توقعات بارتفاع نسبة الهجمات الإلكترونية في الشرق الأوسط بسبب انتهاء دعم نظام التشغيل Microsoft Windows XP

 سوف تقوم شركة Microsoft بتسليم تحديث الحماية النهائي الخاص بنظام التشغيل  Windows XP اليوم الموافق  8 أبريل ،  وذلك قبل وقف دعم منصة نظام التشغيل بشكلٍ دائم.  وسوف يتوقف أيضًا إصدار تصحيحات لكل من برنامج Internet Explorer 8 وWindows XP.

في الصناعات المتخصصة، تكون البرامج القديمة مثل Windows XP أمرًا شائعًا مثل الأجهزة الطبية، وماكينات الصراف الآلي،  وأنظمة إدارة نقاط البيع التي تعالج وتدير بيانات البطاقات الائتمانية وأنظمة الضبط الصناعي المستخدمة بواسطة شركات الطاقة والأكشاك وشاشات العرض في الفنادق والمطارات وغيرها.وفي الشرق الأوسط يمكنك أن ترى شاشة التوقف الافتراضية لـ Windows XP على وحدات الحاسب الآلي الطرفية في كثير من المطاعم.  وغالبًا سوف تظل هذه الأنظمة قيد الاستخدام بعد أن تتوقف Microsoft عن إصدار تصحيحات الحماية بسبب تكاليف التحديث والخوف من تعطيل العمل.

ومع اكتشاف مواطن ضعف جديدة قد تمكن القراصنة من اختراق هذه الأنظمة، فلن تكون قادرة على صد هذه الهجمات.  فقط ما مدى سوء هذه التهديدات؟  سوف توضح نقاط بيانات قليلة مدى خطورة عدم استلام تصحيحات الحماية لمواطن الضعف المتطورة المكتشفة حديثًا

• 20 من أصل 88 موطن ضعف  يتم استغلالها حاليًا بواسطة المكونات الخبيثة عن طريق أدوات الاستخدام المتوافقة مع Windows XP و مكوناته
• تُظهر الآراء حول  التصحيحات المصدرة في 2013 أمور عديدة تؤثر على Windows XP ومكوناته
• وتبلغ حصة Windows XP في السوق أقل من 30% بقليل.

“يمكن للفنيين أن يطبقوا معايير دفاعية تخفف من الخطر بعد اكتشاف مواطن ضعف جديدة لكن هذا الآمر يتطلب فهم متقدم لبرمجة Windows XP الداخلية وأمن الشبكات وأساليب القرصنة المعقدة.  وأغلب الأشخاص الذين يدعمون هذه الأنظمة المتخصصة لا يملكون هذا المستوى من الخبرة”، أفاد بول رايت مدير الخدمات المهنية وفريق التحقيق في الشرق الأوسط والهند وإفريقيا في مجموعة AccessData.

“ينصب الاهتمام الرئيسي على النتائج الممكنة المستقبلية التي قد تتضمن سرقة الأموال من مكاينات الصراف الآلي وسرقة بيانات بطاقات الائتمان من أنظمة إدارة نقاط البيع والتجسس على الأنظمة التي تدعم البنى التحتية المهمة والإبتزاز وسرقة البيانات الشخصية والهجمات المدمرة التي توقف الأنظمة.  سوف ينجم عن هذه الهجمات خسائر جسيمة للضحايا المتأثرين سواء نقدية أو معنوية.  وكما شهدنا في أعقاب خرق حماية شركة Target في الولايات المتحدة، يؤثر هذا الأمر تأثيرًا بالغًا على ثقة العميل التي تترجم مباشرة إلى خسائر في الأرباح ودعاوى قضائية وغرامات تنظيمية”.

سوف يشهد الشرق الأوسط هجمات مألوفة في أول هذا العام تتصل مباشرة بمواطن الضعف المكتشفة في Windows XP.  حينها فقط سوف تجعل المؤسسات تحديث الأجهزة من أولوياتها.  وقد شهد مجتمع أمن المعلومات حدوث نفس الأمر عند توقف دعم Windows 98 وWindows 2000.

وإذا كانت إحدى المؤسسات تعتمد على Windows XP، يوصى بشدة ببدء التخطيط لاستخدام إما  Windows 7 أو Windows 8  لتجنب المشكلات المستقبلية.  وإن لم تكن هناك رغبة في التحديث، فهناك بعض الخطوات الواجب اتخاذها لتقليل الخطر.

• عدم استخدام أنظمة إنتاج الأعمال مثل محطات إدارة نقاط البيع الطرفية في أنشطة خطرة مثل تصفح الإنترنت والبريد الإلكتروني
• وبالنسبة للحواسب الآلية الشخصية، استخدم متصفح إنترنت مدعوم مثل متصفح Google Chrome أو Mozilla Firefox
• تركيب برنامج لتخفيف أثار الاستغلال مثل برنامج Microsoft Enhanced Mitigation Experience Toolkit (EMET)  المستخدم لمنع استغلال مواطن الضعف غير المصححة.