كاسبرسكي تطلق تحديثًا جديدًا لتعزيز حماية الأنظمة المدمجة ضد تهديدات برمجيات الفدية المتقدمة
تُمثّل الأجهزة المدمجة مثل أجهزة الصراف الآلي، وأنظمة نقاط البيع، والمعدات الطبية الرقمية أهدافًا جذابة للمهاجمين السيبرانيين، إذ يمكن لاختراقها أن يوفر مكاسب مالية مباشرة ويمنح وصولًا إلى بيانات بالغة الحساسية. ولهذا أصبحت هذه الأجهزة ضمن أكثر الأهداف استهدافًا وتكرارًا في الهجمات الإلكترونية. وبينما كانت الأساليب والتقنيات والإجراءات المتطورة تقتصر في الماضي على جهات التهديد المعروفة، فقد أصبحت الآن متاحة لشريحة أوسع من المهاجمين، مما يستدعي توفير حماية أكثر تطوراً. ومن أجل ذلك أطلقت كاسبرسكي تحديثاً مهم لحلها الأمني «كاسبرسكي لأمن الأنظمة المدمجة» (KESS)، فوسعت بذلك قدرات تحليل السلوك، وعززت طبقات الحماية المتعددة المصممة للأجهزة المدمجة القديمة ومنخفضة الطاقة.
يقدم التحديث الجديد تحسيناً كبيراً لقدرات تحليل السلوك. فهذه التقنية تدعم ميزات أساسية منها «منع هجمات الاستغلال التلقائي»، و«محرك المعالجة»، و«مضاد التشفير المحسن». وتعمل هذه الأنظمة الفرعية بشكل متكامل لتمكين الحل من اكتشاف أكثر التهديدات السيبرانية تطوراً وتعقيداً، ومنها التهديدات التي تلجأ إلى أساليب المراوغة الدقيقة لتجاوز آليات الاكتشاف الإحصائية أو الثابتة، أو للتحايل على تدابير التحصين والحماية التقليدية في البيئات المدمجة.
الغاية الأساسية من التحديث ضمان استفادة الأجهزة المدمجة من آليات حماية اقتصر استخدامها في السابق على منظومات النقاط الطرفية المتكاملة.
لا تقتصر أهمية التحديث على قدرات الدفاع السلوكي المحسنة، بل يقدم مجموعة من الميزات لمواجهة التحديات الفريدة للبيئات المدمجة. ولعل من أبرزها ميزة منع هجمات BadUSB؛ إذ تحظر أجهزة USB الخبيثة التي تتظاهر بأنها لوحات مفاتيح أو وحدات الإدخال البشري الأخرى لتنفيذ أوامر غير مصرح بها.
كما بات حلّ KESS الآن يوفر جدار حماية على مستوى التطبيقات، وبهذا يتيح للمؤسسات تحكماً أدق بكيفية تواصل التطبيقات المدمجة مع النظراء الخارجيين، فتتقلص احتمالات التعرض لتفاعلات الشبكة غير الآمنة أو المشبوهة. كما يقدم التحديث تحسينات عملية منها مؤشر مستوى الأمان الذي يعمل بنظام «إشارة المرور»، فيستعرض فوراً الوضع الأمني للجهاز، ويساعد فرق التشغيل على تحديد الحاجة إلى مستويات إضافية من الاهتمام أو التعديلات.
بخلاف حلول الحماية الطرفية العامة أو حلول الحماية والتحصين، صمم حل KESS ليواكب تحديات التنوع الكبير في الأنظمة المدمجة. فيدعم هذا الحل الأجهزة القديمة والمنخفضة الأداء، ويعمل بكفاءة كبيرة في بيئات منخفضة النطاق الترددي، ويقلص الاعتماد على السحابة.[1] ويسمح نهجه الاختياري للحماية من التهديدات للمؤسسات الموازنة بين الحماية الكاملة للأجهزة القديمة أو منخفضة الأداء، وبين توفير حماية شاملة للأجهزة الأحدث والأقوى. ويتكامل هذا الحل بسلاسة مع منظومة كاسبرسكي الموحدة عبر إدارة مركزية وسياسات متسقة للأجهزة المتنوعة.
اقرأ المزيد عن تقرير كاسبرسكي: هجمات الجريمة المنظمة والذكاء الاصطناعي استهدفت القطاع المالي خلال عام 2025
يعلق على هذه المسألة أوليج جوروبيتس، خبير الأمن السيبراني لدى كاسبرسكي: «لم تعد الأنظمة المدمجة معزولة أو محدودة إلى الحدّ الذي يستبعدها من قائمة الاستهداف، فهي تتعرض إلى التهديدات المتطورة نفسها التي تستهدف النقاط الطرفية التقليدية، غير أنّ حمايتها تستلزم التعامل مع قيودها الخاصة. يوفر هذا الحل المحدث حماية أقوى وأذكى وأكثر مرونة للمؤسسات، من دون تحميلها أعباء تشغيلية معقدة. وتزداد الحاجة إلى حلول أمنية تتسم بالفعالية والخفة نظراً للنمو المتواصل للبنى التحتية المدمجة، ولا شك أنّ هذا التحديث لحل KESS يلبي هذه الغاية»
ما تزال الأنظمة المدمجة القديمة والضعيفة القائمة على نظام ويندوز مستخدمة كثيراً، ويوفر حل كاسبرسكي لأمن الأنظمة المدمجة تحكماً أوضح وأكثر تفصيلاً لخيارات التكوين، مما يقلل استهلاك الموارد.
