باكستان: نواجه نقصا في المياه بنسبة 21% خلال بداية الخريف    فريق طبي في مستشفى عفيف العام ينجح في إجراء تدخل جراحي دقيق    حرس الحدود بقطاع الوجه ينقذ مواطنًا من الغرق    البرنامج الوطني لمكافحة التستر التجاري يُنفّذ (2,077) زيارة تفتيشية    حوار المدن العربية الأوروبية في الرياص    رياح نشطة في معظم مناطق المملكة وزخات من البرد في الجنوب    الاتحاد الأوروبي يدعو لرفع الحصار عن غزة    بنسبة نضج عالية بلغت (96 %) في التقييم.. للعام الثالث.. السعودية الأولى بالخدمات الرقمية في المنطقة    "مايكروسوفت" تعلن رسمياً نهاية عهد "سكايب"    الإدارة الذاتية: رمز وطني جامع.. سوريا.. انتهاء العمليات القتالية في محيط سد تشرين    دعت إسرائيل لاحترام سيادة لبنان.. 3 دول أوربية تطالب باتفاق جديد مع إيران    تسلم أوراق اعتماد سفير سلطنة عمان لدى المملكة.. نائب وزير الخارجية وسفير الكويت يبحثان الموضوعات الإقليمية    في إياب دور الأربعة لدوري أبطال أوروبا.. بطاقة النهائي بين إنتر وبرشلونة    شرط من انزاغي لخلافة جيسوس في الهلال    هاري كين يفوز بأول لقب في مسيرته    "المالية" معلنة نتائج الميزانية للربع الأول: 263.6 مليار ريال إيرادات و322 ملياراً مصروفات    أزمة السكن وحلولها المقترحة    جمعية الوقاية من الجريمة «أمان»    محافظ جدة يطلع على الخدمات التعليمية لذوي الإعاقة    المملكة تختتم مشاركتها في معرض أبوظبي الدولي للكتاب 2025    في أمسية فنية بجامعة الملك سعود.. كورال طويق للموسيقى العربية يستلهم الموروث الغنائي    توقيع مذكرة تفاهم لتعزيز إبداعات الفنون التقليدية    دعوة لدمج سلامة المرضى في" التعليم الصحي" بالسعودية    السديس: زيارة وزير الداخلية للمسجد النبوي تعكس عناية القيادة بالحرمين وراحة الزوار    رشيد حميد راعي هلا وألفين تحية    الصحة النفسية في العمل    حكاية أطفال الأنابيب «3»    وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني    وزير الرياضة يستقبل أبطال «نخبة آسيا»    انخفاض مؤشرات الأسهم الأمريكية عند الإغلاق    جامعة أم القرى تطلق هاكاثون عالمي في مؤتمر السلامة والصحة المهنية.    جامعة الملك سعود تستضيف مؤتمر "مسير" لتعزيز البحث العلمي والشراكات الأكاديمية    مليون و250 ألف زائر ل"جسور" في جاكرتا    الفتح يستأنف تدريباته استعداداً لمواجهة الوحدة    الفحوصات الطبية تكشف عن إصابة صهيب الزيد بقطع في الرباط الصليبي    القبض على (31) لتهريبهم (792) كيلوجرامًا من "القات"    أخضر الناشئات يختتم معسكر الدمام    محاضرات لتعزيز ثقافة الرعاية في مستشفى الملك سلمان    ممنوع اصطحاب الأطفال    12024 امرأة يعملن بالمدن الصناعية السعودية    النزاعات والرسوم الجمركية وأسعار النفط تؤثر على توقعات اقتصاد دول الخليج    وزارة التعليم وموهبه تعلنان انطلاق أولمبياد الفيزياء الآسيوي    الهند وباكستان تصعيد جديد بعد هجوم كشمير    وزير الشؤون الإسلامية يلتقي نائب رئيس الإدارة الدينية لمسلمي روسيا    تركي بن هذلول: خدمة الحجاج شرف خصه الله بالمملكة حكومةً وشعبًا    حرس الحدود يختتم معرض "وطن بلا مخالف" في جازان    وزير الداخلية يدشن مشروعات متطورة في المدينة المنورة    السيطرة والبقاء في غزة: أحدث خطط الاحتلال لفرض الهيمنة وترحيل الفلسطينيين    أمير منطقة تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    إنهاء معاناة طفل من جلطات دماغية متكررة بسبب مرض نادر    أمير منطقة الجوف يلتقي أهالي محافظة دومة الجندل    زوجان بنجلاديشيان .. رحلة من أمريكا إلى مكة المكرمة    إطلاق مبادرة المترجم الصغير بجمعية الصم وضعاف السمع    من جيزان إلى الهند.. كيف صاغ البحر هوية أبناء جيزان وفرسان؟    سعد البريك    الرفيحي يحتفي بزواج عبدالعزيز    "الشؤون الإسلامية" تنفذ برامج التوعية لضيوف الرحمن    أمير جازان يستقبل مدير عام فرع وزارة العدل بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



93 % نسبة اختراقات مواقع الإنترنت من خلال تطبيقات «جافا»
محمد المخلفي نشر في الرياض يوم 05 - 09 - 2014

حذَّر تقرير أمني حديث من أن التركيز على الثغرات اللافتة بدلاً من التركيز على التهديدات الشائعة والخفية والأكثر ضرراً يجعل الشركات والمؤسسات أكثر تأثراً بمخاطر أمن المعلومات، وأشار التقرير إلى أن شن هجمات، مراراً وتكراراً، ضد تطبيقات وبنية تحتية متقادمة وغير منيعة وذات مكامن ضعف معروفة، يجعل المهاجمين قادرين على تحقيق مآربهم دون رصدهم لأن اهتمام طاقم الأمن الإلكتروني بالشركة المعنية ينصب في تلك الأثناء على الثغرات الواضحة، مثل «هارت بليد».
ورصد تقرير الأمن الإلكتروني النصف سنوي الذي أصدرته سيسكو ما يصفه مُعدُّو التقرير ب"الحلقات الضعيفة" في الشركات والمؤسسات التي تسهم بتفاقم بيئة التهديدات الإلكترونية بمنطقة الشرق الأوسط.
وأشار التقرير إلى أن الأحداث الجيوسياسية المتسارعة في الشرق الأوسط أوجدت توجهات غير مسبوقة فاقمت المخاطر الإلكترونية المحيطة بالشركات والهيئات الحكومية والمؤسسات عامة بل والأفراد أيضاً.
وبسبب الجفاف والفيضانات وزعزعة الاستقرار وتأثير كل ما سبق في الإمدادات والبنية التحتية في أنحاء منطقة أوروبا والشرق الأوسط وأفريقيا وروسيا فإن أكثر خمسة قطاعات أعمال رأسية تتهدَّدها البرمجيات الخبيثة النقالة خلال النصف الأول من عام 2014 هي قطاعات الزراعة والتعدين، والنقل والشحن البحري، والطعام والشراب، والهيئات الحكومية، والإعلام والنشر. وبمنطقة أوروبا والشرق الأوسط وأفريقيا وروسيا كانت صناعة الطعام والشراب الأكثر عرضة لحوادث البرمجيات الخبيثة عبر الويب.
وأضح التقرير أن الحلقات الضعيفة - مثل البرمجيات القديمة والمتقادمة والشِّفرة غير المُحكمة والصفات الرقمية المهمَلة أو ربما أخطاء المستخدمين – تسهم بشكل كبير بتمكين المهاجمين من استغلال الثغرات بطرق مختلفة مثل استفسارات نظام أسماء النطاقات «دي إن إس»، وحُزم استغلال الثغرات، وهجمات التضخيم، واختراق نظم نقاط البيع، والإعلانات التجارية الخبيثة، والبرمجيات الخبيثة التي تتحكم بنظم الحوسبة المستهدَفة بشكل كامل للمطالبة بفدية، واختراق بروتوكولات التشفير، والهندسة الاجتماعية، والرسائل المتطفلة.
وأمعن الباحثون في التقرير بدراسة 16 شركة عملاقة متعددة الجنسيات تتحكم معاً، حسب تقديرات عام 2013، بأكثر من 4 تريليونات دولار أمريكي من الأصول وبلغت إيراداتها خلال السنة الماضية أكثر من 300 مليار دولار أمريكي. وكشفت الدراسة التحليلية المتأنية عن ثلاثة أبعاد لافتة ومقلقة تجعل الشركات والمؤسسات أكثر عُرضة للهجمات الخبيثة، أو هذه الأبعاد هي هجمات حصان طروادة المستغلة لثغرات متصفِّحات الويب حيث أن قرابة 94% من شبكات العملاء التي رُصدت خلال عام 2014 تمر بها حركة إنترنت نحو مواقع تستضيف برمجيات خبيثة.
وأما البعد الثاني فهو شبكات «بُت نت» المتخفية حيث تصدر قرابة 70% من الشبكات استفسارات نظام أسماء النطاقات «دي إن إس» لنطاقات دينامية، وهذا بمثابة دليل على وجود شبكات غير مستخدمة كما يجب أو شبكات مستغلَّة من قبل «بُت نت» بالاعتماد على نظم أسماء نطاقات دينامية لتغيير عناوين «آي بي» من أجل تجنُّب الرصد أو الحجب ضمن قائمة سوداء.
أما البعد الثالث فهو تشفير البيانات المسروقة حيث أن قرابة 44% من شبكات العملاء التي رُصدت خلال عام 2014 تُصدر استفسارات نظم أسماء النطاقات «دي إن إس» لمواقع ونطاقات بأجهزة توفر خدمات القنوات المشفَّرة المستخدَمة من قبل منفذي الهجمات الخبيثة لمنع تعقُّبهم عبر إخفاء البيانات باستخدام قنوات مشفرَّة لتجنب الرصد مثل VPN و SSH و SFTP و FTP و FTPS.
وأظهر التقرير تراجعاً لافتاً في عدد حُزم استغلال الثغرات وبنسبة 87% منذ اعتقال المتهم بإطلاق حُزم استغلال الثغرات «بلاك هول» السنة الماضية وفقاً للباحثين الأمنيين لدى «سيسكو». وحاولت حُزم عديدة لاستغلال الثغرات خلال النصف الأول 2014 أن تقوم مقام «بلاك هول» غير أن أياً منها لم يفرض هيمنته بعد.
ومازالت جافا لغة البرمجة التي يستغلها مطلقو البرمجيات الخبيثة أكثر من غيرها. وقال باحثون أمنيون لدى «سيسكو» إنَّ حوادث اختراق لغة جافا باتت تشكل ما نسبته 93% من كافة المؤشرات على الاختراقات حسب أرقام مايو 2014، بعد أن استحوذت على نسبة 91% من مؤشرات الاختراقات في نوفمبر 2013 حسب تقرير «سيسكو» عن الأمن الإلكتروني السنوي لعام 2014.
وبدا لافتاً الصعود غير المعتاد للبرمجيات الخبيثة في الأسواق الرأسية خلال النصف الأول 2014، وكانت الأسواق الرأسية الثلاث الأكثر عُرضة لمخاطر البرمجيات الخبيثة عبر الويب هي الإعلام والنشر، والشركات الدوائية والكيميائية، والطيران.
وتعقيباً على صدور التقرير قال المهندس أسامة الزعبي، مدير إدارة هندسة النظم في شركة سيسكو في المملكة "تعتمد الشركات في الشرق الأوسط اليوم على الإنترنت لتعزيز وتيرة الابتكار، غير أن ذلك يجعلها عُرضة لمخاطر غير مسبوقة بسبب ظروف خارجة عن سيطرتها، بدءاً من الظروف الجيوسياسية ووصولاً إلى الكوارث الطبيعية. لذا لابد أن يكون التنفيذيون في الشركات على دراية تامة بمخاطر الإنترنت ومَكامن الضعف في سلسلة الأمن الإلكتروني وأن يكونوا قادرين على إدارتها بالشكل الأمثل وتوعية كافة الموظفين بها. وبدءاً من أعلى المستويات التنفيذية، يتعين على الشركات الشرق أوسطية أن تجعل أمن الإنترنت أحد أبرز اهتماماتها وأن تنشر حلولاً أمنية تشمل منظومة الهجمات الإلكترونية بكافة جوانبها ومراحلها، أي قبل الهجمة الإلكترونية وخلالها وبعدها".

انقر هنا لقراءة الخبر من مصدره.