نشرت CISA، وكالة الأمن السيبراني الفيدرالية الأمريكية، للتو قائمة بأهم نقاط الضعف التي يتم استغلالها حاليًا.
وكما تعلمون، فقد جعلت الولايات المتحدة من مكافحة برامج الفدية أولوية. الرئيسكما استدعى جو بايدن ممثلي 30 دولة عضو في الناتوومجموعة السبع لاتخاذ إجراءات ضد التهديدات السيبرانية. للتذكير، مستأجر البيت الأبيضيضع مهاجمي برامج الفدية على نفس مستوى الإرهابيين.
ولا بد من القول أن البلاد كانت ضحية لهجمات إلكترونية على نطاق غير مسبوق، مثلهذا الهجوم السيبراني الذي شل شبكة الكهرباء في نيو أورليانزدون أن ننسىالهجوم الذي أصاب أحد مشغلي خطوط أنابيب النفط الأمريكية الرئيسية. وبهدف تعزيز دفاعات الإدارات والشركات الأمريكية ضد الهجمات السيبرانية، نشرت CISA (وكالة الأمن السيبراني وأمن البنية التحتية) للتوقائمة بنقاط الضعف الرئيسية المستغلة حاليًا في البرية.
وفقا لبيانات الوكالة الفيدرالية، ما لا يقل عن18.000 خرق أمنيتم تحديدها في عام 2020. ومن خلال هذه القائمة، تأمل CISA في مساعدة المنظمات والشركات الأمريكية “إعطاء الأولوية لمواردهم المحدودة من خلال التركيز على إصلاح نقاط الضعف التي من المرجح أن تسهل التسلل المدمر.
إقرأ أيضاً:يخترق المتسللون أنظمة iOS 15 وWindows 10 وGoogle Chrome في منافسة دولية
تريد CISA التخلص من أخطر التهديدات السيبرانية
كما هو محدد من قبل وسائل الإعلام السجل، هناك في قائمة CISA306 مخالفات أمنيةفي المنتجات والخدمات من Cisco وGoogle وMicrosoft وApple وOracle وAdobe وAtlassian وIBM والعديد من العلامات التجارية الأخرى الشهيرة والمعروفة. من المثير للدهشة،يعود تاريخ بعض نقاط الضعف التي تم تحديدها إلى أكثر من عشر سنواتولا يزال يتم استغلالها حتى اليوم، بسبب عدم وجود إصلاح.
وكما ستفهم، سيتم أيضًا استخدام هذه القائمة من قبل الوكالات الفيدرالية الأمريكية الأخرى، والتي تتم دعوتها أيضًا لتطبيق التصحيحات على الأنظمة المعنية خلال الإطار الزمني المخصص. بالفعل،تطلب CISA إصلاح الثغرات الأمنية التي تم تحديدها في عام 2021 بحلول 17 نوفمبر 2021، بينما يجب إزالة الثغرات الأمنية القديمة بحلول 3 مايو 2022.
"تمثل نقاط الضعف هذه خطرًا كبيرًا على الوكالات والمؤسسات الفيدرالية. إن معالجة نقاط الضعف المعروفة والمستغلة بقوة أمر بالغ الأهمية لحماية أنظمة المعلومات الفيدرالية والحد من الحوادث السيبرانية.يوضح CISA في توجيهاته.
مصدر :تك رادار