رالي جميل 2025 ينطلق رسمياً من الأردن    1024 فعالية في مهرجان الشارقة القرائي    ختام مسابقة القرآن الوزارية بالمسجد الحرام    الجدعان مؤكداً خلال "الطاولة المستديرة" بواشنطن: المملكة بيئة محفزة للمستثمرين وشراكة القطاع الخاص    10 شهداء حرقًا ووفاة 40 % من مرضى الكلى.. والأونروا تحذّر.. الاحتلال يتوسع في جرائم إبادة غزة بالنار والمرض والجوع    أكدا على أهمية العمل البرلماني المشترك .. رئيس «الشورى»ونائبه يبحثان تعزيز العلاقات مع قطر وألمانيا    لبنان.. الانتخابات البلدية في الجنوب والنبطية 24 مايو    ملك الأردن يصل جدة    أعادت الإثارة إلى منافسات الجولف العالمي: أرامكو.. شراكة إستراتيجية مع فريق آستون مارتن للسباقات    ولي العهد وملك الأردن يناقشان مستجدات أوضاع المنطقة    في ختام الجولة 29 من دوري روشن.. القادسية يرفض الخسارة.. والأخدود يتقدم    الرجيب يحتفل بزواج «إبراهيم وعبدالعزيز»    المالكي يحصد الماجستير    تكريم متقاعدي المختبر في جدة    خارطة طموحة للاستدامة.."أرامكو": صفقات محلية وعالمية في صناعة وتسويق الطاقة    جامعة الفيصل تحتفي بتخريج طلاب "الدراسات العليا"    ناقش مع الدوسري تعزيز الخطاب الإعلامي المسؤول .. أمير المدينة: مهتمون بتبني مشاريع إعلامية تنموية تبرز تطور المنطقة    فصول مبكرة من الثقافة والترفيه.. قصة راديو وتلفزيون أرامكو    مؤشرات وأسواق    منصة توفّر خدمات الإبلاغ عن الأوقاف المجهولة والنظار المخالفين    من يلو إلى روشن.. نيوم يكتب التاريخ    انطلاق بطولة المربع الذهبي لكرة السلة    الدمام تستضيف تصفيات غرب آسيا لكرة الطاولة    كأس الاتحاد للكرة الطائرة.. النصر يواجه الاتحاد .. والهلال يقابل الفائز من الابتسام والصفا    وادي حنيفة.. تنمية مستدامة    إطلاق 33 كائنًا فطريًا في محمية الملك خالد    إيران تندد بالعقوبات الأميركية قبيل جولة المحادثات الثالثة    جائزة محمد بن صالح بن سلطان تنظم ملتقى خدمات ذوي الإعاقة    غرامة (50,000) ريال والسجن للمتأخرين عن الإبلاغ عمن انتهت تأشيرتهم    كشمير: هجوم مسلح على سياح يردي 26 قتيلاً    كييف مستعدة لمحادثات مباشرة مع موسكو    في ذكرى العام التاسع للرؤية    واردات البولي إيثيلين السعودية تحافظ على قوتها في أسواق آسيا    «الأدب» تدشن جناح الرياض بمعرض بوينس آيرس الدولي للكتاب    الجائزة تحمل رسالة عظيمة    حماية العلامات التجارية في السعودية    الرياض تستضيف أعمال مسارات خفض الانبعاثات الكربونية في الصناعات البترولية    منجزاتنا ضد النسيان    تَذكُّرُ النِّعم    لا مواقع لأئمة الحرمين والخطباء في التواصل الاجتماعي    التصلب الحدبي.. فهم واحتواء    2.02 تريليون ريال قيمة صفقات التركزات الاقتصادية    4 ملايين ريال لتمويل 82 علامة سعودية    نحو فتاة واعية بدينها، معتزة بوطنها: لقاء تربوي وطني لفرع الإفتاء بجازان في مؤسسة رعاية الفتيات    الامير جلوي بن عبدالعزيز" يرعى حفل تخريج 3747 طالبًا وطالبة        "واعي جازان" يحتفي بروّاد العطاء ويُكرّم شركاء النجاح    كشمير: تعزيزات أمنية واسعة ومطاردة منفذي هجوم بيساران    أمير المنطقة الشرقية يرعى حفل تخريج الدفعة ال55 من طلاب وطالبات جامعة الملك فهد للبترول والمعادن    بعد أن يرحل الحريد.. ماذا تبقى من المهرجان؟ وماذا ينتظر فرسان؟    أمير الرياض يدشّن مشروعات تنموية في الخرج بتكلفة 47 مليون ريال    أمير تبوك يستقبل الفائزين في معرض جنيف الدولي للاختراعات    بخبرة وكفاءة.. أطباء دله نمار ينقذون حياة سيدة خمسينية بعد توقف مفاجئ للقلب    الأمير محمد بن ناصر يرعى انطلاق ملتقى "المواطَنة الواعية" بتعليم جازان    أمير الحدود الشمالية‬⁩ يدشّن مشروعات صحية بأكثر من 322 مليون ريال    مجلس الوزراء يؤكد الحرص على معالجة ارتفاع أسعار الأراضي    مؤتمر القصيم لطب الطوارئ يختتم أعماله    موجبات الولادة القيصرية وعلاقتها بالحكم الروماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



توقعات بارتفاع عدد البرمجيات الخبيثة الموجهة لنقاط البيع وبطاقات الدفع خلال 2015
في التقرير السنوي للتهديدات الأمنية الإلكترونية ..
نشر في الرياض يوم 02 - 05 - 2015

كشف تقرير حديث عن ارتفاع في معدل إصابة نقاط بيع POS بالبرمجيات الخبيثة، وتزايد في حركة البرمجيات الخبيثة داخل بروتوكولات شبكة الإنترنت المشفرة https، فضلاً عن تضاعف عدد الهجمات على أنظمة التحكم الرقابية والاستحواذ على البيانات SCADA خلال العام 2013، وتأتي هذه النتائج في تقرير التهديدات السنوي لشركة ديل الذي يعزز نتائج أبحاث شبكة Dell العالمية للدفاع باستقصاء الاستجابات GRID، وقياس بيانات Dell SonicWALL لحركة البيانات في الشبكات عن بعد، وذلك من أجل تحديد طبيعة التهديدات الصاعدة، وتوفير الرؤى العملية للشركات من كافة الأحجام كي تتمكن من تحسين مستوى إجراءاتها الأمنية.
ويهدف التقرير السنوي للتهديدات الذي تصدره شركة Dell إلى تقديم النصائح العملية القائمة على الدلائل والبراهين للشركات، وذلك لمساعدتها على الاستعداد بشكل كافٍ لمنع ومواجهة الهجمات، حتى ضد مصادر التهديدات التي لم تظهر بعد.
وفي هذا السياق قال باتريك سويني، المدير التنفيذي للحلول الأمنية لدى شركة Dell: "الجميع يعي العواقب الوخيمة للتهديدات، لذا ليس بإمكاننا إلقاء اللوم على نقص الوعي عند نجاح الهجمات. ولا تزال عمليات القرصنة والهجمات تتوالى، ليس بسبب عدم اتخاذ الشركات للتدابير الأمنية، ولكن لعدم اتخاذها التدابير الأمنية المناسبة".
واهتز قطاع البيع بالتجزئة خلال العام 2014 بعد تعرض نقاط البيع POS للعديد من العلامات التجارية الكبرى لخروقات أمنية حظيت بتغطية إعلامية كبيرة، التي قد تعرض الملايين من المستهلكين لعمليات شراء احتيالية، فضلاً عن مواجهة خطر انتحال الهوية. حيث أشارت عمليات رصد شركة فورستر للأبحاث إلى أن "الخروقات الأمنية الكبيرة التي حصلت خلال العامين 2013 و2014 برهنت للجميع انعدام الحلول الأمنية الفعالة في بيئة عمل أنظمة نقاط البيع POS، التي تخطتها المخاطر لتصيب الأطراف الثالثة وشركاء الأعمال المعتمدين، كما أن ناقلات الهجمات الجديدة جاءت عبر نقاط الضعف الخطيرة، على غرار الثغرة الأمنية Heartbleed".
كما يشير التقرير إلى أن الأهداف لم تقتصر على شركات البيع بالتجزئة فحسب، حيث رصدت شركة Dell أيضاً ارتفاعاً في معدل الهجمات ضد نقاط البيع POS لعملائها الذي يستخدمون شبكة حلول Dell SonicWALL الأمنية.
ورصد فريق أبحاث التهديدات في شبكة Dell SonicWALL إصابة 13 نقطة بيع POS بالبرمجيات الخبيثة خلال العام 2014، بالمقارنة مع ثلاثة إصابات فقط خلال العام 2013، أي بزيادة نسبتها 333 بالمائة في عدد نقاط البيع POS الجديدة المصابة بالبرمجيات الخبيثة المتقدمة والمنتشرة، وغالبية الهجمات ضد نقاط البيع POS استهدفت صناعة البيع بالتجزئة في الولايات المتحدة.
بالإضافة إلى تنامي معدل الهجمات، لاحظ باحثو التهديدات تطوراً في الطرق التي تنتهجها البرمجيات الخبيثة في الهجوم على نقاط البيع POS.
وعلى مر العديد من السنوات، وقع اختيار المؤسسات المالية وغيرها من الشركات التي تتداول بالمعلومات الحساسة على بروتوكولات شبكة الإنترنت المشفرة https التي تقوم بتشفير المعلومات المتداولة، والمعروفة باسم تشفير طبقة المقابس الآمنة / طبقة النقل الآمنة SSL/TLS. ومؤخراً، بدأت العديد من المواقع مثل غوغل وفيسبوك وتويتر باعتماد هذه الممارسات استجابة للطلب المتزايد على خصوصية المستخدم والأمن.
ورغم أن هذا الأمر الذي سينقلهم إلى استخدام بروتوكول شبكة إنترنت أكثر أمنا هو من التوجهات الإيجابية، استطاع قراصنة الإنترنت وضع عدة طرق لاستغلال بروتوكولات شبكة الإنترنت المشفرة https، وذلك عبر إخفاء الشيفرات الخبيثة. وبما أن البيانات (أو في هذه الحالة البرمجيات الخبيثة) التي ستنتقل عبر بروتوكولات شبكة الإنترنت المشفرة https سيتم تشفيرها، ستفشل معظم جدران الحماية التقليدية بالكشف عنها. وفي ظل غياب نظام أمني للشبكات يوفر شفافية كاملة لرصد حركة مرور البيانات عبر بروتوكولات شبكة الإنترنت المشفرة https، فإن الشركات ستخاطر بالسماح للبرمجيات الخبيثة، القادمة من المواقع التي تستخدم بروتوكولات شبكة الإنترنت المشفرة https، بالدخول إلى أنظمتها دون الكشف عنها.
علاوةً على ذلك، رصدت الأبحاث ارتفاعاً في حركة البيانات عبر بروتوكولات شبكة الإنترنت المشفرة https، ما يؤدي إلى تنامي استفادة الهجمات لحركة مرور البيانات عبر شبكة الإنترنت المشفرة خلال العام 2015. سجلت Dell ارتفاعاً بنسبة 109 بالمائة في حجم الاتصالات عبر شبكة الإنترنت من خلال بروتوكولات شبكة الإنترنت المشفرة https، وذلك منذ بداية العام 2014 حتى بداية العام 2015.
كما وبدأت الهجمات الخبيثة المشفرة باستهداف مصادر وسائل الإعلام الرئيسية، ففي شهر ديسمبر من العام 2014، تمت قرصنة صفحة "فكرة اليوم" في موقع مجلة فوربس الالكتروني على يد القراصنة الصينيين، الذين قاموا بنشر برمجيات خبيثة لمدة ثلاثة أيام انطلاقاً من هذه الصفحة.
وتستفيد العمليات الصناعية من أنظمة SCADA للتحكم بالمعدات عن بعد، ولجمع البيانات حول أداء هذه المعدات. وتتنامى موجة الهجوم على أنظمة SCADA، حيث أنها تميل لتأخذ طابعاً سياسياً، كما أنها تستهدف القدرات التشغيلية ضمن محطات الطاقة والمصانع والمصافي.
وقد شهدت شبكة Dell SonicWALL زيادة في الهجمات ضد أنظمة SCADA ضمن قاعدة عملائها هذا العام، حيث سجل العام 2014 ارتفاعاً بلغ الضعف في الهجمات ضد أنظمة SCADA، وذلك بالمقارنة مع العام 2013، بينما غالبية هذه الهجمات استهدفت فنلندا والمملكة المتحدة والولايات المتحدة، أما العامل المشترك فيما بين هذه الدول فيتمثل في كون أنظمة SCADA هي الأكثر شيوعاً واستخداماً في هذه المناطق، وأكثرها اتصالاً بالإنترنت.
وحدد تقرير التهديدات التوجهات والتوقعات التالية:
أولاً: ستفرض المزيد من المؤسسات سياسات أمنية تشمل المصادقة ثنائية الجانب، فإلى جانب هذا التطور الكبير سنشهد زيادة في الهجمات ضد هذه التقنيات.
ثانياً: ستواصل أنظمة التشغيل آندرويد تصدرها كهدف ساخن لواضعي البرمجيات الخبيثة، حيث تشير توقعات Dell إلى ظهور تقنيات جديدة أكثر تطوراً ستعترض طريق الباحثين في مجال معالجة البرمجيات الخبيثة التي تصيب أنظمة التشغيل آندرويد، وذلك من خلال تصعيب مهمة تحديد والعثور على البرمجيات الخبيثة.
ثالثاً: من المتوقع ظهور المزيد من البرمجيات الخبيثة التي تصيب الأجهزة العاملة بأنظمة التشغيل آندرويد، والتي تستهدف التطبيقات، والمصارف، والتركيبة الديموغرافية المعينة للمستخدمين، إلى جانب تصميم المزيد من البرمجيات الخبيثة المخصصة لبعض التقنيات، ومنها الساعات وأجهزة التلفزيون.
ورابعاً: مع تنامي انتشار التقنيات للارتداد خلال العام المقبل، من المتوقع أن نشهد ظهور الموجة الأولى من البرمجيات الخبيثة التي تستهدف هذه الأجهزة.
وخامساً: سيتواصل استهداف العملات الرقمية بما فيها البيتكوين، التي ستكون سبباً رئيسياً في استقطاب الهجمات على العملات الرقمية.
وسادساً: سيتم استهداف الراوترات والتجهيزات المنزلية ذات الصلة، على غرار أجهزة المراقبة بالكاميرات والحساسات، التي سيتم استخدامها لتعزيز هجمات الحرمان من الخدمة DDoS الكبيرة.
وسابعاً: سيتم استهداف السيارات الكهربائية وأنظمة التشغيل الخاصة بها.
أجهزة الصرف ليست خارج الاختراقات الأمنية


انقر هنا لقراءة الخبر من مصدره.