الملك يدعو إلى إقامة صلاة الاستسقاء الخميس المقبل    الهيئة الوطنية للأمن السيبراني تستعرض جهودها في موسم الحج خلال «مؤتمر ومعرض الحج»    الشورى يدعو مركز المناطق الاقتصادية لمدينة الرياض لاستكمال البناء المؤسسي والخطة الإستراتيجية    مؤشر سوق الأسهم السعودية يغلق منخفضًا عند مستوى (11243) نقطة    فيروس البيروقراطية    رجال أمن الحرمين قصص نجاح تروى للتاريخ    لكي لا يمسخ الذكاء الاصطناعي وعي الإنسان    140 جلسة في مؤتمر ومعرض الحج لمناقشة تطوير خدمات ضيوف الرحمن    وزير الحج والعمرة: "نسك".. من الفكرة إلى الخطة لتيسير رحلة ضيوف الرحمن    نائب أمير المنطقة الشرقية يستقبل مدير فرع الهيئة العامة لتنظيم الإعلام بالمنطقة    برعاية ولي العهد.. وزارة العدل تنظم المؤتمر العدلي الدولي الثاني 23 نوفمبر في الرياض    مذكرة تفاهم ثلاثية لتأسيس محفظة تنموية ب300 مليون ريال لخدمة ضيوف الرحمن    مكتبة الملك عبدالعزيز العامة ذاكرة بصرية لتأريخ الحج وعمارة الحرمين    انطلاق مؤتمر ومعرض الحج 1447 تحت شعار من مكة إلى العالم    مدير ابتدائية مصعب بن عمير يكرم طلاب الخطة العلاجية    رئيس الشؤون الدينية التركي يشيد بعناية المملكة بضيوف بيت الله الحرام    زلزال بقوة 3ر5 درجة يضرب جنوب تايوان    جمعية رؤية تختتم برنامج الإلقاء والخطابة للأطفال ذوي الإعاقة 2025    الهوية السعودية بين الموروث والثقافة السعودية في جلسة حوارية ضمن مبادرة الشريك الأدبي    استقرار سعر الدولار    قوات الاحتلال تواصل اقتحامها للمدن والبلدات الفلسطينية    ارتفاع تحويلات الأجانب    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    الرياض تعيد اختراع الإدارة المحلية: من البلديات التقليدية إلى المدينة الذكية    لص يقطع أصبع مسنة لسرقة خاتمها    ويتكوف وكوشنر اليوم في إسرائيل.. تحرك أمريكي لبحث أزمة مقاتلي حماس في رفح    شجار زوجين يؤخر إقلاع طائرة    إسلام آباد تبدي استعدادها لاستئناف الحوار مع كابل    «إثراء» يستعرض المشهد الإبداعي في دبي    مغنية افتراضية توقع عقداً ب 3 ملايين دولار    الثقافة تصعد جبال طويق    بعد ختام ثامن جولات «يلو».. العلا يواصل الصدارة.. والوحدة يحقق انتصاره الأول    استعداداً لوديتي ساحل العاج والجزائر قبل خوض كأس العرب.. لاعبو الأخضر ينتظمون في معسكر جدة    عبر 11 لعبة عالمية.. SEF أرينا تحتضن البطولة الكبرى للدوري السعودي للرياضات الإلكترونية    تحت رعاية ولي العهد.. تدشين النسخة الافتتاحية من منتدى «TOURISE»    العلاقة الطيبة بين الزوجين.. استقرار للأسرة والحياة    النوم بعد الساعة 11 مساء يرفع خطر النوبات    المقارنة الاجتماعية.. سارقة «الفرح»    «الغذاء والدواء»: إحباط دخول 239 طناً من الأغذية الفاسدة    أمير نجران يلتقي مدير فرع «عقارات الدولة»    العُيون يتصدر دوري أندية الأحساء    الاتفاق بطلاً للمصارعة    في الشباك    فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    القبض على مروجين في جازان    مستشفى الملك فهد بالمدينة صديق للتوحد    تناولوا الزنجبيل بحذر!    تعزيز تكامل نموذج الرعاية الصحية الحديث    على وجه الغروب وجوك الهادي تأمل يا وسيع العرف واذكر الأعوام    معجم الكائنات الخرافية    الأهلي يتوج بالسوبر المصري للمرة ال 16 في تاريخه    فيفا يُعلن إيقاف قيد نادي الشباب    15 شركة صحية صغيرة ومتوسطة تدخل السوق الموازي    انطلاق مناورات "الموج الأحمر 8" في الأسطول الغربي    الشرع في البيت الأبيض: أولوية سوريا رفع قانون قيصر    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير جديد يؤكد أن تهديدات الإنترنت تشهد ارتفاعاً هائلاً من حيث الكم والتعقيد
هناك 286 مليون تهديد جديد و260 ألف هوية تتعرض للاختراق
م أمان الخالد نشر في الرياض يوم 23 - 04 - 2011

كشفت شركة أمنية مؤخراً عن النتائج التي توصلت إليها في تقريرها الخاص بتهديدات أمن الإنترنت، الذي يشير إلى حجم تهديدات هائلة تجاوزت 286 مليون حالة تهديد جديدة في العام الماضي، ترافقه توجهات جديدة كبرى تشهدها ساحة التهديدات اليوم.
ويسلط التقرير الضوء على الزيادة الكبيرة في وتيرة ومستوى التطور التقني للهجمات التي تستهدف المؤسسات، والنمو المستمر لمواقع الشبكات الاجتماعية كمنصة لانتشار الهجمات، والتغيير الطارئ على خطط المهاجمين، واستهداف نقاط الضعف على نحو متزايد في برمجيات «جافا» لاختراق أنظمة الكمبيوتر التقليدية. وبالإضافة إلى ذلك، يستعرض التقرير كيف أن تركيز المهاجمين بات يتحول بشكل ملحوظ نحو الأجهزة النقالة.
2010: عام الهجوم المستهدف
شكّلت الهجمات المستهدفة مثل «Hydraq» و»Stuxnet» تهديداً متزايداً للشركات في عام 2010. وبهدف زيادة احتمال تنفيذ تسلل ناجح وغير قابل للكشف إلى المؤسسات، فإن عدداً متزايداً من هذه الهجمات المستهدفة أدى إلى زيادة ثغرات ساعة الصفر لاختراق أنظمة الكمبيوتر. وعلى سبيل المثال، فقد استغلت هجمات «Stuxnet» لوحدها أربع ثغرات ساعة صفر ضد أهدافها.
وفي عام 2010، أطلق المهاجمون الهجمات المستهدفة ضد مجموعة متنوعة من الشركات والهيئات الحكومية متعددة الجنسيات للتداول العام، وكذلك عدد كبير من الشركات الصغيرة. وفي كثير من الحالات، كان المهاجمون يبحثون عن الضحايا الرئيسيين داخل كل مؤسسة وبعد ذلك يستخدمون هجمات هندسة اجتماعية مصممة للدخول إلى شبكات الضحايا. ونظرا لطبيعتها المستهدفة، فقد أثبت العديد من هذه الهجمات نجاحه، حتى عندما كانت الضحية المؤسسية تتخذ التدابير الأمنية الأساسية.
وبينما كانت الهجمات المستهدفة رفيعة المستوى لعام 2010 تحاول سرقة الملكية الفكرية أو التسبب في أضرار مادية، إلا أن العديد من الهجمات المستهدفة كانت تطارد الأفراد للحصول على معلومات شخصية. على سبيل المثال، وجد التقرير أن انتهاك حرمة البيانات نتيجة القرصنة أدت في المتوسط إلى أكثر من 260 ألف حالة اختراق للهويات في عام 2010، أي ما يقرب من أربعة أضعاف أي سبب آخر.
الشبكات الاجتماعية: أرض خصبة لمجرمي الإنترنت
وأضاف تقري سيمانتك الدوري عن المخاطر التي تتعرض لها الانترنت ان منصات الشبكة الاجتماعية تواصل نموها وتتزايد شعبيتها أكثر فأكثر، وليس من المستغرب أن يجذب هذا الأمر كماً هائلاً من البرمجيات الخبيثة. وقد قامت إحدى تقنيات الهجوم الأساسية المستخدمة على مواقع الشبكات الاجتماعية بتوظيف عناوين «URL» مختصرة. وفي الظروف النموذجية والمشروعة، تستخدم هذه العناوين المختصرة لمشاركة روابط رسائل البريد الالكتروني بكفاءة عالية أو على صفحة ويب إلى عنوان شبكة معقدة أخرى. وفي العام الماضي، قام المهاجمون بنشر ملايين هذه الروابط المختصرة على مواقع الشبكات الاجتماعية لخداع الضحايا واستدراجهم إلى هجمات تصيد المعلومات والبرمجيات الخبيثة، مما أدى إلى زيادة هائلة في معدل الإصابات الناجحة.
وجد التقرير أن المهاجمين استفادوا بشكل كبير من الوظائف الإخبارية التي تقدمها مواقع الشبكات الاجتماعية الشعبية لنشر هجماتهم بشكل واسع. وفي السيناريوهات النموذجية، يسجل المهاجم في حساب على أحد مواقع الشبكات الاجتماعية ويقوم بنشر رابط مختصر لموقع خبيث على شبكة الإنترنت في خانة «الحالة» للضحية، ثم يوزعه موقع الشبكة الاجتماعية تلقائياً ليصل إلى قنوات الأخبار لأصدقاء الضحية، وبعدها إلى مئات أو ربما آلاف الضحايا في غضون دقائق. وفي عام 2010، لاحظت سيمانتيك أن 65 بالمائة من الروابط الخبيثة في الأخبار تستخدم عناوين مواقع مختصرة، تم النقر على 73 في المائة منها 11 مرة أو أكثر، وحققت 33 في المائة منها ما بين 11 و50 نقرة.
التهديدات المتنقلة تظهر على الساحة
انتشرت المنصات المتنقلة الرئيسية أخيراً على نطاق واسع بما فيه الكفاية لجذب انتباه المهاجمين، وعلى هذا النحو، تتوقع سيمانتك أن تزداد الهجمات على هذه المنصات. في عام 2010، وقعت معظم هجمات البرمجيات الخبيثة ضد الأجهزة النقالة في شكل برامج حصان طروادة التي تظهر كتطبيقات نظامية. في حين قام المهاجمون بتوليد بعض من هذه البرامج الضارة من الصفر، وفي كثير من الحالات، كانت تصيب المستخدمين من خلال إضافة صيغة منطقية خبيثة إلى التطبيقات النظامية الموجودة لديهم أصلاً. ثم يقوم المهاجم بتوزيع هذه التطبيقات الملوثة عن طريق متاجر التطبيقات العامة. وعلى سبيل المثال، قام مبرمج تطبيق حصان طروادة «Pjapps» الأخير باتباع هذا النهج.
وبينما لا تقل بعض البنى الأمنية المستخدمة في أجهزة الهاتف المحمول اليوم من حيث كفاءتها عن سطح المكتب والمخدمات السابقة، إلا أن المهاجمين قادرون على تجاوز هذه الحماية في كثير من الأحيان من خلال مهاجمة نقاط الضعف الكامنة في التطبيقات على المنصات المتنقلة. وللأسف، أصبحت تلك العيوب شائعة نسبياً، حيث سُجلت 163 نقطة ضعف خلال عام 2010 يمكن استخدامها من قبل المهاجمين لسيطرة جزئية أو كاملة على أجهزة تشغيل المنصات المتنقلة الشعبية. وفي الأشهر القليلة الأولى من عام 2011، قام المهاجمون باستغلال هذه العيوب لاختراق مئات الآلاف من الأجهزة. ووفقاً لنتائج «Mocana»، فليس من المفاجئ ألا تثق 47

انقر هنا لقراءة الخبر من مصدره.