وفاة صاحب السمو الملكي الأمير محمد بن فهد بن عبدالعزيز آل سعود    تخريج الدفعة (105) من طلبة كلية الملك فيصل الجوية    الرياض تستضيف المؤتمر الدولي لسوق العمل    "السجل العقاري" يُعلن إصدار 500 ألف سجل عقاري    الرياض منصة عالمية تجمع قادة العالم    طفلة سعودية تبحث عن «غينيس» كأصغر مؤلفة قصص    السودان.. حرب بلا معنى    350 شاحنة مساعدات دخلت قطاع غزة    إضافة حسابات واتساب في هواتف آيفون    "بالتزامن".. 18 مباراة بالجولة الأخيرة لدوري أبطال أوروبا.. برشلونة وليفربول ضمنا التأهل.. ومانشستر سيتي وباريس أبرز المهددين    «غليان» في الهلال والاتحاد    سقوط الأقوياء    تنافس مثير على الصعود في دوري يلو    في ختام الجولة 19 من دوري" يلو".. نيوم في اختبار الجندل.. وجدة يواجه الطائي    الهلال ينهي عقد نيمار بعد سبع مباريات في 18 شهراً    ما هو تعريف القسوة    رجال الأمن والجمارك.. جهود وتضحيات لحفظ الأمن الاجتماعي    سلامة الغذاء    الكتابة والحزن    «برنامج أنتمي».. نموذج للابتكار في مختبر التاريخ الوطني    "التدريب التقني" يحصد أكثر من 50 جائزة في منافسات دولية خلال عام 2024    رعى مذكرات تعاون لنشر الاعتدال.. أمير الشرقية يفتتح مباني لهيئة الأمر بالمعروف    «الغذاء والدواء» تحذر من منتج روست لحم بقري    طريقة عمل مهلبية بالتمر والهيل    طريقة عمل شوربة الشعيرية بالطماطم    70% نسبة التقاعد المبكر بين الإناث    فلكيا: الجمعة 31 يناير غرة شهر شعبان    الاستثمارات العامة يطرح سندات بقيمة 15 مليار ريال    الأكثرية السورية بحاجة لجبر الخواطر    العثرة الأولى للرئيس ترمب    سير ذاتية لنساء مجنونات    «الغرس الثقافي» للصورة الإعلامية!    العدالة يتعادل إيجابياً مع الفيصلي في دوري يلو    رمزية المطايا والطائرات    بحثاً عن القوة المستدامة    أهمية بيانات التأمينات !    ترمب: DeepSeek بمثابة إنذار للولايات المتحدة    «الأونروا» تستعد لوقف عملياتها بالقدس بعد الحظر الإسرائيلي    «الأدب والنشر والترجمة » تنظم «الجسر الثقافي الممتد من الصحراء إلى النيل»    أكثر من 25 جامعة تتنافس في مختبر التاريخ الوطني    أمير الرياض يطّلع على جهود "إنسان"    إصدار 500 ألف سجل عقاري.. وبناء خارطة عقارية على مستوى المملكة    الشورى يدرس تشريع الرقابة المالية وتعديل نظام البنك المركزي    حرس الحدود بجازان يحبط تهريب 16.3 كيلوجرامًا من مادة الحشيش المخدر    مساعد وزير الصحة يفتتح ملتقى نموذج الرعاية الصحية    الشيخ جبريل البصيلي يستقبل الطلاب الدوليين في جامعة الملك خالد    البكر: «درب الهجرة النبوية» يحافظ على تراث المملكة الإسلامي    محمد بن فهد.. بصمات خالدة في تاريخ الشرقية    أمير جازان يدشن المكتب التنسيقي لجمعية "كبدك" بالمنطقة    مبادرة «اللُحمة الوطنية دين ومسؤولية» بمحافظة الحرث    الهلال الأحمر يعزز التعاون مع التعليم لتطوير مهارات الإسعافات الأولية    البدء بإلغاء إشارة تقاطع طريق جسر الأمير نايف مع تقاطعه بطريق الملك عبد العزيز بالدمام    ارتفاع مقاعد البورد السعودي بأكثر من 1500 مقعد وأكثر من 5 الآف خريج    مفوض الإفتاء بمنطقة جازان" المرأة مساهمة حقيقية في تعزيز الهوية الوطنية وترابط المجتمع    أمير المدينة يرعى حفل إطلاق مشروع درب الهجرة النبوية وتجربة "على خطاه"    أجمل رحلات العمر    المخيم الملكي والصورة الأجمل    المشهد القادم أكثر لطفا !..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



93 % نسبة اختراقات مواقع الإنترنت من خلال تطبيقات «جافا»
محمد المخلفي نشر في الرياض يوم 05 - 09 - 2014

حذَّر تقرير أمني حديث من أن التركيز على الثغرات اللافتة بدلاً من التركيز على التهديدات الشائعة والخفية والأكثر ضرراً يجعل الشركات والمؤسسات أكثر تأثراً بمخاطر أمن المعلومات، وأشار التقرير إلى أن شن هجمات، مراراً وتكراراً، ضد تطبيقات وبنية تحتية متقادمة وغير منيعة وذات مكامن ضعف معروفة، يجعل المهاجمين قادرين على تحقيق مآربهم دون رصدهم لأن اهتمام طاقم الأمن الإلكتروني بالشركة المعنية ينصب في تلك الأثناء على الثغرات الواضحة، مثل «هارت بليد».
ورصد تقرير الأمن الإلكتروني النصف سنوي الذي أصدرته سيسكو ما يصفه مُعدُّو التقرير ب"الحلقات الضعيفة" في الشركات والمؤسسات التي تسهم بتفاقم بيئة التهديدات الإلكترونية بمنطقة الشرق الأوسط.
وأشار التقرير إلى أن الأحداث الجيوسياسية المتسارعة في الشرق الأوسط أوجدت توجهات غير مسبوقة فاقمت المخاطر الإلكترونية المحيطة بالشركات والهيئات الحكومية والمؤسسات عامة بل والأفراد أيضاً.
وبسبب الجفاف والفيضانات وزعزعة الاستقرار وتأثير كل ما سبق في الإمدادات والبنية التحتية في أنحاء منطقة أوروبا والشرق الأوسط وأفريقيا وروسيا فإن أكثر خمسة قطاعات أعمال رأسية تتهدَّدها البرمجيات الخبيثة النقالة خلال النصف الأول من عام 2014 هي قطاعات الزراعة والتعدين، والنقل والشحن البحري، والطعام والشراب، والهيئات الحكومية، والإعلام والنشر. وبمنطقة أوروبا والشرق الأوسط وأفريقيا وروسيا كانت صناعة الطعام والشراب الأكثر عرضة لحوادث البرمجيات الخبيثة عبر الويب.
وأضح التقرير أن الحلقات الضعيفة - مثل البرمجيات القديمة والمتقادمة والشِّفرة غير المُحكمة والصفات الرقمية المهمَلة أو ربما أخطاء المستخدمين – تسهم بشكل كبير بتمكين المهاجمين من استغلال الثغرات بطرق مختلفة مثل استفسارات نظام أسماء النطاقات «دي إن إس»، وحُزم استغلال الثغرات، وهجمات التضخيم، واختراق نظم نقاط البيع، والإعلانات التجارية الخبيثة، والبرمجيات الخبيثة التي تتحكم بنظم الحوسبة المستهدَفة بشكل كامل للمطالبة بفدية، واختراق بروتوكولات التشفير، والهندسة الاجتماعية، والرسائل المتطفلة.
وأمعن الباحثون في التقرير بدراسة 16 شركة عملاقة متعددة الجنسيات تتحكم معاً، حسب تقديرات عام 2013، بأكثر من 4 تريليونات دولار أمريكي من الأصول وبلغت إيراداتها خلال السنة الماضية أكثر من 300 مليار دولار أمريكي. وكشفت الدراسة التحليلية المتأنية عن ثلاثة أبعاد لافتة ومقلقة تجعل الشركات والمؤسسات أكثر عُرضة للهجمات الخبيثة، أو هذه الأبعاد هي هجمات حصان طروادة المستغلة لثغرات متصفِّحات الويب حيث أن قرابة 94% من شبكات العملاء التي رُصدت خلال عام 2014 تمر بها حركة إنترنت نحو مواقع تستضيف برمجيات خبيثة.
وأما البعد الثاني فهو شبكات «بُت نت» المتخفية حيث تصدر قرابة 70% من الشبكات استفسارات نظام أسماء النطاقات «دي إن إس» لنطاقات دينامية، وهذا بمثابة دليل على وجود شبكات غير مستخدمة كما يجب أو شبكات مستغلَّة من قبل «بُت نت» بالاعتماد على نظم أسماء نطاقات دينامية لتغيير عناوين «آي بي» من أجل تجنُّب الرصد أو الحجب ضمن قائمة سوداء.
أما البعد الثالث فهو تشفير البيانات المسروقة حيث أن قرابة 44% من شبكات العملاء التي رُصدت خلال عام 2014 تُصدر استفسارات نظم أسماء النطاقات «دي إن إس» لمواقع ونطاقات بأجهزة توفر خدمات القنوات المشفَّرة المستخدَمة من قبل منفذي الهجمات الخبيثة لمنع تعقُّبهم عبر إخفاء البيانات باستخدام قنوات مشفرَّة لتجنب الرصد مثل VPN و SSH و SFTP و FTP و FTPS.
وأظهر التقرير تراجعاً لافتاً في عدد حُزم استغلال الثغرات وبنسبة 87% منذ اعتقال المتهم بإطلاق حُزم استغلال الثغرات «بلاك هول» السنة الماضية وفقاً للباحثين الأمنيين لدى «سيسكو». وحاولت حُزم عديدة لاستغلال الثغرات خلال النصف الأول 2014 أن تقوم مقام «بلاك هول» غير أن أياً منها لم يفرض هيمنته بعد.
ومازالت جافا لغة البرمجة التي يستغلها مطلقو البرمجيات الخبيثة أكثر من غيرها. وقال باحثون أمنيون لدى «سيسكو» إنَّ حوادث اختراق لغة جافا باتت تشكل ما نسبته 93% من كافة المؤشرات على الاختراقات حسب أرقام مايو 2014، بعد أن استحوذت على نسبة 91% من مؤشرات الاختراقات في نوفمبر 2013 حسب تقرير «سيسكو» عن الأمن الإلكتروني السنوي لعام 2014.
وبدا لافتاً الصعود غير المعتاد للبرمجيات الخبيثة في الأسواق الرأسية خلال النصف الأول 2014، وكانت الأسواق الرأسية الثلاث الأكثر عُرضة لمخاطر البرمجيات الخبيثة عبر الويب هي الإعلام والنشر، والشركات الدوائية والكيميائية، والطيران.
وتعقيباً على صدور التقرير قال المهندس أسامة الزعبي، مدير إدارة هندسة النظم في شركة سيسكو في المملكة "تعتمد الشركات في الشرق الأوسط اليوم على الإنترنت لتعزيز وتيرة الابتكار، غير أن ذلك يجعلها عُرضة لمخاطر غير مسبوقة بسبب ظروف خارجة عن سيطرتها، بدءاً من الظروف الجيوسياسية ووصولاً إلى الكوارث الطبيعية. لذا لابد أن يكون التنفيذيون في الشركات على دراية تامة بمخاطر الإنترنت ومَكامن الضعف في سلسلة الأمن الإلكتروني وأن يكونوا قادرين على إدارتها بالشكل الأمثل وتوعية كافة الموظفين بها. وبدءاً من أعلى المستويات التنفيذية، يتعين على الشركات الشرق أوسطية أن تجعل أمن الإنترنت أحد أبرز اهتماماتها وأن تنشر حلولاً أمنية تشمل منظومة الهجمات الإلكترونية بكافة جوانبها ومراحلها، أي قبل الهجمة الإلكترونية وخلالها وبعدها".

انقر هنا لقراءة الخبر من مصدره.