تعتبر الثغرات الأمنية سببها الرئيس هو وجود أخطاء برمجية وذلك أثناء عمل البرامج وتطويرها، وذلك بسبب اخطاء ارتكبها المبرمجين اثناء القيام بتطوير البرنامج وفد تسبب هذه الثغرات خطر أمني إن لم يتم أكتشافها، فتلك الثغرات تعتبر اماكن ضعيفة في نظام التشغيل، وهذه الاماكن أو المناطق قد تعمل على تدمير الجهاز أو نظام التشغيل، وذلك أن لم يتم همل تعديل لهذه الثغرات، حيث يتم التسلل من قبل المخترقون إلى هذه الثغرات ويقومون بالتعديل فيها بشكل ما ثم يدمروها أو يستخدمونها في التجسس على الشخص المُخترق. ولحسن الحظ يوجد منصات مكافحة للثغرات تعمل على حماية المستخدم وتعترف بها العديد من الحكومات في جميع أنحاء العالم وذلك للحماية من التسلل والاختراق الغير قانوني.
اكتشاف ثغرات تهدد مستخدمين برامج الحاسوب:-
تم اكتشاف العديد من الثغرات بواسطة الباحثون في الآمن السيبراني في شركة Digital Shadows والتي ظهرت في العام الماضي، ولكن من المؤسف أنها كما هي ولا يتم عمل أي تعديل فيها، وبتالي يستغلها المخترقون لكي يختركون الاجهزة التي تحتوي على هذه الثغرة، ويتم استغلال الضحايا بهذه الثغرات التي تمكن المخترقون من إبتزاز الضحايا، وتم اكتشاف أخطر ثغرة اكتشفها الباحثون وهي ثغرة قديمة للغاية مُكتشفة منذ 10 سنوات ولكن مازالت الخطورة متاحة لدي الهكرز ويتم استخدامها.
الهكرز يهاجمون البرامج الدفاعية:-
بحسب ما ذكر في موقع “زد نت” والذي يختص في اخبار التقنية،أن مازالت المحاولة مستمرة لتصحيح هذه الثغرات ولكن كانت المحاولات تفشل، مما ادي الى حدوث عواقب سيئة على الشركات، حيث يستخدم المخترقون هذه الثغرات ويستغلونها في عمليات النص والتهكير ويستخدمونها في مهاجمة البرامج الدفاعية.
تم اكتشاف ثغرة امنية تعمل على استغلال المستخدمون وذلك في مايكروسوفت أوفيس، وهذه الثغرة تسمح للمحتالين أن يستغلوا مايكروسوفت وورد ومايكروسوفت إكسيل، وذلك لتنفيذ برمجيات ضارة تستخدم في عمل هجمات للبرامج الدفاعية، حيث حدد الباحثون بأن هناك 260 نقطة ضعف يتم استغللها في عمل الهجمات وذلك خلال العام الماضي، ومن المهم أن تكون المؤسسات على وعي بوجود هذه الثغرات حتى لا يستخدمها المحتالون في الاستغلال،قال جوشوا آجارد، محلل الأبحاث في شركة الأمن السيبراني «Digital Shadows»: أن المحتالون الموجودين على الإنترنت هم استغلاليون، وليس هناك داعي بأن تكون الثغرة صعبة أو غريبة فهم لهم طرق خاصة يستطيعون التعامل معاها، فهم أكثر واقعية وعلى علم بوجود ثغرات بليت معقدة، ولكن هذه الثغرات تمكنهم من الاستيلاء على ما يريدون.
من الممكن أن تكون عملية تصحيح الثغرات هي مهمة صعبة، خاصة عندما تكون هذه الثغرات تابعة للمؤسسات الكبيرة وتحتوي على شبكة معلومات كبيرة جدا، ولكن تعتبر إستراتيجية التصحيح التي يتم إدارتها في الوقت المناسب تعتبر من الطرق الفعالة لمنع استخدم هذه الثغرات والتي تستخدم لصد الهجمات الإلكترونية.
