أمير منطقة جازان يعزي في وفاة الشيخ أحمد بشير معافا    سيرة من ذاكرة جازان.. الفريق ركن عمر حمزي رحمه الله    تعرف على دوكوري لاعب نيوم الجديد    تفاصيل عقد النصر مع الفرنسي كينجسلي كومان    تصريف 5 ملايين م³ من مياه سد وادي ضمد لدعم الزراعة وتعزيز الأمن المائي    الشؤون الإسلامية في جازان تشارك في الحملة الوطنية للحد من ظاهرة التسول    مفردات من قلب الجنوب 10    مجلس الوزراء: تعديل بعض مواد تنظيم الهيئة السعودية للمحامين    المياه الوطنية : 6 أيام وتنتهي المهلة التصحيحية لتسجيل التوصيلات غير النظامية    شركة "البحري" السعودية تنفي نقل شحنات أسلحة إلى إسرائيل    خيط الحكمة الذهبي: شعرة معاوية التي لا تنقطع    الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات    مدير الشؤون الإسلامية في جازان يناقش شؤون المساجد والجوامع ويطلع على أعمال مؤسسات الصيانة    المجر ترفض الانضمام لبيان الاتحاد الأوروبي    انطلاق الترشيحات لجائزة مكة للتميز في دورتها ال17 عبر المنصة الرقمية    محافظ الطائف يشهد انطلاق المرحلة الثالثة من برنامج "حكايا الشباب"    محافظ الطائف يستقبل المدير التنفيذي للجنة "تراحم" بمنطقة مكة المكرمة    امطار خفيفة الى متوسطة وغزيرة في عدة مناطق بالمملكة    ترمب يوقّع أمرًا تنفيذيًا بتمديد هدنة الرسوم مع الصين 90 يومًا أخرى    المنتخب السعودي الأول لكرة السلة يودّع بطولة كأس آسيا    عشرات القتلى بينهم صحافيون.. مجازر إسرائيلية جديدة في غزة    تعزيز الأمن الغذائي وسلاسل الإمداد للمملكة.. "سالك".. 13 استثماراً إستراتيجياً في قارات العالم    الشعب السعودي.. تلاحم لا يهزم    موجز    ضبط 17 مخالفًا بحوزتهم 416 كلجم من القات    السنة التأهيلية.. فرصة قبول متاحة    السعودية ترحب بالإجماع الدولي على حل الدولتين.. أستراليا تعلن نيتها الاعتراف بدولة فلسطين    بحث مع ملك الأردن تطورات الأوضاع في فلسطين.. ولي العهد يجدد إدانة المملكة لممارسات الاحتلال الوحشية    بعد خسارة الدرع الخيرية.. سلوت يعترف بحاجة ليفربول للتحسن    افتتاح معرض الرياض للكتاب أكتوبر المقبل    «ترحال» يجمع المواهب السعودية والعالمية    «الزرفة» السعودي يتصدر شباك التذاكر    برشلونة يسحق كومو ويحرز كأس غامبر    وزير لبناني حليف لحزب الله: أولويتنا حصر السلاح بيد الدولة    مباهاة    المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات    حقنة خلايا مناعية تعالج «الأمراض المستعصية»    جني الثمار    تحديات وإصلاحات GPT-5    «محمية عبدالعزيز بن محمد».. استعادة المراعي وتعزيز التنوع    نائب أمير الرياض يستقبل سفير إندونيسيا    مؤشرات الأسهم الأمريكية تغلق على تراجع    7.2 مليارات ريال قيمة اكتتابات السعودية خلال 90 يوما    تمويل جديد لدعم موسم صرام التمور    ثقب أسود هائل يدهش العلماء    مخلوق نادر يظهر مجددا    تخصيص خطبة الجمعة عن بر الوالدين    "فهد بن جلوي"يترأس وفد المملكة في عمومية البارالمبي الآسيوي    أخطاء تحول الشاي إلى سم    لجنة التحكيم بمسابقة الملك عبدالعزيز تستمع لتلاوات 18 متسابقًا    إنقاذ مقيمة عشرينية باستئصال ورم نادر من فكها بالخرج    فريق طبي سعودي يجري أول زراعة لغرسة قوقعة صناعية ذكية    أمير تبوك يستقبل المواطن ناصر البلوي الذي تنازل عن قاتل ابنه لوجه الله تعالى    النيابة العامة: رقابة وتفتيش على السجون ودور التوقيف    سعود بن بندر يستقبل مدير فرع رئاسة الإفتاء في الشرقية    طلبة «موهبة» يشاركون في أولمبياد المواصفات الدولي    مجمع الملك عبدالله الطبي ينجح في استئصال ورم نادر عالي الخطورة أسفل قلب مريض بجدة    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



93 % نسبة اختراقات مواقع الإنترنت من خلال تطبيقات «جافا»
محمد المخلفي نشر في الرياض يوم 05 - 09 - 2014

حذَّر تقرير أمني حديث من أن التركيز على الثغرات اللافتة بدلاً من التركيز على التهديدات الشائعة والخفية والأكثر ضرراً يجعل الشركات والمؤسسات أكثر تأثراً بمخاطر أمن المعلومات، وأشار التقرير إلى أن شن هجمات، مراراً وتكراراً، ضد تطبيقات وبنية تحتية متقادمة وغير منيعة وذات مكامن ضعف معروفة، يجعل المهاجمين قادرين على تحقيق مآربهم دون رصدهم لأن اهتمام طاقم الأمن الإلكتروني بالشركة المعنية ينصب في تلك الأثناء على الثغرات الواضحة، مثل «هارت بليد».
ورصد تقرير الأمن الإلكتروني النصف سنوي الذي أصدرته سيسكو ما يصفه مُعدُّو التقرير ب"الحلقات الضعيفة" في الشركات والمؤسسات التي تسهم بتفاقم بيئة التهديدات الإلكترونية بمنطقة الشرق الأوسط.
وأشار التقرير إلى أن الأحداث الجيوسياسية المتسارعة في الشرق الأوسط أوجدت توجهات غير مسبوقة فاقمت المخاطر الإلكترونية المحيطة بالشركات والهيئات الحكومية والمؤسسات عامة بل والأفراد أيضاً.
وبسبب الجفاف والفيضانات وزعزعة الاستقرار وتأثير كل ما سبق في الإمدادات والبنية التحتية في أنحاء منطقة أوروبا والشرق الأوسط وأفريقيا وروسيا فإن أكثر خمسة قطاعات أعمال رأسية تتهدَّدها البرمجيات الخبيثة النقالة خلال النصف الأول من عام 2014 هي قطاعات الزراعة والتعدين، والنقل والشحن البحري، والطعام والشراب، والهيئات الحكومية، والإعلام والنشر. وبمنطقة أوروبا والشرق الأوسط وأفريقيا وروسيا كانت صناعة الطعام والشراب الأكثر عرضة لحوادث البرمجيات الخبيثة عبر الويب.
وأضح التقرير أن الحلقات الضعيفة - مثل البرمجيات القديمة والمتقادمة والشِّفرة غير المُحكمة والصفات الرقمية المهمَلة أو ربما أخطاء المستخدمين – تسهم بشكل كبير بتمكين المهاجمين من استغلال الثغرات بطرق مختلفة مثل استفسارات نظام أسماء النطاقات «دي إن إس»، وحُزم استغلال الثغرات، وهجمات التضخيم، واختراق نظم نقاط البيع، والإعلانات التجارية الخبيثة، والبرمجيات الخبيثة التي تتحكم بنظم الحوسبة المستهدَفة بشكل كامل للمطالبة بفدية، واختراق بروتوكولات التشفير، والهندسة الاجتماعية، والرسائل المتطفلة.
وأمعن الباحثون في التقرير بدراسة 16 شركة عملاقة متعددة الجنسيات تتحكم معاً، حسب تقديرات عام 2013، بأكثر من 4 تريليونات دولار أمريكي من الأصول وبلغت إيراداتها خلال السنة الماضية أكثر من 300 مليار دولار أمريكي. وكشفت الدراسة التحليلية المتأنية عن ثلاثة أبعاد لافتة ومقلقة تجعل الشركات والمؤسسات أكثر عُرضة للهجمات الخبيثة، أو هذه الأبعاد هي هجمات حصان طروادة المستغلة لثغرات متصفِّحات الويب حيث أن قرابة 94% من شبكات العملاء التي رُصدت خلال عام 2014 تمر بها حركة إنترنت نحو مواقع تستضيف برمجيات خبيثة.
وأما البعد الثاني فهو شبكات «بُت نت» المتخفية حيث تصدر قرابة 70% من الشبكات استفسارات نظام أسماء النطاقات «دي إن إس» لنطاقات دينامية، وهذا بمثابة دليل على وجود شبكات غير مستخدمة كما يجب أو شبكات مستغلَّة من قبل «بُت نت» بالاعتماد على نظم أسماء نطاقات دينامية لتغيير عناوين «آي بي» من أجل تجنُّب الرصد أو الحجب ضمن قائمة سوداء.
أما البعد الثالث فهو تشفير البيانات المسروقة حيث أن قرابة 44% من شبكات العملاء التي رُصدت خلال عام 2014 تُصدر استفسارات نظم أسماء النطاقات «دي إن إس» لمواقع ونطاقات بأجهزة توفر خدمات القنوات المشفَّرة المستخدَمة من قبل منفذي الهجمات الخبيثة لمنع تعقُّبهم عبر إخفاء البيانات باستخدام قنوات مشفرَّة لتجنب الرصد مثل VPN و SSH و SFTP و FTP و FTPS.
وأظهر التقرير تراجعاً لافتاً في عدد حُزم استغلال الثغرات وبنسبة 87% منذ اعتقال المتهم بإطلاق حُزم استغلال الثغرات «بلاك هول» السنة الماضية وفقاً للباحثين الأمنيين لدى «سيسكو». وحاولت حُزم عديدة لاستغلال الثغرات خلال النصف الأول 2014 أن تقوم مقام «بلاك هول» غير أن أياً منها لم يفرض هيمنته بعد.
ومازالت جافا لغة البرمجة التي يستغلها مطلقو البرمجيات الخبيثة أكثر من غيرها. وقال باحثون أمنيون لدى «سيسكو» إنَّ حوادث اختراق لغة جافا باتت تشكل ما نسبته 93% من كافة المؤشرات على الاختراقات حسب أرقام مايو 2014، بعد أن استحوذت على نسبة 91% من مؤشرات الاختراقات في نوفمبر 2013 حسب تقرير «سيسكو» عن الأمن الإلكتروني السنوي لعام 2014.
وبدا لافتاً الصعود غير المعتاد للبرمجيات الخبيثة في الأسواق الرأسية خلال النصف الأول 2014، وكانت الأسواق الرأسية الثلاث الأكثر عُرضة لمخاطر البرمجيات الخبيثة عبر الويب هي الإعلام والنشر، والشركات الدوائية والكيميائية، والطيران.
وتعقيباً على صدور التقرير قال المهندس أسامة الزعبي، مدير إدارة هندسة النظم في شركة سيسكو في المملكة "تعتمد الشركات في الشرق الأوسط اليوم على الإنترنت لتعزيز وتيرة الابتكار، غير أن ذلك يجعلها عُرضة لمخاطر غير مسبوقة بسبب ظروف خارجة عن سيطرتها، بدءاً من الظروف الجيوسياسية ووصولاً إلى الكوارث الطبيعية. لذا لابد أن يكون التنفيذيون في الشركات على دراية تامة بمخاطر الإنترنت ومَكامن الضعف في سلسلة الأمن الإلكتروني وأن يكونوا قادرين على إدارتها بالشكل الأمثل وتوعية كافة الموظفين بها. وبدءاً من أعلى المستويات التنفيذية، يتعين على الشركات الشرق أوسطية أن تجعل أمن الإنترنت أحد أبرز اهتماماتها وأن تنشر حلولاً أمنية تشمل منظومة الهجمات الإلكترونية بكافة جوانبها ومراحلها، أي قبل الهجمة الإلكترونية وخلالها وبعدها".

انقر هنا لقراءة الخبر من مصدره.