الحياة الفطرية تُطلق 25 كائنًا فطريًا مهددًا بالانقراض في محمية الإمام تركي بن عبدالله الملكية    البرازيل تدعم انضمام البرلمان العربي إلى "بريكس البرلماني"    «حساب المواطن» يودع 3 مليارات ريال دعماً لمستفيدي أبريل    14 اكتشافا جديدا للنفط والغاز في السعودية    قصف في غزة واقتحامات في الضفة والأقصى    مختص ل "الرياض": 15% من مراهقي المملكة يعانون من الرهاب الاجتماعي    التقنيات الحديثة على طاولة رؤساء ديوان المظالم في العُلا    الرياض وجدة تحتضنان بطولات الهوكي للناشئين    العالمي يزيد الراجحي يواصل مشواره البطولي في باها الأردن    د. محمود الجرف يفوز بجائزة وينبرغر العالمية    شركة بترومين وإلكترومين تتعاون مع فريق نيسان فورمولا إي استعدادًا لسباق ميامي إي بري    أمطار رعدية ورياح نشطة تؤثر على عدة مناطق في المملكة    90 دولة تشارك بمهرجان الثقافات والشعوب    الإحصاء تنشر نتائج مؤشر الرقم القياسي للإنتاج الصناعي لشهر فبراير    مدرسة الملك عبد العزيز في صبيا تعقد لقاء استعراض بطاقة أداء المعلم    محافظ أبو عريش: إنجاز الكواكب مشرف    وزير الخارجية يلتقي مستشار الأمن القومي الأمريكي    محافظ الطوال يعزي أسرة المرحوم الشيخ عبدالرحمن بن حسين النجمي    محافظ بيش ينقل تعازي سمو أمير منطقة جازان وسمو نائبه لذوي الطالب معاذ شيبة    «السمان».. زائر موسمي للشمالية    كنوزنا المخبوءة    ولادة أول ظبي رملي لموسم ربيع 2025 في السعودية    في الجولة ال 27 من دوري روشن.. الاتحاد يستقبل العروبة.. والهلال في ضيافة الاتفاق    سان جيرمان يعبر أستون فيلا بثلاثية ويضع قدمًا في نصف النهائي    برشلونة يقسو على دورتموند ويضع قدماً في نصف نهائي أبطال أوروبا    ولادة ظبي رملي بمحمية الأمير محمد بن سلمان    الصين تنفي إرسال جنود للمشاركة في الحرب بأوكرانيا    اكتشاف كواكب تبعد عن الأرض 6 سنوات ضوئية    العراق يحدد 11 نوفمبر موعدا للانتخابات البرلمانية    أسرتا الصفيان والعديلي تحتفلان بزواج «محمد»    جمعية الإدارة الصحية بالشرقية تقيم «عيدنا أنتم 5»    آل أبو نار وآل الشدوخي يتَلقون التعازي في فقيدهم علي    نمو تراخيص مرافق الضيافة 89 % في 2024    فيلم "إسعاف" ينطلق في السينما السعودية 17 أبريل    عبير تكرم الفائزين ب «الأقلام الواعدة»    نمو سجلات التجارة الإلكترونية    عيدية أبو سلمان لأهل الرياض.. كسر احتكار العقار    العبدلي: تنتظرنا مباراة صعبة في الشارقة    الاستقالة فنّ لا يتقنه إلا الأذكياء    مملكة الخير وميلاد قطب جديد    الصبر على أذى الآخرين.. سمو النفس ورفعة الأخلاق    تحت رعاية الملك.. حَرم خادم الحرمين تكرم الفائزات بجائزة الأميرة نورة    وكر الكوميديا    لماذا لا يكتب المحامي مثل الدعوجي؟    أطفالنا لا يشاهدوننا    الحسد    حين يتصدع السقف    من إيريك فروم إلى الذكاء الاصطناعي    صندوق النفقة    "جوازك إلى العالم" يحتفي بالجالية السودانية في الخبر    صم بصحة نموذج تكامل بين المجتمع والتجمعات الصحية    الغارات الأمريكية مستمرة لإسقاط الحوثيين    الكوليرا تحصد الأرواح في جنوب السودان    أمير الرياض يؤدي صلاة الميت على عبدالله بن مساعد آل عبدالرحمن    سطوة المترهلين في الإدارة    أمير حائل يستقبل رئيس الهيئة العليا للحج والعمرة بجمهورية العراق ووزير الحج والعمرة    التصوير بالرنين المغناطيسي يضر الجسم    النقل الإسعافي يستقبل 5 آلاف بلاغ بالمدينة المنورة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



93 % نسبة اختراقات مواقع الإنترنت من خلال تطبيقات «جافا»
محمد المخلفي نشر في الرياض يوم 05 - 09 - 2014

حذَّر تقرير أمني حديث من أن التركيز على الثغرات اللافتة بدلاً من التركيز على التهديدات الشائعة والخفية والأكثر ضرراً يجعل الشركات والمؤسسات أكثر تأثراً بمخاطر أمن المعلومات، وأشار التقرير إلى أن شن هجمات، مراراً وتكراراً، ضد تطبيقات وبنية تحتية متقادمة وغير منيعة وذات مكامن ضعف معروفة، يجعل المهاجمين قادرين على تحقيق مآربهم دون رصدهم لأن اهتمام طاقم الأمن الإلكتروني بالشركة المعنية ينصب في تلك الأثناء على الثغرات الواضحة، مثل «هارت بليد».
ورصد تقرير الأمن الإلكتروني النصف سنوي الذي أصدرته سيسكو ما يصفه مُعدُّو التقرير ب"الحلقات الضعيفة" في الشركات والمؤسسات التي تسهم بتفاقم بيئة التهديدات الإلكترونية بمنطقة الشرق الأوسط.
وأشار التقرير إلى أن الأحداث الجيوسياسية المتسارعة في الشرق الأوسط أوجدت توجهات غير مسبوقة فاقمت المخاطر الإلكترونية المحيطة بالشركات والهيئات الحكومية والمؤسسات عامة بل والأفراد أيضاً.
وبسبب الجفاف والفيضانات وزعزعة الاستقرار وتأثير كل ما سبق في الإمدادات والبنية التحتية في أنحاء منطقة أوروبا والشرق الأوسط وأفريقيا وروسيا فإن أكثر خمسة قطاعات أعمال رأسية تتهدَّدها البرمجيات الخبيثة النقالة خلال النصف الأول من عام 2014 هي قطاعات الزراعة والتعدين، والنقل والشحن البحري، والطعام والشراب، والهيئات الحكومية، والإعلام والنشر. وبمنطقة أوروبا والشرق الأوسط وأفريقيا وروسيا كانت صناعة الطعام والشراب الأكثر عرضة لحوادث البرمجيات الخبيثة عبر الويب.
وأضح التقرير أن الحلقات الضعيفة - مثل البرمجيات القديمة والمتقادمة والشِّفرة غير المُحكمة والصفات الرقمية المهمَلة أو ربما أخطاء المستخدمين – تسهم بشكل كبير بتمكين المهاجمين من استغلال الثغرات بطرق مختلفة مثل استفسارات نظام أسماء النطاقات «دي إن إس»، وحُزم استغلال الثغرات، وهجمات التضخيم، واختراق نظم نقاط البيع، والإعلانات التجارية الخبيثة، والبرمجيات الخبيثة التي تتحكم بنظم الحوسبة المستهدَفة بشكل كامل للمطالبة بفدية، واختراق بروتوكولات التشفير، والهندسة الاجتماعية، والرسائل المتطفلة.
وأمعن الباحثون في التقرير بدراسة 16 شركة عملاقة متعددة الجنسيات تتحكم معاً، حسب تقديرات عام 2013، بأكثر من 4 تريليونات دولار أمريكي من الأصول وبلغت إيراداتها خلال السنة الماضية أكثر من 300 مليار دولار أمريكي. وكشفت الدراسة التحليلية المتأنية عن ثلاثة أبعاد لافتة ومقلقة تجعل الشركات والمؤسسات أكثر عُرضة للهجمات الخبيثة، أو هذه الأبعاد هي هجمات حصان طروادة المستغلة لثغرات متصفِّحات الويب حيث أن قرابة 94% من شبكات العملاء التي رُصدت خلال عام 2014 تمر بها حركة إنترنت نحو مواقع تستضيف برمجيات خبيثة.
وأما البعد الثاني فهو شبكات «بُت نت» المتخفية حيث تصدر قرابة 70% من الشبكات استفسارات نظام أسماء النطاقات «دي إن إس» لنطاقات دينامية، وهذا بمثابة دليل على وجود شبكات غير مستخدمة كما يجب أو شبكات مستغلَّة من قبل «بُت نت» بالاعتماد على نظم أسماء نطاقات دينامية لتغيير عناوين «آي بي» من أجل تجنُّب الرصد أو الحجب ضمن قائمة سوداء.
أما البعد الثالث فهو تشفير البيانات المسروقة حيث أن قرابة 44% من شبكات العملاء التي رُصدت خلال عام 2014 تُصدر استفسارات نظم أسماء النطاقات «دي إن إس» لمواقع ونطاقات بأجهزة توفر خدمات القنوات المشفَّرة المستخدَمة من قبل منفذي الهجمات الخبيثة لمنع تعقُّبهم عبر إخفاء البيانات باستخدام قنوات مشفرَّة لتجنب الرصد مثل VPN و SSH و SFTP و FTP و FTPS.
وأظهر التقرير تراجعاً لافتاً في عدد حُزم استغلال الثغرات وبنسبة 87% منذ اعتقال المتهم بإطلاق حُزم استغلال الثغرات «بلاك هول» السنة الماضية وفقاً للباحثين الأمنيين لدى «سيسكو». وحاولت حُزم عديدة لاستغلال الثغرات خلال النصف الأول 2014 أن تقوم مقام «بلاك هول» غير أن أياً منها لم يفرض هيمنته بعد.
ومازالت جافا لغة البرمجة التي يستغلها مطلقو البرمجيات الخبيثة أكثر من غيرها. وقال باحثون أمنيون لدى «سيسكو» إنَّ حوادث اختراق لغة جافا باتت تشكل ما نسبته 93% من كافة المؤشرات على الاختراقات حسب أرقام مايو 2014، بعد أن استحوذت على نسبة 91% من مؤشرات الاختراقات في نوفمبر 2013 حسب تقرير «سيسكو» عن الأمن الإلكتروني السنوي لعام 2014.
وبدا لافتاً الصعود غير المعتاد للبرمجيات الخبيثة في الأسواق الرأسية خلال النصف الأول 2014، وكانت الأسواق الرأسية الثلاث الأكثر عُرضة لمخاطر البرمجيات الخبيثة عبر الويب هي الإعلام والنشر، والشركات الدوائية والكيميائية، والطيران.
وتعقيباً على صدور التقرير قال المهندس أسامة الزعبي، مدير إدارة هندسة النظم في شركة سيسكو في المملكة "تعتمد الشركات في الشرق الأوسط اليوم على الإنترنت لتعزيز وتيرة الابتكار، غير أن ذلك يجعلها عُرضة لمخاطر غير مسبوقة بسبب ظروف خارجة عن سيطرتها، بدءاً من الظروف الجيوسياسية ووصولاً إلى الكوارث الطبيعية. لذا لابد أن يكون التنفيذيون في الشركات على دراية تامة بمخاطر الإنترنت ومَكامن الضعف في سلسلة الأمن الإلكتروني وأن يكونوا قادرين على إدارتها بالشكل الأمثل وتوعية كافة الموظفين بها. وبدءاً من أعلى المستويات التنفيذية، يتعين على الشركات الشرق أوسطية أن تجعل أمن الإنترنت أحد أبرز اهتماماتها وأن تنشر حلولاً أمنية تشمل منظومة الهجمات الإلكترونية بكافة جوانبها ومراحلها، أي قبل الهجمة الإلكترونية وخلالها وبعدها".

انقر هنا لقراءة الخبر من مصدره.