيل.
هذه التحديثات قد تشمل ميّزات جديدة أو إزالة للميّزات القديمة، وتحديث برامج التشغيل، وإصلاح الأخطاء، والأاهم من ذلك، إصلاح الثغرات الأمنية التي تم اكتشافها.
وفي النقاط التالية، إليك أهم طُرق حماية بياناتك من مخاطر الأمان المتعلّقة بثغرات يوم الصفر:
- حافظ على تحديث البرامج وتصحيحات الأمان عن طريق تنزيل أحدث إصدارات البرامج والتحديثات. يؤدي تثبيت تصحيحات الأمان إلى إصلاح الأخطاء التي ربما فاتها الإصدار السابق.
- إنشاء عادات أمنية شخصية آمنة وفعالة على الإنترنت.
- تكوين إعدادات الأمان لنظام التشغيل الخاص بك، ومتصفح الإنترنت، وبرنامج الأمان.
- تثبيت برنامج أمان استباقي وشامل للمساعدة في حظر التهديدات المعروفة وغير المعروفة للثغرات الأمنية.
هجوم Stuxnet، أشهر الأمثلة على هجمات يوم الصفر
كان Stuxnet – نوع من ثغرات يوم الصفر – أحد أقدم الأسلحة الرقمية المستخدمة. Stuxnet هو دودة كمبيوتر شديدة العدوى تتكاثر ذاتيًا عطلت المحطات النووية الإيرانية.
هذا التهديد سيطر على أجهزة الكمبيوتر، وغيّر سرعة أجهزة الطرد المركزي في المصانع وأغلقها.
هذا الهجوم يُظهر إلى أي مدى يُمكن أن تكون ثغرات يوم الصفر خطيرة للغاية ما لم يتم اكتشافها وإصلاحها قبل فوات الأوان!
اقرأ أيضًا:
ما هو الهجوم السيبراني “Cyber attack” ؟