يعد تحديث البرامج أحد أهم الأشياء التي يمكن للأشخاص القيام بها لحماية أنفسهم من الوقوع ضحية الجرائم الإلكترونية. لسوء الحظ، يجد المتسللون بشكل يومي تقريباً أنواعًا مختلفة من الثغرات في أنظمة التشغيل والتطبيقات والبرامج الثابتة وبرامج سطح المكتب العام، والتي يمكن استغلالها تحقيقاً لمآربهم السيئة.
في العام الماضي 2022 على سبيل المثال، تلقى مكتب التحقيقات الفيدرالي تقارير عن خسائر تجاوزت 10 مليارات دولار، بزيادة تقارب 50% مقارنة بعام 2021. وإذا بقيت نسبة النمو مرتفعة في عام 2023، ستنتهي الولايات المتحدة الأميركية هذا العام بخسائر تقدر بنحو 15 مليار دولار.
أهمية تحديث البرامج
قد تتمكن أجهزة الأمن السيبراني من استرداد جزء كبير من الأموال المسروقة أثناء هجوم الكتروني، وذلك بعد تقديم التقارير إلى السلطات المعنية. ولكن أحد العوامل المهمة التي تؤدي إلى خسارة الشركات والأفراد الكثير من الأموال هو عنادهم في الحفاظ على مستوى عالٍ من الأمن الالكتروني بمجرد تطبيق التصحيحات والتأكد من توفر أحدث نسخة من البرامج.
فالمتسللون يراقبون بنشاط عمليات 0-day exploits. في بعض الأحيان، تقوم الوكالات الحكومية عن غير قصد بالترويج لتلك الثغرات الأمنية بحثاً عن قراصنة القبعة البيضاء، ولكن في المقابل قد يتلقى المتسللون هذه التنبيهات فيقوموا باستغلال الضعف الأمني بسرعة قبل أن يتمكن مسؤولو تكنولوجيا المعلومات والأفراد العاديون من تطبيق إصلاحات الأمان أو سد الثغرات الأمنية.
في سياق متصل، تعتبر المستشفيات والمؤسسات الصحية بشكل عام معرضة للخطر أيضاً لأن المعدات غالبًا ما تكون قديمة ولا يمكن ايقافها عن العمل بسهولة، وبالتالي لن يتمكن موظفو تكنولوجيا المعلومات من إجراء التحديثات المطلوبة وتطبيق تصحيحات الأمان التي أوصت بها شركات التكنولوجيا. ولسوء الحظ، فإن مؤسسات الرعاية الصحية ليست هي الوحيدة التي تعاني بشكل كبير.
نسمع كل يوم تقريبًا أخبارًا عن أفراد ومؤسسات من جميع الأحجام والقطاعات يتعرضون لهجمات الفدية بعد تسلل جهات فاعلة سيئة بطريقة ما إلى نظامهم الضعيف أو شبكتهم غير المحدثة. في كثير من الأحيان، لا تتطلب طريقة الدخول الكثير من المهارات، لا يحتاج المتسلل سوى لمراقبة الإعلانات الخاصة بثغرات يوم الصفر.
وتجدر الإشارة هنا إلى أن عدم قدرة موظفي تكنولوجيا المعلومات المثقلين بالعمل على مواكبة التحديثات المستمرة يكلف أصحاب الأعمال والحكومات الكثير.
الأفراد كما الشركات.. معرضون للخطر
يشكل الأفراد أيضًا جزءًا كبيرًا من المشكلة لأن الأجهزة المنزلية الذكية غير المحمية غالبًا ما ينتهي بها الأمر تحت سيطرة المتسللين الذين يستخدمونها لأداء أنشطة ضارة مثل هجمات DDoS. قد لا تبدو عملية اختراق جهاز تغذية الطيور “الذكي” أمر خطير جدًا، ولكن ستتنقل العدوى وسينتهي الأمر بجيش من الأجهزة الذكية المخترقة التي يتحكم فيها مجرمو الإنترنت.
يمكن أن تتسبب شبكات الروبوت المصنوعة من أجهزة ذكية وأجهزة توجيه ضعيفة في إحداث أضرار كبيرة، مثل تعطيل موقع ويب لشركة طيران أو خدمة حكومية. كما أن التأخير في تحديثات البرامج يمنح المتسللين الوقت لنشر الرموز الضارة وسرقة المعلومات الحساسة من الأجهزة الشخصية، مما يؤدي إلى هجمات سرقة الهوية، وطلبات الفدية، وفقدان الملفات المهمة، وما إلى ذلك.
صحيح أن عمالقة التكنولوجيا مثل Microsoft و Apple يقومون بإصدار التصحيحات والتحديثات باستمرار لحماية الأفراد والشركات من أن يصبحوا ضحايا، ولكن يجب على المستخدمين تطبيق هذه التصحيحات على الفور وبسرعة. لا تتأخروا بذلك أو تأجلوا الأمر لوقت لاحق، فالحفاظ على سلامتكم الالكترونية يحتاج إلى تطبيق القرارات بسرعة وفعالية.