ثغرات جديدة في SharePoint تساعد القراصنة على سرقة الملفات
في عالم التقنية الحديثة، تعتبر منصات مثل Microsoft SharePoint ضرورية لتيسير العمل الجماعي وتخزين المستندات بشكل آمن. ومع ذلك، كانت هناك تقارير حديثة عن وجود ثغرات جديدة في SharePoint، مما يساعد قراصنة الكمبيوتر على التهرب من أنظمة المراقبة في أثناء عملية سرقة الملفات. تكشف هذه الثغرات عن أهمية مراجعة أمن المعلومات والارتقاء بأساليب الحماية في بيئات العمل.
ثغرات SharePoint وتأثيرها على أمان الشركات
اكتشف الباحثون في Varonis Threat Labs تقنيتين يمكن أن تمكّن المهاجمين من تجاوز سجلات التدقيق أو إنشاء إدخالات أقل خطورة عند تنزيل الملفات من SharePoint. تشير التقارير إلى أن هذه الثغرات تستخدم لتجنب اكتشاف الأنشطة غير المصرح بها، وهو ما يُعدّ تهديدًا جادًا للبيانات الحساسة التي تعتمد عليها الشركات.
استخراج البيانات بصمت
يستفيد المهاجمون من ميزة “فتح في التطبيق” ضمن SharePoint، حيث تتيح هذه الخاصية للمستخدمين فتح المستندات باستخدام تطبيقات مثل Microsoft Word بدلاً من المتصفح. هذا الإجراء بدوره لا يولد حدث “FileDownloaded” في سجلات التدقيق، بل يسجل حدثًا أقل أهمية يسمى “وصول”، والذي قد يتجاهله المسؤولون، مما يسهل على المهاجمين تنفيذ عملياتهم دون أن يتم اكتشافهم.
أساليب التلاعب بسجلات المراقبة
تتضمن التقنية الثانية انتحال سلسلة وكيل المستخدم لجعل طلبات الوصول إلى الملفات تبدو وكأنها قادمة من Microsoft SkyDriveSync، وهي خدمة تمت مزامنة الملفات بينها وبين SharePoint. وبموجب هذه الخدعة، يتم تسجيل تنزيلات الملفات عبر واجهات البرمجة المختلفة كأحداث مزامنة، مما يقلل من احتمال التدقيق من قبل فرق الأمان. هذه الأساليب تعكس مدى تطور أساليب المهاجمين في استغلال الثغرات.
المخاطر المحدقة وسبل التخفيف منها
في حال اكتشاف هذه الأخطاء، من الضروري أن يكون مسؤولو SharePoint على علم بذلك وأن يتخذوا خطوات احترازية للتخفيف من المخاطر. يُنصح بمراقبة النشاط ضمن سجلات الوصول واكتشاف الأنماط الشاذة، مثل الزيادات الكبيرة في نشاط الوصول من مواقع غير معروفة. يمكن أن تكون هذه المؤشرات دليلاً على وجود تسرب غير مصرح به للبيانات.
كما أيدت Microsoft أهمية فحص هذه الأنماط وأكدت على ضرورة استخدام منتجات الأمان لمراقبة الأحداث المسجلة مثل “FileAccessed” و”FileDownloaded” إلى جانب إشارات المزامنة. وبحسب المتحدث باسم الشركة، فإن على المستخدمين توخي الحذر وعدم الاكتفاء بالنظر إلى الأحداث الأكثر شيوعًا فحسب، بل يجب أيضًا ملاحظة الأنشطة غير المعتادة.
خاتمة: الحاجة الملحة لتأمين البيانات
إن ثغرات SharePoint الجديدة التي تساعد القراصنة على التهرب من المراقبة أثناء سرقة الملفات تبرز أهمية الأمن السيبراني في العصر الرقمي. يجب على الشركات تعزيز نظم الحماية لديها ومواكبة أحدث التقنيات والطرق لضمان أمان المعلومات وحمايتها من تهديدات غير مرئية ولكنها خطيرة. بالنظر إلى تزايد تهديدات الأمان السيبراني، فإن الفهم الأفضل لكيفية عمل هذه الثغرات وسبل التصدي لها يمكن أن يمنح الشركات الفرصة لتقوية خطوط دفاعها.
إن فهم هذه التحديات والاحتياطات المفروضة هو المفتاح لضمان عدم استغلال الثغرات الموجودة وتوفير بيئة عمل آمنة ومستقرة.
