سعورس : 3 ثغرات تعرض المستخدم للهجمات الإلكترونية

في حالة نادرة.. ولادة لأحد سلالات الضأن لسبعة توائم دراسة: الصوم قبل الجراحة عديم الفائدة أخضر شباب اليد يتغلب على الأوروغواي في بطولة العالم ببولندا أخضر السيدات يصل كمبوديا لخوض أول مشاركة تاريخية في تصفيات كأس آسيا 2026 ضبط شخص في تبوك لترويجه (66) كجم "حشيش" و(1) كيلوجرام "كوكايين" أمير الشرقية يقدم التعازي لأسرة البسام نجاح أول عملية باستخدام تقنية الارتجاع الهيدروستاتيكي لطفل بتبوك صحف عالمية: الهلال يصنع التاريخ في كأس العالم للأندية 2025 ترمب يتعهد بتمرير العديد من سياساته بعد قرار المحكمة العليا مقتل 18 سائحًا من أسرة واحدة غرقًا بعد فيضان نهر سوات بباكستان إمام وخطيب المسجد النبوي: تقوى الله أعظم زاد، وشهر المحرم موسم عظيم للعبادة 12 جهة تدرس تعزيز الكفاءة والمواءمة والتكامل للزراعة بالمنطقة الشرقية الشيخ صالح بن حميد: النعم تُحفظ بالشكر وتضيع بالجحود مكاسب الهلال من بلوغ دور ال16 في كأس العالم للأندية تمديد مبادرة إلغاء الغرامات والإعفاء من العقوبات المالية عن المكلفين حتى 31 ديسمبر 2025م 5 شراكات جديدة لدعم مستفيدي إنجاب الشرقية بلدية فرسان تكرم الاعلامي "الحُمق" استشهاد 22 فلسطينيًا في قصف الاحتلال الإسرائيلي على قطاع غزة شاموسكا إلى التعاون.. واتفاق بين نيوم وجالتييه مدير جوازات الرياض يقلد «آل عادي» رتبته الجديدة «رائد» مواعيد مواجهات دور ال16 من كأس العالم للأندية وزارة الرياضة تحقق نسبة 100% في بطاقة الأداء لكفاءة الطاقة لعامي 2023 -2024 الصين تؤكد تفاصيل الاتفاق التجاري مع الولايات المتحدة طقس حار الى شديد الحرارة على معظم مناطق المملكة رئاسة الشؤون الدينية تُطلق خطة موسم العمرة لعام 1447ه د. علي الدّفاع.. عبقري الرياضيات في إلهامات الرؤية الوطنية ثورة أدب استمتع بالطبيعة.. وتقيد بالشروط كرة القدم الحديثة.. عقل بلا قلب القادسية.. موسم ذهبي وأرقام قياسية في موسم مثالي القبض على وافدين اعتديا على امرأة في الرياض أخلاقيات متجذرة البدء بتطبيق"التأمينات الاجتماعية" على الرياضيين السعوديين ابتداءً من الشهر المقبل نائب أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة الأمير تركي الفيصل : عام جديد تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام القبض على 3 مخالفين لنظام أمن الحدود ظهروا بمحتوى مرئي في صبيا مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا) تحسن أسعار النفط والذهب حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي.. تخريج أول دفعة من "برنامج التصحيح اللغوي" عسير.. وجهة سياحة أولى للسعوديين والمقيمين أسرة الزواوي تستقبل التعازي في فقيدتهم مريم الجوازات: جاهزية تامة لاستقبال المعتمرين وزير الداخلية يعزي الشريف في وفاة والدته الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول "التخصصات الصحية": إعلان نتائج برامج البورد السعودي أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف أقوى كاميرا تكتشف الكون الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

3 ثغرات تعرض المستخدم للهجمات الإلكترونية

الوطن نشر في الوطن يوم 07 - 02 - 2015

كشف تقرير سيسكو السنوي للأمن لعام 2015 الذي يبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، أن المؤسسات بدأت في تبني منهجية شاملة للحماية من الهجمات الإلكترونية. خصوصا بعد أن أصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية، وتجنب الاكتشاف، وتمويه الأنشطة الضارة.
والتقرير مجموعةٌ من المبادئ التي تشكل أساسا لتحقيق الأمن ومساعدة المديرين وفرق الحماية والمستخدمين في المؤسسة، لتحقيق فهم أوسع يمكنهم من التجاوب مع تحديات الأمن الإلكترونية في عالمنا المعاصر، ويمكن عدّه أساسا للمؤسسات التي تسعى إلى أن تصبح أكثر ديناميكية في منهج تعاملها مع الأمن، والتكيف مع الابتكارات بشكل تتفوق فيه على خصومها.
وذكر التقرير أن "الوقت حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب، من خلال مجموعة مبادئ هي: دعم الأمن للأعمال، وأن يعمل بالتزامن مع البنية القائمة، وأن يكون قابلا للاستخدام، وأن يتسم بالشفافية وتقديم المعلومات، ويتيح إمكانات الرؤية والتصرف الملائم، وأن يعدّ الأمن مشكلة شخصية"
وأوضح التقرير أن المهاجمين يعملون عبر الإنترنت على تعزيز أساليبهم، وترسيخ مهمتهم للقيام بالهجمات، وجعل الكشف عنها أكثر صعوبة، وهناك ثلاث ثغرات أساسية تعرض المستخدم للهجمات الإلكترونية هي:
البريد التطفلي بكميات بسيطة: وهو توجه جديد ومفضل للهجوم، بحيث يرسل المهاجمون أعدادا قليلة من رسائل البريد التطفلي من عدد كبير من عناوين بروتوكول الإنترنت لتجنب اكتشافهم.
نقاط الاستغلال المخبأة في مواقع عادية: تتمكن الشركات الأمنية من تفكيك أدوات استغلال الإنترنت بسرعة، ولهذا أصبح المهاجمون يستخدمون وسائل أخرى أقل شيوعا للنجاح في هجماتهم، وهو نموذج مستدام للأعمال لأنه لا يستقطب اهتماما كبيرا.
الدمج بين البرمجيات الضارة: عرفت برامج Flash
وJavaScript بأنها غير آمنة في حد ذاتها، ولكن التقدم في مجال الأمن دفع المهاجمين إلى الدمج بين أضعف النقاط في كليهما، ويمكن الآن للبرمجيات المضرة بتقنيات Flash التفاعل مع برمجيات JavaScript وإرسال الثغرة في ملفين لكليهما، وهذا النوع من التهديدات يصعب اكتشافه.
وأشار التقرير إلى أن "بعض المستخدمين يساعدون المهاجمين الإلكترونيين دون قصد أو علم. إذ كشفت وحدة أبحاث الهجمات الإلكترونية العام الماضي أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل، لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، ما سبب زيادة بنسبة 280% في هجمات سيلفرلايت، وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي".

انقر هنا لقراءة الخبر من مصدره.