سعورس : 3 ثغرات تعرض المستخدم للهجمات الإلكترونية

"سدايا" تضع الشباب في صدارة أولوياتها لقيادة حاضر ومستقبل الذكاء الاصطناعي بالمملكة امطار خفيفة الى غزيرة على اجزاء من مناطق المملكة إيران تعرب عن استعداداها للتفاوض على برنامجها النووي استقرار أسعار النفط واجهة الخبر معاناة غزة إلى مستويات «لا يمكن تصورها» رصد 14 بقعة شمسية في سماء المملكة لقطات ساحرة للشفق القطبي ألمان ينسون طفلهم بمحطة وقود 3 أبطال جدد وإنجازات تاريخية مع ختام الأسبوع الخامس من كأس العالم للرياضات الإلكترونية طائرة العيون لدوري الأولى إصابة قاسم تبعده عن الفتح 7 من كل 10 سعوديين يشاهدون التلفاز عدم إعطاء أفضلية السير للمركبات داخل الدوار.. مخالفة سودة عسير.. أمطار وغيوم التوسع في تطبيق مقاييس التوافق قبل الارتباط تعاون موسيقي يجمع كوريا وروسيا إنجاز سعودي.. أول زراعة قوقعة ذكية بالشرق الأوسط وأفريقيا الحياة البسيطة تعزز السعادة استخراج هاتف من معدة مريض فوائد ومخاطر النعناع الصحية الجماهير السعودية تترقب كأس السوبر كأس السوبر الأوروبي بين عنفوان باريس وطموح توتنهام للعام السادس ضمن قائمة المائة.. "أرامكو السعودية" ثاني أعلى العلامات التجارية مؤشرات الأسهم الأمريكية تغلق على ارتفاع تقدّم روسي على جبهة أوكرانيا.. توتر قبيل قمة بوتين وترمب مأساة الكوليرا تضرب النازحين في دارفور.. «المشتركة» تتصدى لهجوم الدعم السريع على الفاشر عودة المشرفين والإداريين في 11 منطقة للمدارس الدفاع المدني: حالة مطرية بعدة مناطق حتى السبت مجلس الوزراء برئاسة ولي العهد: ندين جرائم وقرار إسرائيل باحتلال غزة قبيل زيارة لاريجاني لبيروت.. الرئيس اللبناني: الاستقواء بالخارج مرفوض «هن» مبادرة لدعم المواهب النسائية في الموسيقى «مزرعة إنجليزية» تشارك في مزاد الصقور الدولي «تنظيم الإعلام» توضح 6 سمات للإعلامي الناجح فهد بن سعد يستعرض جهود الجمعية الأهلية بعنيزة نائب أمير الشرقية يطلع على مشروعات وبرامج هيئة الترفيه 23.61 مليار ريال تسهيلات للصادرات السعودية 50 مليون ريال للصناعيين وزير الخارجية ونظيره الأمريكي يبحثان المستجدات الدولية «الغذاء» تسجيل مستحضر «الريكسيفيو» لعلاج الورم النقوي أدبي الطائف تصدر الأعمال المسرحية الكاملة للدكتور سامي الجمعان سفير صربيا يزور المزاد الدولي لمزارع إنتاج الصقور 2025 أمير جازان يعزي في وفاة معافا اختتام برنامج"حكايا الشباب"في الطائف بمشاركة نخبة من الرياضيين المختصين رابطة الدوري السعودي تعلن جدول أول 6 جولات من البطولة أمير تبوك يواسي أسرة الغيثي في وفاة فقيدها نائب أمير الرياض يرعى ورشة العمل التطويرية لجائزة الرياض للتميز وكيل إمارة جازان يلتقي "محافظي" المنطقة برنامج تعاون بين "كاوست" والمركز الوطني لتنمية الحياة الفطرية أمير الشرقية يستقبل منسوبي هيئة الأوقاف ورئيس اللجنة الوطنية وقائد قوة أمن المنشآت سيرة من ذاكرة جازان.. الفريق ركن عمر حمزي رحمه الله مجلس الوزراء: تعديل بعض مواد تنظيم الهيئة السعودية للمحامين مدير الشؤون الإسلامية في جازان يناقش شؤون المساجد والجوامع ويطلع على أعمال مؤسسات الصيانة الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات الشعب السعودي.. تلاحم لا يهزم مباهاة أمير تبوك يستقبل المواطن ناصر البلوي الذي تنازل عن قاتل ابنه لوجه الله تعالى

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

3 ثغرات تعرض المستخدم للهجمات الإلكترونية

الوطن نشر في الوطن يوم 07 - 02 - 2015

كشف تقرير سيسكو السنوي للأمن لعام 2015 الذي يبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، أن المؤسسات بدأت في تبني منهجية شاملة للحماية من الهجمات الإلكترونية. خصوصا بعد أن أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية، وتجنب الاكتشاف، وتمويه الأنشطة الضارة.
والتقرير مجموعةٌ من المبادئ التي تشكل أساسا لتحقيق الأمن ومساعدة المديرين وفرق الحماية والمستخدمين في المؤسسة، لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر، ويمكن عدّه أساسا للمؤسسات التي تسعى إلى أن تصبح أكثر ديناميكية في منهج تعاملها مع الأمن، والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها.
وذكر التقرير أن "الوقت حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب، من خلال مجموعة مبادئ هي: دعم الأمن للأعمال، وأن يعمل بالتزامن مع البنية القائمة، وأن يكون قابلا للاستخدام، وأن يتسم بالشفافية وتقديم المعلومات، ويتيح إمكانات الرؤية والتصرف الملائم، وأن يعدّ الأمن مشكلة شخصية"
وأوضح التقرير أن المهاجمين يعملون عبر الإنترنت على تعزيز أساليبهم، وترسيخ مهمتهم للقيام بالهجمات، وجعل الكشف عنها أكثر صعوبة، وهناك ثلاث ثغرات أساسية تعرض المستخدم للهجمات الإلكترونية هي:
البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم، بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
نقاط الاستغلال المخبأة في مواقع عادية: تتمكن الشركات الأمنية من تفكيك أدوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل أخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماما كبيرا.
الدمج بين البرمجيات الضارة: عرفت برامج Flash
وJavaScript بأنها غير آمنة في حد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما، ويمكن الآن للبرمجيات المضرة بتقنيات Flash التفاعل مع برمجيات JavaScript وإرسال الثغرة في ملفين لكليهما، وهذا النوع من التهديدات يصعب اكتشافه.
وأشار التقرير إلى أن "بعض المستخدمين يساعدون المهاجمين الإلكترونيين دون قصد أو علم. إذ كشفت وحدة أبحاث الهجمات الإلكترونية العام الماضي أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل، لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، ما سبب زيادة بنسبة 280% في هجمات سيلفرلايت، وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي".

انقر هنا لقراءة الخبر من مصدره.