سعورس : 3 ثغرات تعرض المستخدم للهجمات الإلكترونية

مبابي يصل إلى رقم كريستيانو رونالدو الحمدان يقترب من يلو على حساب النصر في كل شاب سعودي شيء من محمد بن سلمان الفنار للخدمات الهندسية تعيّن المهندس عامر العجمي رئيساً تنفيذياً للشركة الصين تُطلق قمرًا اصطناعيًا جديدًا لاختبار تكنولوجيا الاتصالات دله الصحية تضيف مستشفى المملكة إلى مجموعة مستشفياتها المملوكة بالكامل عبر الاستحواذ على الأسهم المتبقية في شركة درع الرعاية القابضة بقيمة 434 مليون ريال شراكة ثقافية تبرز قدرات الهاتف الجديد HONOR Magic8 Pro الإعلام الفرنسي يشيد بسعود عبد الحميد بعد تألقه مع لانس اختتام معرض جدة الدولي للكتاب 2025 افتتاح فعالية «السهي فيو» ضمن مهرجان جازان 26 تونس تحتفي بالعقد الأول لمهرجان القيروان للشعر العربي مدرسة ابتدائية مصعب بن عمير تحتفي باليوم العالمي للغة العربية أميركا تصادر ناقلة نفط إضافية قبالة فنزويلا بريطانية تصعد على متن الطائرة بعد وفاتها وسط ضغوط أمريكية على الفصائل المسلحة.. الرئيس العراقي يدعو لتشكيل حكومة شاملة اجتمع بالملحقين التجاريين للمملكة..الخريف: تمكين فرص الاستثمار في الصناعة والتعدين النفط يرتفع وسط حصار ناقلات النفط الفنزويلية ومخاوف اضطرابات الإمدادات ارتفاع معدلات الإنتاج الغذائي في افتتاح كأس أمم أفريقيا 2025.. المغرب لتأكيد عقدته التاريخية لجزر القمر ختام بطولة "WBC Boxing Grand Prix" في نصفِ نهائي بطولة الجيل القادم.. بلوكس يواصل الانتصارات.. وتيين يُكمل عقد النهائي برشلونة يواجه مهمة صعبة أمام فياريال بين مارس وديسمبر وفد أعضاء مجلس الشورى يطلع على أعمال هيئة تطوير محافظة جدة المملكة.. إغاثة بلا حدود "حقوق الإنسان" و"عطاءات وارفة".. مذكرة تعاون مشروع جديد لخدمات جمع ونقل نفايات البكيرية الزايدي محاضراً محافظ رأس تنورة يكرم اليامي الماجستير لشروق المركز الوطني للعمليات الأمنية يستعرض تجربة حية عبر تقنية الواقع لزوّار معرض "واحة الأمن" الدبلوماسية السعودية النشطة تثمر.. نقلة تاريخية لسوريا بعد إلغاء «قانون قيصر» ورشة عمل تبحث دور الإعلام في صناعة المبادرات اللغة العربية.. الحضارة والمستقبل الحِرف السعودية.. تخليد مهارات الأجداد القحطاني يكرم الجمعان إلهام عبد البديع في«السرايا الصفرا» «تقويم التعليم» تعتمد 51 مؤسسة أكاديمية وزير الشؤون الإسلامية يستقبل سفير خادم الحرمين في ماليزيا ومفتي رواندا خطيب المسجد الحرام: إذا تولى الله عبدًا أكرمه وهداه إمام المسجد النبوي: الإسلام يسمو بالأخلاق ويربطها بالإيمان مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُنقذ مراجعاً مصاباً بانسداد حاد نسبته "99 %" بالشريان التاجي الأيسر تشغيل نظام الأرشفة الإلكترونية بمستشفى الأسياح بيان مديراً لمستشفى الأمير عبدالمحسن مشلول يتحكم في روبوتات بإشارات الدماغ أداة بالذكاء الاصطناعي للكشف عن سرطان الكلى نمو التسهيلات الائتمانية %2.4 85.4% زيادة بوفورات استهلاك الطاقة غزة بين اختبار الحكم ومعادلة الاستقرار ضربة روسية على أوديسا تواكب مساعي السلام الأمريكية هالاند يقود مانشستر سيتي لعبور ويستهام إنطلاق التصفيات الأولية لمسابقة الملك سلمان لحفظ القرآن الكريم في جازان تخريج 335 كفاءة وطنية ضمن برامج التدريب بمدينة الملك سعود الطبية "القوات الخاصة للأمن والحماية" نموذجٌ متكامل لحفظ الأمن وحماية مكتسبات التنمية أمير تبوك يستقبل رئيس المحكمة الإدارية بالمنطقة محمية الأمير محمد بن سلمان الملكية تعيد توطين طائر الجمل بعد غياب 100 عام أمير القصيم يواسي خالد بن صالح الدباسي في وفاة زوجته وابنتيه الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح"

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

3 ثغرات تعرض المستخدم للهجمات الإلكترونية

الوطن نشر في الوطن يوم 07 - 02 - 2015

كشف تقرير سيسكو السنوي للأمن لعام 2015 الذي يبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، أن المؤسسات بدأت في تبني منهجية شاملة للحماية من الهجمات الإلكترونية. خصوصا بعد أن أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية، وتجنب الاكتشاف، وتمويه الأنشطة الضارة.
والتقرير مجموعةٌ من المبادئ التي تشكل أساسا لتحقيق الأمن ومساعدة المديرين وفرق الحماية والمستخدمين في المؤسسة، لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر، ويمكن عدّه أساسا للمؤسسات التي تسعى إلى أن تصبح أكثر ديناميكية في منهج تعاملها مع الأمن، والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها.
وذكر التقرير أن "الوقت حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب، من خلال مجموعة مبادئ هي: دعم الأمن للأعمال، وأن يعمل بالتزامن مع البنية القائمة، وأن يكون قابلا للاستخدام، وأن يتسم بالشفافية وتقديم المعلومات، ويتيح إمكانات الرؤية والتصرف الملائم، وأن يعدّ الأمن مشكلة شخصية"
وأوضح التقرير أن المهاجمين يعملون عبر الإنترنت على تعزيز أساليبهم، وترسيخ مهمتهم للقيام بالهجمات، وجعل الكشف عنها أكثر صعوبة، وهناك ثلاث ثغرات أساسية تعرض المستخدم للهجمات الإلكترونية هي:
البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم، بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
نقاط الاستغلال المخبأة في مواقع عادية: تتمكن الشركات الأمنية من تفكيك أدوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل أخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماما كبيرا.
الدمج بين البرمجيات الضارة: عرفت برامج Flash
وJavaScript بأنها غير آمنة في حد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما، ويمكن الآن للبرمجيات المضرة بتقنيات Flash التفاعل مع برمجيات JavaScript وإرسال الثغرة في ملفين لكليهما، وهذا النوع من التهديدات يصعب اكتشافه.
وأشار التقرير إلى أن "بعض المستخدمين يساعدون المهاجمين الإلكترونيين دون قصد أو علم. إذ كشفت وحدة أبحاث الهجمات الإلكترونية العام الماضي أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل، لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، ما سبب زيادة بنسبة 280% في هجمات سيلفرلايت، وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي".

انقر هنا لقراءة الخبر من مصدره.