ال الأمن الإلكتروني ووكالة أمن البنية التحتية (CISA). صادر تحذير صارخ يكشف عن المخاطر الأمنية المحتملة المرتبطة بمتصفح Google Chrome المستخدم على نطاق واسع وجداول بيانات Microsoft Excel.
ويحث التنبيه المستخدمين، وخاصة الوكالات الفيدرالية، على تحصين أنظمتها ضد السيبرانية المحتملة التهديدات. كما يؤكد على الطبيعة الديناميكية للتهديدات السيبرانية وأهمية اتباع نهج استباقي لحماية المعلومات الحساسة.
CISA تحذر من عمليات الاستغلال المحتملة
حددت CISA ثغرة أمنية خطيرة في برنامج Microsoft Excel، وتحديدًا داخل مكتبة Spreadsheet::ParseExcel المسؤولة عن تحليل ملفات Excel.لاستغلال هذا الخلل، يمكن للمتسللين تنفيذ البرامج الضارة عن بعد عن طريق معالجة سلسلة معينة في المكتبة.
وقد تمت ملاحظة هذا الاستغلال المثير للقلق بالفعل، حيث يستخدم المتسللون الصينيون مرفقات Excel مخصصة للاستفادة من الثغرة الأمنية.
بينما أصدرت شركة الأمن Barracuda تصحيحًا يعالج المشكلة، وقد صدرت مذكرة تحذيرية، خاصة بالنسبة للمستخدمين الذين يعتمدون على المكتبات مفتوحة المصدر، مما يحث على إجراء مراجعة شاملة للمخاطر المحتملة.
وفي حالة متصفح الويب المستخدم على نطاق واسع، Google Chrome، هناك هجوم صفر يوم ثامن يعرض المستخدمين للخطر.ويستهدف هذا الاستغلال مشروعًا مفتوح المصدر يسمى WebRTC، والذي يسهل الاتصال في الوقت الفعلي لمتصفحات الويب وتطبيقات الهاتف المحمول.
يستفيد المتسللون من WebRTC لزيادة التحميل على المتصفحات، مما يؤدي إلى حدوث أعطال أو الوصول غير المصرح به.في حين استجابت Google بإصلاح طارئ، يوصى باتخاذ إجراءات وقائية إضافية للتخفيف من المخاطر المحتملة.
ومع تزايد تعقيد التهديدات السيبرانية، هذه المآثر الأخيرة بمثابة صارخة تذكير بنقاط الضعف الموجودة في البرامج اليومية. تنصح CISA المستخدمين بالبقاء يقظين واتخاذ خطوات استباقية لتأمين أنظمتهم. وفي الوقت نفسه، لدى الوكالات الفيدرالية نافذة لبضعة أيام لتعزيز دفاعاتها.
تتضمن إجراءات الحماية المقترحة تطبيق التصحيحات، ومراجعة المكتبات مفتوحة المصدر بحثًا عن نقاط الضعف المحتملة، والبقاء على اطلاع بالتهديدات الناشئة. مع تطور المشهد الرقمي، يتم تشجيع المستخدمين على إعطاء الأولوية لتدابير الأمن السيبراني للبقاء في صدارة المخاطر المحتملة.
معلومات السلامة من CISA
مع تزايد مشكلة التهديدات السيبرانية، تبحث العديد من الشركات وعشاق التكنولوجيا عن طرق للبقاء على قدميه في وجه المخاطر المحتملة. وتنطبق هذه الحقيقة أيضًا على شركة إسرائيلية، كوميون. وهي تسعى إلى حماية نظامها من التهديدات المحتملة من خلال توظيف مهندس يستفيد من خبرته في التحليل التجاري لوسائل التواصل الاجتماعي لاكتشاف شبكات المستخدمين المزيفين.
في حين أن هذا النهج قد يكون بعيد المنال بالنسبة لبعض الشركات، إلا أن CISA تسلط الضوء على بعض النصائح التي يمكن أن تساعد الوكالات الفيدرالية و يقوم أصحاب الأعمال بحماية أنشطتهم الرقمية.
قليلا من ال توصيات تمت الإشارة إلى الاستخدام الحصري للتطبيقات الموثوقة والمفتوحة، وتثبيت الحماية من الفيروسات، واليقظة عند التعامل مع المرفقات والروابط التي تبدو غريبة.
علاوة على ذلك، يعد تحديث البرامج أمرًا ضروريًا للحفاظ على بيئة رقمية آمنة. أما بالنسبة للوكالات الفيدرالية، فيمكنها الاستفادة من تدابير السلامة المختلفة لتعزيز دفاعها ضد المتسللين. تتضمن النصائح الحيوية التحديث المنتظم للبرامج والتطبيقات المثبتة على أجهزة الكمبيوتر.
يعد اختيار الحماية من الفيروسات ذات السمعة الطيبة والآمنة أمرًا ضروريًا أيضًا، والاستثمار في الأمن السيبراني يتم تشجيع البرامج حيثما أمكن ذلك. تنصح CISA الوكالات بشدة بالامتناع عن فتح الروابط والمرفقات من مرسلين غير معروفين لتقليل مخاطر السرقة.