ما لم يكن جهاز الكمبيوتر الخاص بك غير متصل بالإنترنت بأي شكل من الأشكال، فأنت دائمًا معرض للتهديد من قراصنة يحاولون استغلال الثغرات في نظام التشغيل الخاص بك. أسوأ هذه الثغرات هي الثغرات "يوم الصفر"، لكن لا يزال بإمكانك القيام بشيء حيالها.
ما هو استغلال اليوم الصفري؟
إذا نقرت على هذا المقال متسائلاً ماذا يعني بالضبط استغلال "اليوم الصفري"، دعنا نوضح ذلك أولاً.
عادةً، في مجال الأمن السيبراني، عندما يكتشف شخص ما ثغرة في برنامج ما، يقوم بإبلاغ المطور بالمشكلة بشكل خاص. عادةً ما تمتلك شركات البرمجيات الكبيرة ما يُعرف ببرامج "مكافأة العثور على الأخطاء"، حيث يتم دفع مبلغ جيد مقابل العثور على الأخطاء والإبلاغ عنها. كلما كانت الثغرة أكثر خطورة، كانت المكافأة أكبر!
يتم الاحتفاظ بالثغرة سرية حتى يتم إصلاحها، ثم يتم إبلاغ الجمهور العام. أما مع استغلال يوم الصفر، فلا يتم الكشف عنه سراً. إما أن يتم الاحتفاظ بالاستغلال سرًا ويستخدمه من اكتشفه، أو يتم مشاركته مباشرة مع الجمهور أو مجتمع القراصنة ولا يكون هناك أي وقت لإصلاح المشكلة. استغلال يوم الصفر خطير بشكل خاص، لأنه هناك فجوة بين معرفة الاستغلال وبين قيام مطوري البرامج بإصلاحه.
قم بتحديث برنامجك في أسرع وقت
الأخبار الجيدة هي أنه في الوقت الحاضر، يمكن للمطورين إرسال إصلاح عاجل بسرعة كبيرة، لذا هناك احتمالية أن يكون هناك نوع من التحديث جاهز خلال ساعات من انتشار الخبر. وهذا يعني أنه يجب عليك تحديث ويندوز بأسرع ما يمكن. يتم دفع التحديثات الأمنية بسرعة، وعادةً ما تحدث في الخلفية، لكن من الجيد التحقق من الإعدادات>تحديث ويندوز لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بك يحتوي على أحدث تصحيحات الأمان.
برنامج مكافحة البرامج الضارة أمر لا يمكن التفاوض عليه
سواء كان برنامج Windows Defender أو حزمة مكافحة البرمجيات الخبيثة من طرف ثالث، فأنت بحاجة إلى نوع من الحماية. على الرغم من أن هذا النوع من البرامج لا يمكنه إصلاح الثغرات في نظام Windows نفسه، إلا أن هذه الثغرات عادةً ما يُستغل لها عن طريق البرمجيات الخبيثة، أو قد تسمح بدخول البرمجيات الخبيثة. لذلك، فإن التأكد من أن لديك حماية فعالة ومحدثة يمثل جزءًا أساسيًا من منع الأضرار الناتجة عن استغلال الثغرات الصفرية.
تمكين حماية استغلال ويندوز ديفندر
بالحديث عن برامج مكافحة البرمجيات الضارة، يحتوي Windows Defender على ميزة تعرف باسم "Exploit Guard". تتيح هذه الميزة لـ Defender تقليل فرص حدوث الاستغلالات من خلال البحث عن السلوكيات المشبوهة التي قد تبدو وكأنها استغلال من نوع ما.
يمكنك العثور على الإعدادات ببساطة عن طريق البحث عن "Exploit Protection" في قائمة ابدأ، ولكن تقريبًا كل شيء يكون مُفعّلًا بشكل افتراضي. لذلك، تحقق ببساطة من أن حماية الاستغلال مفعّلة كما ينبغي.
استخدم جدران الحماية
تحدث العديد من الثغرات نتيجة للاستغلال عبر ثغرات الشبكة، لذلك يجب عليك استخدام جدار حماية واحد على الأقل وربما حتى استخدام شبكة VPN. في حالتي، بالإضافة إلى جدار الحماية القياسي الذي يأتي مع ويندوز، لدي أيضاً شبكة متشابكة مع جدار حماية ذكي خاص بها، يمكنه حظر التطبيقات والنشاطات الشبكية المشبوهة.
لا تستخدم حسابات المسؤول
تعتمد العديد من الاستغلالات على امتيازات المسؤول، وعلى الرغم من أن ويندوز يحتوي على نقاط تحقق حتى إذا كنت مسجلاً الدخول كمسؤول، إلا أن هذا في بعض الأحيان لا يكون كافيًا. من المنطقي أكثر إنشاء حساب مستخدم لنفسك بدون امتيازات المسؤول ثم استخدام هذا الحساب للمهام اليومية العادية. بعد ذلك، يمكنك التبديل إلى حساب المسؤول إذا أردت إجراء تغييرات على جهاز الكمبيوتر الخاص بك تتطلب امتيازات المسؤول.
بينما تعتبر الثغرات اليومية الصفرية مخيفة، وبالنسبة للجزء الأكبر لا يمكنك فعل الكثير حيالها، إلا أن هذا لا يعني أن اتخاذ بعض الاحتياطات الأساسية لن ينقذك. لسوء الحظ، إذا كنت محظوظًا، قد لا تعرف حتى أنك تجنبت كارثة.