سعورس : 3 ثغرات تعرض المستخدم للهجمات الإلكترونية

السفير المناور يرفع الشكر للقيادة بمناسبة تعيينه سفيرًا لدى المكسيك ارتفاع أسعار النفط بأحدث تقنيات الذكاء الاصطناعي.. مركز عمليات أمن المسجد الحرام يسهّل رحلة الإيمان الكشافة يقدمون خدماتهم لزوار المسجد النبوي منتدى منافع الثالث يعزز الاستدامة والاستثمار في خدمة ضيوف الرحمن جمعية حفظ النعمة تحفظ فائض وجبات الإفطار في المسجد النبوي الشريف المملكة ترحب باتفاق ترسيم الحدود بين جمهوريتي طاجيكستان وقرغيزستان الفتح يتغلب على الرائد بثلاثية ولي العهد‬⁩ والرئيس الروسي يستعرضان هاتفيا جهود حل الأزمة الأوكرانية موسم الرياض يرعى نزال كامبوسوس جونيور ضد يوردان.. ونيكولسون تدافع عن لقبها العالمي في أستراليا وفاة الأميرة نورة بنت بندر آل سعود أمير منطقة المدينة المنورة يطلق حملة "جسر الأمل" إطلاق 16 كائنًا فطريًا في محميات العلا تحقيق أممي: الاحتلال يرتكب جرائم إبادة جماعية بحق الفلسطينيين اكثر من 100 معاملة يتم إنجازها يومياً بالمنطقة عبر مبادرة الفرع الافتراضي أمانة القصيم تُعلن جاهزيتها لانطلاق مبادرة "بسطة خير السعودية" جمعية العناية بالمساجد " إعمار " تنفذ برنامج " سقيا المصلين " قطاع ومستشفى بلّحمر يُنفّذ حملة "صُم بصحة" قطاع وادي بن هشبل الصحي يُفعّل حملة "صُم بصحة" جامعة الملك عبدالعزيز تحتفل بيوم العلم السعودي بسباق "راية العز" جامعة أمِّ القُرى تحتفي بيوم العَلَم نيابة عن خادم الحرمين الشريفين وأمام سمو ولي العهد.. السفراء المعينون حديثًا لدى عدد من الدول الشقيقة والصديقة يؤدون القسم نائب أمير منطقة مكة يرأس اجتماع لجنة الحج المركزية نائب أمير منطقة مكة يستقبل رئيس المحكمة الجزائية بجدة محافظ الطائف يناقش تقرير لجنة الأسواق الشعبية "بسطة خير السعودية" تنطلق لدعم 80 بائعًا متجولًا بالشرقية مجندات الوطن قوة دعم الحرم للدفاع المدني تواصل جهودها في الحرمين الشريفين تصدع الأرض ..صمام الأمان إنشاء وزارة كفاءة الحكومة.. الأمر التنفيذي الأهم لإدارة ترمب رمضان والحنين..! العلا.. تضاريس ساحرة ونخل باسق الإذاعة السعودية.. ماضٍ عريق وإرثٌ خالد في معنى التأمل كرة القدم والغوغاء النفوذ الصيني في أعالي البحار يهدد الأمن القومي الأميركي عَلَم التوحيد مكة في عهد يزيد بن عبدالملك بن مروان.. استقرار إداري رغم التحديات السياسية طيبة الطيبة.. مأرز الإيمان لا منتصر بحرب الرسوم مبيعات كمبيوترات «الذكاء الاصطناعي» تقفز 51 مليار دولار المشي في رمضان.. رياضة وصحة نصائح لمرضى الكلى في رمضان.. يجب الالتزام بأساليب التغذية السليمة بريد القراء تزامنًا مع يوم العلم السعودي.. "بِر جازان" تطلق مبادرة "حراس الأمن في عيوننا" حمدالله يقود الشباب لاكتساح العروبة أكاديمية مسلية تتوج بالبطولة الرمضانية بفئاتها الثلاث الصين تتفوق عسكريا على أمريكا تسلا تحذر من أنها قد تصبح هدفا لرسوم جمركية مضادة خناقة بمسجد! مباحثات جدة الإيجابية "اختراق كبير" في الأزمة الروسية الأوكرانية فرع هيئة الصحفيين بجازان يحتفي بيوم العلم السعودي بالتعاون مع فندق جازان ان تعهد بملاحقة مرتكبي انتهاكات بحق وافدين.. العراق يعيد مواطنيه من «الهول» ويرمم «علاقات الجوار» مشروع الأمير محمد بن سلمان يحافظ على هوية مسجد الجامع في ضباء ارتفاع الفائض التجاري للمملكة خليجياً أمير القصيم يزور شرطة المنطقة ويشارك رجال الأمن مأدبة الإفطار سعوديات يدرن مركز الترميم بمكتبة المؤسس دلالات عظيمة ليوم العلم

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

3 ثغرات تعرض المستخدم للهجمات الإلكترونية

الوطن نشر في الوطن يوم 07 - 02 - 2015

كشف تقرير سيسكو السنوي للأمن لعام 2015 الذي يبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، أن المؤسسات بدأت في تبني منهجية شاملة للحماية من الهجمات الإلكترونية. خصوصا بعد أن أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية، وتجنب الاكتشاف، وتمويه الأنشطة الضارة.
والتقرير مجموعةٌ من المبادئ التي تشكل أساسا لتحقيق الأمن ومساعدة المديرين وفرق الحماية والمستخدمين في المؤسسة، لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر، ويمكن عدّه أساسا للمؤسسات التي تسعى إلى أن تصبح أكثر ديناميكية في منهج تعاملها مع الأمن، والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها.
وذكر التقرير أن "الوقت حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب، من خلال مجموعة مبادئ هي: دعم الأمن للأعمال، وأن يعمل بالتزامن مع البنية القائمة، وأن يكون قابلا للاستخدام، وأن يتسم بالشفافية وتقديم المعلومات، ويتيح إمكانات الرؤية والتصرف الملائم، وأن يعدّ الأمن مشكلة شخصية"
وأوضح التقرير أن المهاجمين يعملون عبر الإنترنت على تعزيز أساليبهم، وترسيخ مهمتهم للقيام بالهجمات، وجعل الكشف عنها أكثر صعوبة، وهناك ثلاث ثغرات أساسية تعرض المستخدم للهجمات الإلكترونية هي:
البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم، بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
نقاط الاستغلال المخبأة في مواقع عادية: تتمكن الشركات الأمنية من تفكيك أدوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل أخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماما كبيرا.
الدمج بين البرمجيات الضارة: عرفت برامج Flash
وJavaScript بأنها غير آمنة في حد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما، ويمكن الآن للبرمجيات المضرة بتقنيات Flash التفاعل مع برمجيات JavaScript وإرسال الثغرة في ملفين لكليهما، وهذا النوع من التهديدات يصعب اكتشافه.
وأشار التقرير إلى أن "بعض المستخدمين يساعدون المهاجمين الإلكترونيين دون قصد أو علم. إذ كشفت وحدة أبحاث الهجمات الإلكترونية العام الماضي أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل، لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، ما سبب زيادة بنسبة 280% في هجمات سيلفرلايت، وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي".

انقر هنا لقراءة الخبر من مصدره.