سعورس : 3 ثغرات تعرض المستخدم للهجمات الإلكترونية

أمير منطقة تبوك يستقبل سفير جمهورية أوزبكستان لدى المملكة بيئة تبوك تقيم معرضاً عن المضادات الميكروبات أمير الشرقية يرعى حفل تكريم الأسرة الحاضنة المتميزة في المنطقة مجمع إرادة بالدمام يدشن المرحلة الرابعة لمبادرة " كن أكثر وعياً " في 189مدرسة أمين القصيم يوقع عقد انارة طرق رئيسية بمدينة بريدة بتكلفة قرابة 9 مليون ريال إحباط تهريب 939 كجم من الحشيش و82 ألف قرص مخدر مكتبة الملك عبدالعزيز العامة تحتفي باليوم العالمي للطفل جامعة الملك خالد تنظم زيارات لطلابها للمراكز والمعالم الثقافية والأثرية مستشفى أحد رفيدة يُنفّذ "الأسبوع الخليجي للسكري" جامعة الملك خالد تدشن قسم "حياة الطفل" بالمستشفى الجامعي ماذا سيواجه أطفال 2050؟ عبدالعزيز بن سعد بن يستقبل مدير مرور منطقة حائل السابق والمعين رافضاً الإفصاح عن معلومات.. هوكشتاين: نمشي خطوة خطوة العيسى يستقبل باحثين ومُتخصصِّين بالشؤون السياسية والعلاقات الدولية بمجلس العلاقات الأمريكية الخارجية وصول الدفعة الأولى من ضيوف برنامج خادم الحرمين للعمرة والزيارة للمدينة المنورة «السعودية للكهرباء» شريك استراتيجي في النسخة الثانية من منتدى المحتوى المحلي وزراء داخلية الخليج يعززون التعاون الأمني المشترك في اجتماعهم ال41 بالدوحة هتان السيف: جاهزة لمواجهة الجزائرية ليليا عثماني.. والجمهور سبب قوتي دراسة تقول إن كرة القدم الاحترافية لا تشهد تطبيق معايير السلامة المطلوبة أمير الرياض يرأس الاجتماع السنوي الثاني للمحافظين ومسؤولي إمارة المنطقة وزير العدل يبحث مع رئيس مؤتمر لاهاي للقانون الدولي الخاص سبل تعزيز التعاون بعد صواريخ «أتاكمز».. أمريكا تدعم أوكرانيا بألغام مضادة للأفراد نائب أمير الشرقية يستقبل مدير عام التعليم وزير الدولة للشؤون الخارجية يستقبل نائب وزير خارجية جمهورية طاجيكستان المرأة السعودية أثبتت كفاءتها في سوق العمل وارتفعت نسبة تقلدها للمناصب القيادية NHC تطلق مشروعًا تعليميًا في وجهة خزام بمعايير عالمية بالشراكة مع مجموعة مدارس الرياض استخدام «الجوال» أثناء قيادة المركبة يتصدّر مسببات الحوادث المرورية في منطقة المدينة المنورة المملكة ترسّخ ريادتها "الإنسانية" باستضافة مؤتمر "التوائم الملتصقة" استشهاد وفقد 20 فلسطينياً في قصف إسرائيلي على منزل بمخيم جباليا ارتفاع أسعار الذهب الفرصة مهيأة لتكون السحب الرعدية الممطرة على ثلاث مناطق السواحة: ولي العهد صنع أعظم قصة نجاح في القرن ال21 «الموانئ» للشركات المتعاقدة: التزموا ببطاقات تشغيل الشاحنات «الوظائف التعليمية»: استمرار صرف مكافآت مديري المدارس والوكلاء والمشرفين مصير «الأخضر» تحدده 4 مباريات تحالف ثلاثي جامعي يطلق ملتقى خريجي روسيا وآسيا الوسطى رهانات زيارة ماكرون للمملكة العربية السعودية خبر انطلاق منتدى مكة لريادة الأعمال وحفل التدشين الرومانسية الجديدة واعيباه...!! إدارة الخليج.. إنجازات تتحقق المعداوي وفدوى طوقان.. سيرة ذاتية ترويها الرسائل القراءة واتباع الأحسن جمع الطوابع في مؤجلات الجولة الثامنة بدوري يلو.. النجمة في ضيافة العدالة.. والبكيرية يلتقي الجندل تعزيز البنية التحتية الحضرية بأحدث التقنيات.. نائب أمير مكة يستقبل رئيس الشؤون الدينية صدور موافقة خادم الحرمين الشريفين.. استضافة 1000 معتمر من 66 دولة نجوم العالم يشاركون في بطولة السعودية الدولية للجولف بالرياض 25% من حوادث الأمن السيبراني لسرقة البيانات كلب ينقذ سائحاً من الموت مراحل الحزن السبع وتأثيرتها 1-2 الاستخدام المدروس لوسائل التواصل يعزز الصحة العقلية نائب أمير مكة يستقبل رئيس الشؤون الدينية بالمسجد الحرام والمسجد النبوي محافظ الطائف يستقبل الرئيس التنفيذي ل "الحياة الفطرية" مجمع الملك فهد يطلق «خط الجليل» للمصاحف أمير تبوك يستقبل المواطن ممدوح العطوي الذي تنازل عن قاتل أخيه وزير الدفاع ونظيره الفرنسي يبحثان آفاق التعاون العسكري لبنان نحو السلام

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

3 ثغرات تعرض المستخدم للهجمات الإلكترونية

الوطن نشر في الوطن يوم 07 - 02 - 2015

كشف تقرير سيسكو السنوي للأمن لعام 2015 الذي يبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، أن المؤسسات بدأت في تبني منهجية شاملة للحماية من الهجمات الإلكترونية. خصوصا بعد أن أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية، وتجنب الاكتشاف، وتمويه الأنشطة الضارة.
والتقرير مجموعةٌ من المبادئ التي تشكل أساسا لتحقيق الأمن ومساعدة المديرين وفرق الحماية والمستخدمين في المؤسسة، لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر، ويمكن عدّه أساسا للمؤسسات التي تسعى إلى أن تصبح أكثر ديناميكية في منهج تعاملها مع الأمن، والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها.
وذكر التقرير أن "الوقت حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب، من خلال مجموعة مبادئ هي: دعم الأمن للأعمال، وأن يعمل بالتزامن مع البنية القائمة، وأن يكون قابلا للاستخدام، وأن يتسم بالشفافية وتقديم المعلومات، ويتيح إمكانات الرؤية والتصرف الملائم، وأن يعدّ الأمن مشكلة شخصية"
وأوضح التقرير أن المهاجمين يعملون عبر الإنترنت على تعزيز أساليبهم، وترسيخ مهمتهم للقيام بالهجمات، وجعل الكشف عنها أكثر صعوبة، وهناك ثلاث ثغرات أساسية تعرض المستخدم للهجمات الإلكترونية هي:
البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم، بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
نقاط الاستغلال المخبأة في مواقع عادية: تتمكن الشركات الأمنية من تفكيك أدوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل أخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماما كبيرا.
الدمج بين البرمجيات الضارة: عرفت برامج Flash
وJavaScript بأنها غير آمنة في حد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما، ويمكن الآن للبرمجيات المضرة بتقنيات Flash التفاعل مع برمجيات JavaScript وإرسال الثغرة في ملفين لكليهما، وهذا النوع من التهديدات يصعب اكتشافه.
وأشار التقرير إلى أن "بعض المستخدمين يساعدون المهاجمين الإلكترونيين دون قصد أو علم. إذ كشفت وحدة أبحاث الهجمات الإلكترونية العام الماضي أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل، لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، ما سبب زيادة بنسبة 280% في هجمات سيلفرلايت، وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي".

انقر هنا لقراءة الخبر من مصدره.