كشفت شركة مايكروسوفت أخيراً عن أنها رصدت ارتفاعاً حاداً في هجمات «برمجيات الفِدية» (Ransomware) الخبيثة، موضحة أن القراصنة السيبرانيين الذين ينفذون مثل تلك الهجمات يستغلون وحدات «التحكم في نِطاق الإنترنت» (DCs) من خلال بروتوكول سطح المكتب البعيد (RDP)، ومشيرةً إلى أن متوسط تكلفة الهجوم الواحد على الشركات والمؤسسات في الولايات المتحدة وحدها بلغ 9.36 مليون دولار أميركي خلال العام 2024.

ووفقاً لموقع cybersecuritynews المتخصص في شؤون الأمن السيبراني، أوضحت الشركة أن حملات القرصنة السيبرانية تلك تهدف عادة إلى شلّ قدرات الكيانات المستهدفة من خلال تشفير شبكاتها الإلكترونية الحيوية، وذلك بالاعتماد على استغلال وحدات التحكم في النطاق (DCs) بالإضافة إلى الدور المحوري الذي يلعبه بروتوكول RDP.

منذ 11 دقيقة

منذ 12 دقيقة

وبالتزامن مع ذلك التحذير، قدمت «مايكروسوفت» دفاعات عملية للتصدي لحملات القرصنة تلك، وهي الدفاعات التي صُممت بناءً على نتائج أبحاث وحالات واقعية موثقة.

ووفقاً للشركة، تتطلب برمجيات الفِدية الحديثة عنصرين أساسيين، وهما: السيطرة على حسابات عالية الامتياز - مثل بيانات اعتماد مسؤولي النِطاق (Domain Admin) - لتمكين المصادقة عبر الأنظمة المختلفة، والوصول المركزي إلى الشبكة لضرب أجهزة عدة في وقت واحد.

وتتيح الصلاحيات المتصلة بوحدات التحكم في نِطاق الإنترنت للمهاجمين رسم خريطة للشبكة باستخدام أدوات قرصنة معينة، ومن ثم نشر برمجيات الفِدية على عدد كبير من الأجهزة النهائية التابعة للشبكة المستهدفة.

كيفية حماية شبكتك

يُعد تأمين وحدات التحكم في النِطاق تحدياً بطبيعته نظراً لأهميتها التشغيلية. فخلافاً للأجهزة الطرفية الأخرى، لا يمكن عزل وحدات التحكم في النِطاق أو تقييد الوصول إليها من دون التأثير على استمرارية الأعمال. وغالباً ما تؤدي الإجراءات التقليدية - مثل عزل وحدات التحكم في النِطاق أو الحد من الوصول إليها - إلى تعطيل عمليات المصادقة وتطبيق السياسات.