%35 تراجعاً في «المنافذ الخلفية الخبيثة» بالمنطقة خلال الربع الثاني
انخفض عدد برمجيات المنافذ الخلفية الخبيثة المكتشفة في الربع الثاني من عام 2022 في منطقة الشرق الأوسط بنسبة 35%، مقارنة بالربع السابق، وفقاً لبيانات شبكة «كاسبرسكي» الأمنية، الخاصة بالمستخدمين المؤسسيين. لكن عدد الهجمات المكتشفة من هذه البرمجيات الخبيثة مازال عالياً، إذ اكتشفت حلول «كاسبرسكي» الأمنية 443.4 ألف محاولة هجوم ببرمجيات المنافذ الخلفية بين أبريل ويونيو 2022. وتشكل هذه البرمجيات تحدياً لمراكز العمليات الأمنية في المؤسسات التجارية والحكومية.
وتُعدّ المنافذ الخلفية أحد أخطر أنواع البرمجيات الخبيثة، إذ تتيح لمجرمي الإنترنت القدرة على إدارة جهاز الضحية عن بُعد. ويجري تثبيت المنافذ الخلفية وتفعيلها وتشغيلها بطريقة غير مرئية، من دون موافقة المستخدم أو معرفته، وذلك بخلاف الأدوات الرسمية المستخدمة في الإدارة عن بُعد. ويمكن توجيه تعليمات لهذه البرمجيات، بمجرد التثبيت، لإرسال الملفات واستلامها وتنفيذها وحذفها، إضافة إلى جمع البيانات السرية من الحاسوب وتسجيل أنشطته وغيرها.
وكانت «كاسبرسكي» اكتشفت، أخيراً، منفذاً خلفياً يصعب اكتشافه، يُدعى (Session Manager)، يستهدف الحكومات والمنظمات غير الحكومية في جميع أنحاء العالم. وأُنشئت هذه البرمجية الخبيثة لتستغلّ خادم الويب الشهير (Internet Information Services)، الذي يخضع لتعديلات «مايكروسوفت»، وتتيح مجموعة واسعة من الأنشطة التخريبية بمجرد توظيفها، تبدأ من جمع رسائل البريد الإلكتروني وتصل إلى التحكّم الكامل في البنية التحتية للضحية المستهدفة. واستُخدم هذا المنفذ الخلفي أول مرة في أواخر مارس 2021، لمهاجمة جهات حكومية ومنظمات غير حكومية في أنحاء مختلفة من العالم في إفريقيا وجنوب آسيا وأوروبا والشرق الأوسط، ومازال العديد من المؤسسات المستهدفة عُرضة لخطره.
ويوصي خبراء «كاسبرسكي» باتباع تدابير عدة لحماية المؤسسات من المنافذ الخلفية، تشمل تركيز الاستراتيجية الدفاعية المؤسسية على اكتشاف حركة البيانات الجانبية، ومحاولات سحب البيانات إلى الإنترنت، مع الانتباه إلى حركة البيانات الصادرة التي قد تكشف عن أي اتصالات يحاول إجراءها مجرمو الإنترنت بالأنظمة المؤسسية، والنسخ الاحتياطي المنتظم للبيانات، والحرص على الوصول إلى النسخ الاحتياطية بسرعة في حالات الطوارئ.