الأسهم العالمية تتراجع بشدة مع تبدد آمال خفض أسعار الفائدة    ديوان المظالم يفوز بجائزتين دوليّتَين في تجربة العميل 2025    الأفواج الأمنية تضبط 6 كجم من القات المخدر في عسير    «زاتكا» تضبط 33.5 ألف كبتاجون و21 كغم شبو في محاولتي تهريب    الدوسري: برّ الوالدين من أعظم القربات إلى الله    البعيجان: الإخلاص أصل القبول وميزان صلاح الأعمال    جامعة الإمام عبدالرحمن بن فيصل تعزز الوعي بداء السكري في سكرك بأمان    النفط يرتفع 1% وسط مخاوف نقص الإمدادات الروسية    152 توأماً من 28 دولة.. والمملكة تحتفل بالإنجاز الجراحي رقم 67    جامعة محمد بن فهد تستذكر مؤسسها في احتفالية تخريج أبنائها وبناتها    فرنسا تصعد لنهائيات كأس العالم 2026 برباعية في أوكرانيا    تراجع أسعار الذهب من أعلى مستوى لها في أكثر من ثلاثة أسابيع    مصرع طيار تركي إثر تحطم طائرة إطفاء في كرواتيا بعد انقطاع الاتصال بها    "أوتشا": استمرار الضربات العسكرية الإسرائيلية بالقرب من أو شرق الخط الأصفر    موسم الدرعية 25/26 يستعد لإطلاق مهرجان الدرعية للرواية الأحد المقبل    أفضل خمس خدمات بث فيديو    الفن يُعالج... معارض تشكيلية في المستشفيات تعيد للمرضى الأمل    %48 من القوى العاملة في المنشآت العائلية    «الأرصاد» في إنذار أحمر : أمطار غزيرة على جدة اليوم الجمعة    غدٌ مُشرق    رحلة الحج عبر قرن    اللاعب السعودي خارج الصورة    الفيفا يختار هدف عمرو ناصر في الأهلي المصري ضمن القائمة المختصرة لجائزة بوشكاش    الأخضر السعودي يختتم استعداده لمواجهة ساحل العاج    شبكة عنكبوتية عملاقة    عدسة نانوية لاكتشاف الأورام    انطلاق "موسم شتاء درب زبيدة 2025" في محمية الإمام تركي بن عبدالله الملكية    المدير الرياضي في الأهلي: غياب توني لأسباب فنية    وزير "البيئة" يلتقي قطاع الأعمال والمستثمرين بغرفة الشرقية    مفتي عام المملكة يستقبل وزير العدل    توازن كيميائي يقود إلى الرفاه الإنساني    غرفة القصيم توقع تفاهمًا مع الحياة الفطرية    الدفاع المدني يهيب بأخذ الحيطة والالتزام بالتعليمات مع توقع هطول أمطار رعدية على معظم المناطق    منسوبو وطلاب مدارس تعليم جازان يؤدّون صلاة الاستسقاء    "محافظ محايل" يؤدي صلاة الاستسقاء مع جموع المصلين    محافظ صبيا يؤدي صلاة الاستسقاء تأسياً بسنة النبي واستجابة لتوجيه خادم الحرمين الشريفين    أول اجتماع لمكتب المتقاعدين بقوز الجعافرة    شراكة مجتمعية بين ابتدائية قبيبان وجمعية «زهرة» للتوعية بسرطان الثدي    مصرية حامل ب9 أجنة    الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية    محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة    ذاكرة الحرمين    محافظ القطيف يرعى انطلاق فعالية «منتجون» للأسر المنتجة    في أولى ودياته استعداداً لكأس العرب.. الأخضر السعودي يلتقي ساحل العاج في جدة    ترمب يواجه ردة فعل مشابهة لبايدن    تعزز مكانة السعودية في الإبداع والابتكار.. إطلاق أكاديمية آفاق للفنون والثقافة    «مغن ذكي» يتصدر مبيعات موسيقى الكانتري    160 ألف زائر للمعرض.. الربيعة: تعاقدات لمليون حاج قبل ستة أشهر من الموسم    القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية    وفد رفيع المستوى يزور نيودلهي.. السعودية والهند تعززان الشراكة الاستثمارية    آل الشيخ ورئيسا «النواب» و«الشورى» يبحثون التعاون.. ولي عهد البحرين يستقبل رئيس مجلس الشورى    وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر    يجتاز اختبار القيادة النظري بعد 75 محاولة    شهدت تفاعلاً واسعاً منذ إطلاقها.. البلديات: 13 ألف مسجل في مبادرة «الراصد المعتمد»    النويحل يحتفل بزواج عمر    طهران تؤكد جديتها في المفاوضات النووية.. إيران بين أزمتي الجفاف والعقوبات    استعرض مع ولي عهد الكويت التعاون.. وزير الداخلية: مواجهة الجريمة والإرهاب بمنظومة أمنية خليجية متكاملة    تصفيات مونديال 2026.. فرنسا وإسبانيا والبرتغال لحسم التأهل.. ومهمة صعبة لإيطاليا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



93 % نسبة اختراقات مواقع الإنترنت من خلال تطبيقات «جافا»
محمد المخلفي نشر في الرياض يوم 05 - 09 - 2014

حذَّر تقرير أمني حديث من أن التركيز على الثغرات اللافتة بدلاً من التركيز على التهديدات الشائعة والخفية والأكثر ضرراً يجعل الشركات والمؤسسات أكثر تأثراً بمخاطر أمن المعلومات، وأشار التقرير إلى أن شن هجمات، مراراً وتكراراً، ضد تطبيقات وبنية تحتية متقادمة وغير منيعة وذات مكامن ضعف معروفة، يجعل المهاجمين قادرين على تحقيق مآربهم دون رصدهم لأن اهتمام طاقم الأمن الإلكتروني بالشركة المعنية ينصب في تلك الأثناء على الثغرات الواضحة، مثل «هارت بليد».
ورصد تقرير الأمن الإلكتروني النصف سنوي الذي أصدرته سيسكو ما يصفه مُعدُّو التقرير ب"الحلقات الضعيفة" في الشركات والمؤسسات التي تسهم بتفاقم بيئة التهديدات الإلكترونية بمنطقة الشرق الأوسط.
وأشار التقرير إلى أن الأحداث الجيوسياسية المتسارعة في الشرق الأوسط أوجدت توجهات غير مسبوقة فاقمت المخاطر الإلكترونية المحيطة بالشركات والهيئات الحكومية والمؤسسات عامة بل والأفراد أيضاً.
وبسبب الجفاف والفيضانات وزعزعة الاستقرار وتأثير كل ما سبق في الإمدادات والبنية التحتية في أنحاء منطقة أوروبا والشرق الأوسط وأفريقيا وروسيا فإن أكثر خمسة قطاعات أعمال رأسية تتهدَّدها البرمجيات الخبيثة النقالة خلال النصف الأول من عام 2014 هي قطاعات الزراعة والتعدين، والنقل والشحن البحري، والطعام والشراب، والهيئات الحكومية، والإعلام والنشر. وبمنطقة أوروبا والشرق الأوسط وأفريقيا وروسيا كانت صناعة الطعام والشراب الأكثر عرضة لحوادث البرمجيات الخبيثة عبر الويب.
وأضح التقرير أن الحلقات الضعيفة - مثل البرمجيات القديمة والمتقادمة والشِّفرة غير المُحكمة والصفات الرقمية المهمَلة أو ربما أخطاء المستخدمين – تسهم بشكل كبير بتمكين المهاجمين من استغلال الثغرات بطرق مختلفة مثل استفسارات نظام أسماء النطاقات «دي إن إس»، وحُزم استغلال الثغرات، وهجمات التضخيم، واختراق نظم نقاط البيع، والإعلانات التجارية الخبيثة، والبرمجيات الخبيثة التي تتحكم بنظم الحوسبة المستهدَفة بشكل كامل للمطالبة بفدية، واختراق بروتوكولات التشفير، والهندسة الاجتماعية، والرسائل المتطفلة.
وأمعن الباحثون في التقرير بدراسة 16 شركة عملاقة متعددة الجنسيات تتحكم معاً، حسب تقديرات عام 2013، بأكثر من 4 تريليونات دولار أمريكي من الأصول وبلغت إيراداتها خلال السنة الماضية أكثر من 300 مليار دولار أمريكي. وكشفت الدراسة التحليلية المتأنية عن ثلاثة أبعاد لافتة ومقلقة تجعل الشركات والمؤسسات أكثر عُرضة للهجمات الخبيثة، أو هذه الأبعاد هي هجمات حصان طروادة المستغلة لثغرات متصفِّحات الويب حيث أن قرابة 94% من شبكات العملاء التي رُصدت خلال عام 2014 تمر بها حركة إنترنت نحو مواقع تستضيف برمجيات خبيثة.
وأما البعد الثاني فهو شبكات «بُت نت» المتخفية حيث تصدر قرابة 70% من الشبكات استفسارات نظام أسماء النطاقات «دي إن إس» لنطاقات دينامية، وهذا بمثابة دليل على وجود شبكات غير مستخدمة كما يجب أو شبكات مستغلَّة من قبل «بُت نت» بالاعتماد على نظم أسماء نطاقات دينامية لتغيير عناوين «آي بي» من أجل تجنُّب الرصد أو الحجب ضمن قائمة سوداء.
أما البعد الثالث فهو تشفير البيانات المسروقة حيث أن قرابة 44% من شبكات العملاء التي رُصدت خلال عام 2014 تُصدر استفسارات نظم أسماء النطاقات «دي إن إس» لمواقع ونطاقات بأجهزة توفر خدمات القنوات المشفَّرة المستخدَمة من قبل منفذي الهجمات الخبيثة لمنع تعقُّبهم عبر إخفاء البيانات باستخدام قنوات مشفرَّة لتجنب الرصد مثل VPN و SSH و SFTP و FTP و FTPS.
وأظهر التقرير تراجعاً لافتاً في عدد حُزم استغلال الثغرات وبنسبة 87% منذ اعتقال المتهم بإطلاق حُزم استغلال الثغرات «بلاك هول» السنة الماضية وفقاً للباحثين الأمنيين لدى «سيسكو». وحاولت حُزم عديدة لاستغلال الثغرات خلال النصف الأول 2014 أن تقوم مقام «بلاك هول» غير أن أياً منها لم يفرض هيمنته بعد.
ومازالت جافا لغة البرمجة التي يستغلها مطلقو البرمجيات الخبيثة أكثر من غيرها. وقال باحثون أمنيون لدى «سيسكو» إنَّ حوادث اختراق لغة جافا باتت تشكل ما نسبته 93% من كافة المؤشرات على الاختراقات حسب أرقام مايو 2014، بعد أن استحوذت على نسبة 91% من مؤشرات الاختراقات في نوفمبر 2013 حسب تقرير «سيسكو» عن الأمن الإلكتروني السنوي لعام 2014.
وبدا لافتاً الصعود غير المعتاد للبرمجيات الخبيثة في الأسواق الرأسية خلال النصف الأول 2014، وكانت الأسواق الرأسية الثلاث الأكثر عُرضة لمخاطر البرمجيات الخبيثة عبر الويب هي الإعلام والنشر، والشركات الدوائية والكيميائية، والطيران.
وتعقيباً على صدور التقرير قال المهندس أسامة الزعبي، مدير إدارة هندسة النظم في شركة سيسكو في المملكة "تعتمد الشركات في الشرق الأوسط اليوم على الإنترنت لتعزيز وتيرة الابتكار، غير أن ذلك يجعلها عُرضة لمخاطر غير مسبوقة بسبب ظروف خارجة عن سيطرتها، بدءاً من الظروف الجيوسياسية ووصولاً إلى الكوارث الطبيعية. لذا لابد أن يكون التنفيذيون في الشركات على دراية تامة بمخاطر الإنترنت ومَكامن الضعف في سلسلة الأمن الإلكتروني وأن يكونوا قادرين على إدارتها بالشكل الأمثل وتوعية كافة الموظفين بها. وبدءاً من أعلى المستويات التنفيذية، يتعين على الشركات الشرق أوسطية أن تجعل أمن الإنترنت أحد أبرز اهتماماتها وأن تنشر حلولاً أمنية تشمل منظومة الهجمات الإلكترونية بكافة جوانبها ومراحلها، أي قبل الهجمة الإلكترونية وخلالها وبعدها".

انقر هنا لقراءة الخبر من مصدره.