جرائم بلا دماء !    «خدعة» العملاء!    «قمة الرياض».. إرادة عربية إسلامية لتغيير المشهد الدولي    الحكم سلب فرحتنا    الخرائط الذهنية    ماذا فعلت القمة الكبرى؟    مبادرات نسائية    احتفال أسرتي الصباح والحجاب بزواج خالد    عبدالله بن بندر يبحث الاهتمامات المشتركة مع وزير الدفاع البريطاني    علاقات حسن الجوار    الشؤون الإسلامية في منطقة جازان تقيم مبادرة توعوية تثقيفية لبيان خطر الفساد وأهمية حماية النزاهة    6 ساعات من المنافسات على حلبة كورنيش جدة    عاد هيرفي رينارد    «السوق المالية»: تمكين مؤسسات السوق من فتح «الحسابات المجمعة» لعملائها    مدارسنا بين سندان التمكين ومطرقة التميز    لماذا فاز ترمب؟    في أي مرتبة أنتم؟    الشؤون الإسلامية بجازان تواصل تنظيم دروسها العلمية بثلاث مُحافظات بالمنطقة    باندورا وعلبة الأمل    الصين تتغلب على البحرين بهدف في الوقت القاتل    هاتفياً.. ولي العهد ورئيس فرنسا يستعرضان تطورات الأوضاع الإقليمية وجهود تحقيق الأمن    خالد بن سلمان يستقبل وزير الدفاع البريطاني    NHC تعزز وجهاتها العمرانية ب 23 مركزًا مجتمعياً بقيمة تتجاوز نصف مليار ريال    القبض على (7) مخالفين في جازان لتهريبهم (126) كيلوجرامًا من نبات القات المخدر    فريق الرؤية الواعية يحتفي باليوم العالمي للسكري بمبادرة توعوية لتعزيز الوعي الصحي    أمير تبوك يطمئن على صحة مدني العلي    مركز صحي الحرجة يُنظّم فعالية "اليوم العالمي للسكري"    تبرعات السعوديين للحملة السعودية لإغاثة غزة تتجاوز 701 مليون ريال    إجتماع مجلس إدارة اللجنة الأولمبية والبارالمبية السعودية    «الداخلية» تعلن عن كشف وضبط شبكة إجرامية لتهريب المخدرات إلى المملكة    ارتفاع عدد الشهداء الفلسطينيين في العدوان الإسرائيلي المستمر على قطاع غزة إلى 43736 شهيدًا    أمير الرياض يستقبل أمين المنطقة    الذهب يتراجع لأدنى مستوى في شهرين مع قوة الدولار والتركيز على البيانات الأمريكية    أمير المدينة يلتقي الأهالي ويتفقد حرس الحدود ويدشن مشروعات طبية بينبع    انطلاق المؤتمر الوزاري العالمي الرابع حول مقاومة مضادات الميكروبات "الوباء الصامت".. في جدة    الأمير عبدالعزيز بن سعود يرأس اجتماع الدورة الخمسين للمجلس الأعلى لجامعة نايف العربية للعلوم الأمنية    اختتام مؤتمر شبكة الروابط العائلية للهلال الأحمر بالشرق الأدنى والأوسط    انعقاد المؤتمر الصحفي للجمعية العمومية للاتحاد الدولي للخماسي الحديث    "محمد الحبيب العقارية" تدخل موسوعة جينيس بأكبر صبَّةٍ خرسانيةٍ في العالم    البصيلي يلتقي منسوبي مراكز وادارات الدفاع المدني بمنطقة عسير"    عصابات النسَّابة    ذلك «الغروي» بملامحه العتيقة رأى الناس بعين قلبه    هيبة الحليب.. أعيدوها أمام المشروبات الغازية    الخليج يتغلّب على كاظمة الكويتي في ثاني مواجهات البطولة الآسيوية    198 موقعاً أثرياً جديداً في السجل الوطني للآثار    استعراض جهود المملكة لاستقرار وإعمار اليمن    استعادة التنوع الأحيائي    بحضور الأمير سعود بن جلوي وأمراء.. النفيعي والماجد يحتفلان بزواج سلطان    أفراح النوب والجش    حبوب محسنة للإقلاع عن التدخين    أهميّة التعقّل    د. الزير: 77 % من النساء يطلبن تفسير أضغاث الأحلام    كم أنتِ عظيمة يا السعوديّة!    فيلم «ما وراء الإعجاب».. بين حوار الثقافة الشرقية والغربية    أجواء شتوية    مقياس سميث للحسد    الذاكرة.. وحاسة الشم    إضطهاد المرأة في اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



93 % نسبة اختراقات مواقع الإنترنت من خلال تطبيقات «جافا»
محمد المخلفي نشر في الرياض يوم 05 - 09 - 2014

حذَّر تقرير أمني حديث من أن التركيز على الثغرات اللافتة بدلاً من التركيز على التهديدات الشائعة والخفية والأكثر ضرراً يجعل الشركات والمؤسسات أكثر تأثراً بمخاطر أمن المعلومات، وأشار التقرير إلى أن شن هجمات، مراراً وتكراراً، ضد تطبيقات وبنية تحتية متقادمة وغير منيعة وذات مكامن ضعف معروفة، يجعل المهاجمين قادرين على تحقيق مآربهم دون رصدهم لأن اهتمام طاقم الأمن الإلكتروني بالشركة المعنية ينصب في تلك الأثناء على الثغرات الواضحة، مثل «هارت بليد».
ورصد تقرير الأمن الإلكتروني النصف سنوي الذي أصدرته سيسكو ما يصفه مُعدُّو التقرير ب"الحلقات الضعيفة" في الشركات والمؤسسات التي تسهم بتفاقم بيئة التهديدات الإلكترونية بمنطقة الشرق الأوسط.
وأشار التقرير إلى أن الأحداث الجيوسياسية المتسارعة في الشرق الأوسط أوجدت توجهات غير مسبوقة فاقمت المخاطر الإلكترونية المحيطة بالشركات والهيئات الحكومية والمؤسسات عامة بل والأفراد أيضاً.
وبسبب الجفاف والفيضانات وزعزعة الاستقرار وتأثير كل ما سبق في الإمدادات والبنية التحتية في أنحاء منطقة أوروبا والشرق الأوسط وأفريقيا وروسيا فإن أكثر خمسة قطاعات أعمال رأسية تتهدَّدها البرمجيات الخبيثة النقالة خلال النصف الأول من عام 2014 هي قطاعات الزراعة والتعدين، والنقل والشحن البحري، والطعام والشراب، والهيئات الحكومية، والإعلام والنشر. وبمنطقة أوروبا والشرق الأوسط وأفريقيا وروسيا كانت صناعة الطعام والشراب الأكثر عرضة لحوادث البرمجيات الخبيثة عبر الويب.
وأضح التقرير أن الحلقات الضعيفة - مثل البرمجيات القديمة والمتقادمة والشِّفرة غير المُحكمة والصفات الرقمية المهمَلة أو ربما أخطاء المستخدمين – تسهم بشكل كبير بتمكين المهاجمين من استغلال الثغرات بطرق مختلفة مثل استفسارات نظام أسماء النطاقات «دي إن إس»، وحُزم استغلال الثغرات، وهجمات التضخيم، واختراق نظم نقاط البيع، والإعلانات التجارية الخبيثة، والبرمجيات الخبيثة التي تتحكم بنظم الحوسبة المستهدَفة بشكل كامل للمطالبة بفدية، واختراق بروتوكولات التشفير، والهندسة الاجتماعية، والرسائل المتطفلة.
وأمعن الباحثون في التقرير بدراسة 16 شركة عملاقة متعددة الجنسيات تتحكم معاً، حسب تقديرات عام 2013، بأكثر من 4 تريليونات دولار أمريكي من الأصول وبلغت إيراداتها خلال السنة الماضية أكثر من 300 مليار دولار أمريكي. وكشفت الدراسة التحليلية المتأنية عن ثلاثة أبعاد لافتة ومقلقة تجعل الشركات والمؤسسات أكثر عُرضة للهجمات الخبيثة، أو هذه الأبعاد هي هجمات حصان طروادة المستغلة لثغرات متصفِّحات الويب حيث أن قرابة 94% من شبكات العملاء التي رُصدت خلال عام 2014 تمر بها حركة إنترنت نحو مواقع تستضيف برمجيات خبيثة.
وأما البعد الثاني فهو شبكات «بُت نت» المتخفية حيث تصدر قرابة 70% من الشبكات استفسارات نظام أسماء النطاقات «دي إن إس» لنطاقات دينامية، وهذا بمثابة دليل على وجود شبكات غير مستخدمة كما يجب أو شبكات مستغلَّة من قبل «بُت نت» بالاعتماد على نظم أسماء نطاقات دينامية لتغيير عناوين «آي بي» من أجل تجنُّب الرصد أو الحجب ضمن قائمة سوداء.
أما البعد الثالث فهو تشفير البيانات المسروقة حيث أن قرابة 44% من شبكات العملاء التي رُصدت خلال عام 2014 تُصدر استفسارات نظم أسماء النطاقات «دي إن إس» لمواقع ونطاقات بأجهزة توفر خدمات القنوات المشفَّرة المستخدَمة من قبل منفذي الهجمات الخبيثة لمنع تعقُّبهم عبر إخفاء البيانات باستخدام قنوات مشفرَّة لتجنب الرصد مثل VPN و SSH و SFTP و FTP و FTPS.
وأظهر التقرير تراجعاً لافتاً في عدد حُزم استغلال الثغرات وبنسبة 87% منذ اعتقال المتهم بإطلاق حُزم استغلال الثغرات «بلاك هول» السنة الماضية وفقاً للباحثين الأمنيين لدى «سيسكو». وحاولت حُزم عديدة لاستغلال الثغرات خلال النصف الأول 2014 أن تقوم مقام «بلاك هول» غير أن أياً منها لم يفرض هيمنته بعد.
ومازالت جافا لغة البرمجة التي يستغلها مطلقو البرمجيات الخبيثة أكثر من غيرها. وقال باحثون أمنيون لدى «سيسكو» إنَّ حوادث اختراق لغة جافا باتت تشكل ما نسبته 93% من كافة المؤشرات على الاختراقات حسب أرقام مايو 2014، بعد أن استحوذت على نسبة 91% من مؤشرات الاختراقات في نوفمبر 2013 حسب تقرير «سيسكو» عن الأمن الإلكتروني السنوي لعام 2014.
وبدا لافتاً الصعود غير المعتاد للبرمجيات الخبيثة في الأسواق الرأسية خلال النصف الأول 2014، وكانت الأسواق الرأسية الثلاث الأكثر عُرضة لمخاطر البرمجيات الخبيثة عبر الويب هي الإعلام والنشر، والشركات الدوائية والكيميائية، والطيران.
وتعقيباً على صدور التقرير قال المهندس أسامة الزعبي، مدير إدارة هندسة النظم في شركة سيسكو في المملكة "تعتمد الشركات في الشرق الأوسط اليوم على الإنترنت لتعزيز وتيرة الابتكار، غير أن ذلك يجعلها عُرضة لمخاطر غير مسبوقة بسبب ظروف خارجة عن سيطرتها، بدءاً من الظروف الجيوسياسية ووصولاً إلى الكوارث الطبيعية. لذا لابد أن يكون التنفيذيون في الشركات على دراية تامة بمخاطر الإنترنت ومَكامن الضعف في سلسلة الأمن الإلكتروني وأن يكونوا قادرين على إدارتها بالشكل الأمثل وتوعية كافة الموظفين بها. وبدءاً من أعلى المستويات التنفيذية، يتعين على الشركات الشرق أوسطية أن تجعل أمن الإنترنت أحد أبرز اهتماماتها وأن تنشر حلولاً أمنية تشمل منظومة الهجمات الإلكترونية بكافة جوانبها ومراحلها، أي قبل الهجمة الإلكترونية وخلالها وبعدها".

انقر هنا لقراءة الخبر من مصدره.