أمير الشرقية لمنتسبي الإمارة: رمضان محطة إيمانية متجددة تعزز قيم الإخلاص والتفاني    أمير الشمالية يتسلّم الملخص التنفيذي لفرع "الاتصالات"    أمير الجوف يدشّن خدمة الاتصال المرئي في صوير ويلتقي المواطنين    مُحافظ جدة يستقبل المهنئين بحلول شهر رمضان المبارك    أمام خادم الحرمين الشريفين.. الأمراء والمسؤولون المعينون حديثاً يتشرفون بأداء القسم    دشنا حملة «الجود منا وفينا».. خادم الحرمين وولي العهد يتبرعان ب150 مليون ريال لدعم الأسر المستحقة    موجز    منصة «إحسان».. نموذج متقدم في القيم الإنسانية والتقنيات المتقدمة    السعودية: 22.3 مليار ريال فائضاً تجارياً    اعتبرته انتهاكاً للقانون الدولي وتهديداً لفرص تحقيق السلام.. 85 دولة تدين التوسع الإسرائيلي في الضفة الغربية    أكد القدرة على دمج عائلات داعش بأمان.. مصدر سوري: فوضى مخيم الهول مسؤولية «قسد»    طهران تتمسك بشروطها في جنيف.. واشنطن تؤكد منع إيران من السلاح النووي    استئناف محادثات جنيف بين روسيا وأوكرانيا    تقويض الحلول    النصر يتأهل لربع نهائي كأس آسيا 2    في جولة «يوم التأسيس» ال 23 من دوري روشن.. كلاسيكو نار بين الهلال والاتحاد.. والنصر يواجه الحزم    «العنصريون جبناء».. فينيسيوس يوجه رسالة قوية.. وبنفيكا يدافع عن بريستياني    القيادة تهنئ رئيس جامبيا بذكرى استقلال بلاده    النصر إلى ربع نهائي آسيا 2    كونسيساو: هناك فرق بين «روشن» و«النخبة»    استعراض تقرير «تراحم» أمام نائب أمير القصيم    توفير 94 مقعداً دراسياً موزعة على برامج أكاديمية.. الإعلام توقع اتفاقيات مع 9 شركات لتأهيل الكفاءات    يوم التأسيس.. استلهام همم الأجيال    جاسم شومان.. أن تكبر في الرياض وتعيش في فلسطين    موسم الدرعية يعلن تمديد عدد من برامجه    خالد سليم بين «مناعة» و«المصيدة» في رمضان    تحت رعاية خادم الحرمين الشريفين ونيابة عنه.. أمير منطقة الرياض يكرم الفائزين بجائزة الملك سلمان لحفظ القرآن الكريم للبنين في دورتها ال27 الجمعة المقبل    هرم كينيدي الجديد    كندية تفوق من التخدير بلكنة روسية    بائع شاي.. يقود إمبراطورية عالمية ناجحة    إنقاذ ساق مواطن من البتر في الدمام    عروض عقارية رمضانية هربًا من الركود    سر اختصاص القرآن بالخلود وعدم التحريف    جوائز عالمية تحتفي بروائع التصوير    رامز جلال يكشف عن ضحاياه    تكافل اجتماعي    «كأني أنظر إليك تمشي في الجنة»    رحلة قرآنية    «بادوسان إندونيسيا»    الدفاع المدني يؤكد أهمية المحافظة على سلامة الأطفال من مصادر الخطر داخل المنازل    الاتحاد السعودي يجدد شراكته مع الاتحاد الإيطالي للمبارزة لتعزيز التطوير الفني    انطلاق جولة يوم التأسيس في دوري يلو ب9 مواجهات وقمة الدرعية والعروبة بالرياض    الريادة السعودية في التقييم العقاري    الطلاق النومي ظاهرة تتسلل إلى غرف الأزواج    صحة جازان تُكرّم مسيرة عطاء متقاعديها    التمكين الكلمة التي أنهكها التكرار    شاكر بن عوير عضواً بمجلس إدارة الغرفة التجارية بأبها    أمير تبوك يستقبل المهنئين بشهر رمضان المبارك    أخطر الحيتان ليست التي تعاديك    بطليموس يعظ    «الجود منا وفينا».. تحفيز للمجتمع على الخير وخطوة تعكس التكافل الاجتماعي    ترقية 4333 فردًا من منسوبي الأمن العام    أفغانستان تطلق سراح ثلاثة باكستانيين بوساطة سعودية    تعليم الشرقية يحتفي بيوم التأسيس لتعزيز الهوية والإنتماء    إصابة فلسطينيين اثنين برصاص الاحتلال في الضفة الغربية    تسرب بيانات في "أسبوع أبوظبي المالي" يضر بشخصيات سياسية واقتصادية    سأل الله أن ينعم على الأمة الإسلامية والعالم بالاستقرار.. الملك سلمان: ماضون في نهجنا الثابت بخدمة الحرمين الشريفين    خرائط «جوجل» توجه سائقاً نحو «فخ الموت»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



93 % نسبة اختراقات مواقع الإنترنت من خلال تطبيقات «جافا»
محمد المخلفي نشر في الرياض يوم 05 - 09 - 2014

حذَّر تقرير أمني حديث من أن التركيز على الثغرات اللافتة بدلاً من التركيز على التهديدات الشائعة والخفية والأكثر ضرراً يجعل الشركات والمؤسسات أكثر تأثراً بمخاطر أمن المعلومات، وأشار التقرير إلى أن شن هجمات، مراراً وتكراراً، ضد تطبيقات وبنية تحتية متقادمة وغير منيعة وذات مكامن ضعف معروفة، يجعل المهاجمين قادرين على تحقيق مآربهم دون رصدهم لأن اهتمام طاقم الأمن الإلكتروني بالشركة المعنية ينصب في تلك الأثناء على الثغرات الواضحة، مثل «هارت بليد».
ورصد تقرير الأمن الإلكتروني النصف سنوي الذي أصدرته سيسكو ما يصفه مُعدُّو التقرير ب"الحلقات الضعيفة" في الشركات والمؤسسات التي تسهم بتفاقم بيئة التهديدات الإلكترونية بمنطقة الشرق الأوسط.
وأشار التقرير إلى أن الأحداث الجيوسياسية المتسارعة في الشرق الأوسط أوجدت توجهات غير مسبوقة فاقمت المخاطر الإلكترونية المحيطة بالشركات والهيئات الحكومية والمؤسسات عامة بل والأفراد أيضاً.
وبسبب الجفاف والفيضانات وزعزعة الاستقرار وتأثير كل ما سبق في الإمدادات والبنية التحتية في أنحاء منطقة أوروبا والشرق الأوسط وأفريقيا وروسيا فإن أكثر خمسة قطاعات أعمال رأسية تتهدَّدها البرمجيات الخبيثة النقالة خلال النصف الأول من عام 2014 هي قطاعات الزراعة والتعدين، والنقل والشحن البحري، والطعام والشراب، والهيئات الحكومية، والإعلام والنشر. وبمنطقة أوروبا والشرق الأوسط وأفريقيا وروسيا كانت صناعة الطعام والشراب الأكثر عرضة لحوادث البرمجيات الخبيثة عبر الويب.
وأضح التقرير أن الحلقات الضعيفة - مثل البرمجيات القديمة والمتقادمة والشِّفرة غير المُحكمة والصفات الرقمية المهمَلة أو ربما أخطاء المستخدمين – تسهم بشكل كبير بتمكين المهاجمين من استغلال الثغرات بطرق مختلفة مثل استفسارات نظام أسماء النطاقات «دي إن إس»، وحُزم استغلال الثغرات، وهجمات التضخيم، واختراق نظم نقاط البيع، والإعلانات التجارية الخبيثة، والبرمجيات الخبيثة التي تتحكم بنظم الحوسبة المستهدَفة بشكل كامل للمطالبة بفدية، واختراق بروتوكولات التشفير، والهندسة الاجتماعية، والرسائل المتطفلة.
وأمعن الباحثون في التقرير بدراسة 16 شركة عملاقة متعددة الجنسيات تتحكم معاً، حسب تقديرات عام 2013، بأكثر من 4 تريليونات دولار أمريكي من الأصول وبلغت إيراداتها خلال السنة الماضية أكثر من 300 مليار دولار أمريكي. وكشفت الدراسة التحليلية المتأنية عن ثلاثة أبعاد لافتة ومقلقة تجعل الشركات والمؤسسات أكثر عُرضة للهجمات الخبيثة، أو هذه الأبعاد هي هجمات حصان طروادة المستغلة لثغرات متصفِّحات الويب حيث أن قرابة 94% من شبكات العملاء التي رُصدت خلال عام 2014 تمر بها حركة إنترنت نحو مواقع تستضيف برمجيات خبيثة.
وأما البعد الثاني فهو شبكات «بُت نت» المتخفية حيث تصدر قرابة 70% من الشبكات استفسارات نظام أسماء النطاقات «دي إن إس» لنطاقات دينامية، وهذا بمثابة دليل على وجود شبكات غير مستخدمة كما يجب أو شبكات مستغلَّة من قبل «بُت نت» بالاعتماد على نظم أسماء نطاقات دينامية لتغيير عناوين «آي بي» من أجل تجنُّب الرصد أو الحجب ضمن قائمة سوداء.
أما البعد الثالث فهو تشفير البيانات المسروقة حيث أن قرابة 44% من شبكات العملاء التي رُصدت خلال عام 2014 تُصدر استفسارات نظم أسماء النطاقات «دي إن إس» لمواقع ونطاقات بأجهزة توفر خدمات القنوات المشفَّرة المستخدَمة من قبل منفذي الهجمات الخبيثة لمنع تعقُّبهم عبر إخفاء البيانات باستخدام قنوات مشفرَّة لتجنب الرصد مثل VPN و SSH و SFTP و FTP و FTPS.
وأظهر التقرير تراجعاً لافتاً في عدد حُزم استغلال الثغرات وبنسبة 87% منذ اعتقال المتهم بإطلاق حُزم استغلال الثغرات «بلاك هول» السنة الماضية وفقاً للباحثين الأمنيين لدى «سيسكو». وحاولت حُزم عديدة لاستغلال الثغرات خلال النصف الأول 2014 أن تقوم مقام «بلاك هول» غير أن أياً منها لم يفرض هيمنته بعد.
ومازالت جافا لغة البرمجة التي يستغلها مطلقو البرمجيات الخبيثة أكثر من غيرها. وقال باحثون أمنيون لدى «سيسكو» إنَّ حوادث اختراق لغة جافا باتت تشكل ما نسبته 93% من كافة المؤشرات على الاختراقات حسب أرقام مايو 2014، بعد أن استحوذت على نسبة 91% من مؤشرات الاختراقات في نوفمبر 2013 حسب تقرير «سيسكو» عن الأمن الإلكتروني السنوي لعام 2014.
وبدا لافتاً الصعود غير المعتاد للبرمجيات الخبيثة في الأسواق الرأسية خلال النصف الأول 2014، وكانت الأسواق الرأسية الثلاث الأكثر عُرضة لمخاطر البرمجيات الخبيثة عبر الويب هي الإعلام والنشر، والشركات الدوائية والكيميائية، والطيران.
وتعقيباً على صدور التقرير قال المهندس أسامة الزعبي، مدير إدارة هندسة النظم في شركة سيسكو في المملكة "تعتمد الشركات في الشرق الأوسط اليوم على الإنترنت لتعزيز وتيرة الابتكار، غير أن ذلك يجعلها عُرضة لمخاطر غير مسبوقة بسبب ظروف خارجة عن سيطرتها، بدءاً من الظروف الجيوسياسية ووصولاً إلى الكوارث الطبيعية. لذا لابد أن يكون التنفيذيون في الشركات على دراية تامة بمخاطر الإنترنت ومَكامن الضعف في سلسلة الأمن الإلكتروني وأن يكونوا قادرين على إدارتها بالشكل الأمثل وتوعية كافة الموظفين بها. وبدءاً من أعلى المستويات التنفيذية، يتعين على الشركات الشرق أوسطية أن تجعل أمن الإنترنت أحد أبرز اهتماماتها وأن تنشر حلولاً أمنية تشمل منظومة الهجمات الإلكترونية بكافة جوانبها ومراحلها، أي قبل الهجمة الإلكترونية وخلالها وبعدها".

انقر هنا لقراءة الخبر من مصدره.