«مجلس التعاون» يدين الاعتداء الإرهابي الغادر الذي استهدف قوات التحالف في سيئون    NHC تعزز ريادتها العقارية في معرض "سيتي سكيب 2024" بعروض تصل قيمتها إلى 100 ألف ريال    البرلمان العربي يدين الاعتداء الذي تعرضت له القوات السعودية في اليمن    بيشة: ضبط مخزن للمواد الغذائية الفاسدة داخل سكن للعمال    أمير الرياض يستقبل مدير فرع هيئة الأمر بالمعروف والنهي عن المنكر بالمنطقة    ممثلا "سلطان بروناي دار السلام و"جمهورية توغو" يصلان الرياض    آل الشيخ يرأس وفد المملكة في الاجتماع الثامن عشر لرؤساء المجالس التشريعية الخليجية في أبو ظبي    تماشياً مع مستهدفات رؤية 2030 ولتعزيز مستقبل الرعاية الصحية في السعودية: المركز الطبي الدولي يعلن عن تأسيس كلية طب جديدة بمعايير عالمية    حساب المواطن: 3.4 مليار ريال لمستفيدي دفعة شهر نوفمبر    منسج كسوة الكعبة المشرفة ضمن جناح وجهة "مسار" بمعرض سيتي سكيب العالمي المملكة العربية السعودية    "السكري" .. عبء اقتصادي متزايد على الحكومات    هل نرى معرضاً للصحافة السعودية وتاريخها العريق؟!    الفرصة لاتزال مهيأة لهطول الأمطار على تبوك والجوف والحدود الشمالية    "الصحة" تحيل ممارسين صحيين للجهات المختصة بعد نشرهم مقاطع غير لائقة    مكتبة الملك عبدالعزيز العامة تشارك في "ملتقى الترجمة الدولي" بالرياض    خلال الاجتماع الوزاري لدول مجموعة العشرين بالبرازيل:المملكة تؤكد التزامها بالحفاظ على التراث الثقافي    جمعية «صواب»: برنامج متخصص ل39 شاباً متعافياً من الإدمان بجازان    والدة الأستاذ علي زكري في ذمة الله    الأمريكية "كوكو جوف" بطلة الفردي في نهائيات رابطة محترفات التنس    قنوات عين تحصد ثلاث عشرة في خمس مسابقات دولية خلال عام 2024    محافظ جدة يتوج الفائزين في فعاليات بطولة جمال الجواد العربي    35.4 مليار ريال حصيلة الإطلاقات والاتفاقيات في ملتقى بيبان 24    الرئيس الموريتاني يزور المسجد النبوي    8 توصيات طبية تختتم مؤتمر طب الأعصاب العالمي    20,778 مخالفاً في 7 أيام وترحيل 9254    ضمك يتغلّب على الوحدة بثلاثية في دوري روشن للمحترفين    الأخضر يفقد كنو أمام «الكنغر»    السعودية تختتم مشاركتها في منتدى «WUF12» بمشاركة 30 جهة وطنية    هيئة العقار ل «عكاظ»: «فال» و«موثوق» شرطان لإعلانات المنصات    برعاية خالد بن سلمان.. وزارة الدفاع تنظم الملتقى الدولي الأول لضباط الصف القياديين    التفاؤل بفوز ترمب يدفع «S&P 500» لتسجيل أعلى مكاسب أسبوعية    الفيفي: 34 % من الطلب الرقمي الحكومي للمنشآت الصغرى.. بلغ 32 ملياراً    «فهد الأمنية» تستضيف مؤتمر الاتحاد الدولي لأكاديميات الشرطة    «ألفا ميسينس».. تقنية اصطناعية تتنبأ بالأمراض    5 نصائح لحماية عينيك من الالتهاب    يجوب مختلف مناطق المملكة.. إطلاق «باص الحِرفي» للتعريف بالفنون التقليدية    حديث في الفن    ياباني يحتفل بذكرى زواجه الافتراضي    نور ولي والبلوشي يحتفلان بعقد قران مها ورامي    مراسل الأخبار    فيسبوك وإنستغرام يكافحان الاحتيال بتقنية الوجه    انطلاق التمرين السعودي المصري«السهم الثاقب 2024»    وزارة الدفاع تنظم الملتقى الدولي الأول لضباط الصف القياديين نوفمبر الجاري    التعاون يقتنص فوزاً ثميناً من الأخدود    فطر اليرقات يعالج السرطان    لماذا فرغوا الأهلي ؟    فهم ما يجري بالمنطقة من اضطرابات.. !    فوز ترمب.. هل للعنصرية مكان في الانتخابات الرئاسية ؟    دخل التأريخ انتخابياً.. فهل يدخله كرجل سلام؟    استحالة الممكن وإمكانية المستحيل    «منطاد العلا»    أنشيلوتي: حققنا فوزا رائعا على أوساسونا والحديث عن الانتقالات سابق لأوانه    أمين الرياض يلتقي مديرة برنامج الأمم المتحدة للمستوطنات البشرية    وفاة والدة الفنان أحمد مكي    القبض على مواطنين في الباحة لترويجهما "الحشيش" و "الإمفيتامين"    مبادرة تطوعية لتبديل المصاحف المهترئة من مساجد وجوامع محافظة ضمد تطلقها إسلامية جازان    الشؤون الإسلامية تنفذ ١٣٣٥ جولة رقابية على جوامع ومساجد ومصليات ودور التحفيظ وجمعيات التحفيظ بمدينة جيزان    أمير الباحة يستقبل مساعد مدير الجوازات للموارد البشرية و عدد من القيادات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ارتفاع وتيرة هجمات إلكترونية تستهدف الشركات
المخترقون يجمعون معلومات الموظفين والاستفادة منها في الاختراق
أحمد بايوني نشر في اليوم يوم 28 - 11 - 2015

كشفت تقارير عن ارتفاع وتيرة الهجمات الإلكترونية التي تستهدف الشركات عبر موظفيها، حيث يقوم المخترقون بجمع معلومات الموظفين والاستفادة منها في استخدام الهجمات الموجهة على الشركات.
وأكد استطلاع للرأي أجرته شركة كاسبرسكي لاب ومؤسسة "B2B" للدراسات والبحوث أن هجمة واحدة من هجمات "DDos" تسببت في تعطيل الخدمات بشكل كلي ل 24% من الشركات.
وبين الاستطلاع أنه في حال تجاهل الأضرار الجانبية، فإن هجمات "DDoS" لا تزال تشكل تحدياً كبيراً وخطيراً يؤثر بشكل متزايد على موارد الشركات حيث أكدت 34% من الشركات انه قد تعذر عليها استكمال إنجاز بعض المعاملات نتيجة لهذه الهجمات، وكانت هذه الأرقام أقل من ذلك بكثير في العام الماضي حيث أبلغت 13% فقط من الشركات عن حدوث تعطل كلي في خدماتها بسبب هجمات "DDoS"، في حين تعرضت 29% من الشركات لأخطاء في المعاملات نتيجة لهذه الهجمات.
وحول الهجمات الإلكترونية التي استهدفت الشركات حول العالم، أشار 36% من المشاركين في الاستطلاع بالمملكة إلى أن القرصنة الإلكترونية تعتبر التهديد الأبرز الذي يستهدف شركاتهم، وأكد 28% منهم أن البرمجيات الخبيثة هي التهديد الأبرز لهم، في حين اختيرت هجمات "DDoS" على أنها من أكثر التهديدات خطراً من قبل 10% من المستطلعين فقط.
وعلى الصعيد العالمي فإن 45% من هجمات "DDoS" تترافق مع حالات البرمجيات الخبيثة، و32% منها تترافق مع حالات الاختراق الأمني لشبكات الشركات.
وكشف الاستطلاع عن تسرب بيانات بالتزامن مع هجمات "DDoS" بنسبة 26% من الحالات وكانت شركات الإنشاءات والاستشارات الهندسية الأكثر تعرضاً لهذه المشكلة من غيرها في أغلب الأحيان، وذلك بحسب مستطلعين حول العالم، حيث ذكر 89% منهم بأن هجمات "DDoS" التي استهدفت تلك الشركات ترافقت مع أنواع أخرى من الهجمات.
وأوضح 74% من الذين يمثلون قطاع الشركات حول العالم تعرضوا لهذه الجمات التي استهدفت شركاتهم وقد تزامنت مع حوادث أخرى ذات صلة بأمن تكنولوجيا المعلومات، وفي بعض الأحيان قد لا تكون هذه الهجمات ناشئة بمحض الصدفة، بل هي محاولات متعمدة لتعطيل عمل موظفي تكنولوجيا المعلومات. وقد أطلق على هذا النوع من الهجمات تعبير "DDoS Smokescreening".
ولفتت نتائج الاستطلاع إلى أن أوقات تحميل الصفحات الأطول مدة قد ظلت كإحدى أكثر تداعيات هجمات "DDoS" شيوعا والذي أكدها 53% من المستطلعة آراؤهم لهذا العام مقارنة بنسبة 52% للعام الماضي.
وفي سياق متصل تمكنت شركة "Fire Eye" المتخصصة في الحماية وأمن المعلومات من تحديد الجهات المنفذة للهجمات الإلكترونية التي تستخدم النصوص البرمجية المتطورة لمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
حيث يجري المهاجمون بعض التغييرات على مواقع إلكترونية محددة بهدف توجيه الزوار نحو نص برمجي تجسسي يدعى "ويتشكوفن"، ويقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي وتثبيت أداة تتبع مستمرة تسمى "سوبركوكي"، والتي تصبح جزءاً من "بصمة متصفح إلكتروني" فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد.
وعلى الرغم من عدم تصنيف برنامج "ويتشكوفن" من ضمن البرامج الخبيثة لحد الآن، إلا أنه من المعتقد بأن المقصد الحقيقي من وراء نشر برنامج "ويتشكوفن" يكمن في تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف وتصميم الهجمات وفقاً لمواطن الضعف في تلك الأجهزة، حيث تملك هذه الجهات إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم ونوع المتصفح ولغته، كما تمكن المعلومات المكتسبة باستخدام برنامج "ويتشكوفن" المهاجمين من بناء تصور عن أنشطة الضحايا المحتملين، ويمكنهم الاستفادة من نفس البيانات لإجراء تحليلات الشبكة، وهو نفس النوع الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.
واكتشف المختصون ما يزيد على مائة موقع مخترق يقوم بتوجيه الزوار إلى النص البرمجي «ويتشكوفن». وتشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المدراء التنفيذيين والدبلوماسيين والمسؤولين الحكوميين والعسكريين لا سيما في الولايات المتحدة وأوروبا، وقد أصدرت قطاعات مختلفة تقارير ببرنامج التجسس هذا مثل قطاعات التعليم والحكومة والخدمات المالية والطاقة.
وفي الآونة الأخيرة، أبدى منفذو هجمات «التهديد المتطور المستمر» بعض الاهتمام في جمع كميات كبيرة من البيانات الشخصية، ويكمن الغرض منها في إنشاء قواعد بيانات تهدف لتتبع الأهداف الحالية والمستقبلية التي تحظى بقدر من الاهتمام، ويشير عدم تصنيف هذه البرامج الى أنها برمجيات خبيئة إلى الآن إلا أنها عملية طويلة المدى تهدف للقيام بمهام استطلاعية محددة.
تتمثل الطريقة المثلى لمكافحة هذا التكتيك في عرقلة تنفيذ النص البرمجي أو استخدام «ملفات تعريف ارتباط» من أطراف خارجية، مما يعزز الخصوصية أثناء التصفح، ومع ذلك، فقد تؤدي هذه التدابير أيضاً لمنع محتويات المواقع المشروعة من الظهور، وقد تكون المؤسسات أفضل حالاً لو ركزت على كشف الهجمات المتتابعة ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة بما في ذلك تعطيل الإضافات غير الضرورية وضمان تصحيح النظم والتطبيقات ومراقبة المواقع المضيفة والحركات الإلكترونية المشبوهة.

انقر هنا لقراءة الخبر من مصدره.