أمير تبوك يطلع على نسب الإنجاز في المشروعات التي تنفذها أمانة المنطقة    أبو ملحة يشكر أمير عسير    ضبط 3 مخالفين بالمحميات    الهيئة الملكية لمدينة الرياض تعلن نتائج القرعة الإلكترونية لمنصة التوازن العقاري    "رينارد": نسعى لإنهاء مشاركتنا بأفضل صورة ممكنة في كأس العرب    الأخضر يختتم استعداده لمواجهة الإمارات في ختام مشاركته بكأس العرب    ولي العهد يعزي ولي عهد الكويت في وفاة الشيخ جابر مبارك صباح الناصر الصباح    فيصل بن مشعل يدشّن 10 مشروعات طرق بالقصيم بقيمة 349 مليون ريال    أمير جازان يدشّن انطلاق التصفيات الأولية لمسابقة الملك سلمان بن عبدالعزيز لحفظ القرآن الكريم    الطفل يضع بصمته في كتاب جدة 2025    وزير الصناعة: إلغاء المقابل المالي سيسهم في تعزيز تنافسية الصناعة السعودية عالميا    إعفاء متبادل من التأشيرات لحملة الجوازات الدبلوماسية بين السعودية والهند    محافظ الأحساء يرأس اجتماع برنامج المدن الصحية    إطلاق مبادرة "احترافية القرار" لتمكين طلاب المرحلة الثانوية من مهارات اتخاذ القرار    برنامج جودة الحياة يطلق تقريرًا ومؤشرًا لرصد التقدّم في المملكة    نائب أمير المنطقة الشرقية يستقبل رئيس وأعضاء جمعية "تعافي"    لقاء ديوانية جمعية أكابر لكبار السن بمنطقة عسير لعام 2025م    الشؤون الإسلامية بالمدينة تشارك في البرنامج التوعوي "إنما يعمر مساجد الله من آمن" بمحافظة ينبع خلال شهر جمادى الآخرة    القيادة تهنئ ملك مملكة بوتان بذكرى اليوم الوطني لبلاده    أمين التعاون الإسلامي: السلام العادل لن يتحقق إلا بإنهاء الاحتلال والاستيطان وتجسيد سيادة دولة فلسطين    الشؤون الإسلامية بجازان تُنفّذ (555) جولة فنية في الجوامع والمساجد خلال شهر نوفمبر 2025م    نائب أمير منطقة مكة يستقبل وفد من أعضاء مجلس الشورى    جستر محايل تزور غرفة عمليات المدن الصحية بالمركز الشبابي    أمير منطقة الجوف يرأس اجتماع المحافظين الأول للعام 1447ه    وزير الخارجية يستقبل رئيس مجلس أمناء وأعضاء مركز أكسفورد للدراسات الإسلامية    المساحة الجيولوجية : الهزة الأرضية المسجلة اليوم بالمنطقة الشرقية لم تحدث خسائر    أمانة الشرقية ومركز البركة يوزعان 300 حقيبة شتوية على عمال النظافة    الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح"    نوح ومحمد أكثر الأسماء شعبية في كندا لعام 2024    صعود العقود الآجلة لخام النفط الأمريكي    مظلات المسجد النبوي.. تُحف وإبداع معماري    شوطا «المنغولية» في أكبر تجمع للصقور بالعالم    مسجد عمر بن الخطاب.. معلم إسلامي تاريخي يروي بدايات العمارة الدينية    «هيئة الحرمين» توفّر سوارًا تعريفيًا للأطفال    أمير نجران يُدشِّن مبادرة النقل الإسعافي للمرضى المحتاجين    مستشفى الدكتور سليمان الحبيب بالصحافة يفتتح أحدث مركز للطب النووي والتصوير الجزيئي    تعليق الدراسة.. قرار تنظيمي تحكمه إجراءات ومعايير واضحة    أبها يحافظ على الصدارة.. وسباق الهدافين يشتعل بين سيلا سو و نوانكو    ولي العهد يتلقى رسالة خطية من رئيسة تنزانيا    في دور ال 32 لكأس ملك إسبانيا.. قطبا العاصمة أمام تالافيرا وبالياريس    باريس سان جيرمان وفلامنغو في نهائي كأس القارات    «أمهات المختطفين»: عذبوا المحتجزين.. مطالبة باستبعاد مسؤولين حوثيين من مفاوضات مسقط    فوز المملكة برئاسة اتحاد إذاعات الدول العربية    الإعلام تنظم جلسة «حديث إمباك» بصنع في السعودية    الرياض وجمال المطر    ترفض أي وجود لقوات غربية.. روسيا تسعى لإنهاء الحرب في أوكرانيا    تصعيد القتال في كردفان وتدهور الوضع الصحي.. «الدعم السريع» يقصف المستشفيات والمناطق المدنية    الحياة الفطرية يطور الحوكمة ب« الثقوب الزرقاء»    السعودية تعزز التعاون الدولي في التحول الرقمي    «المطوف الرقمي».. خدمات ذكية لتيسير أداء المناسك    حققت 26 جائزة متقدمة على الولايات المتحدة الأمريكية.. السعودية الأولى عالمياً في مسابقة WAICY للذكاء الاصطناعي    أمينة العنزي: أول رائدة في مجال الصقارة بالحدود الشمالية    إطلاق برنامج «خبراء التطوير المهني» التعليمي    الصحة العالمية: ظهور سلالة فيروسية جديدة للإنفلونزا    5 أشياء في منزلك تزيد من خطر السرطان    ساركوزي قد يمثل أمام القضاء مجدداً بشبهة التلاعب بالشهود    ترامب وقع أوامر تنفيذية في أقل من عام أكثر ممّا وقعه في ولايته الأولى    أمير جازان يستقبل القنصل العام لجمهورية السودان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ارتفاع وتيرة هجمات إلكترونية تستهدف الشركات
المخترقون يجمعون معلومات الموظفين والاستفادة منها في الاختراق
أحمد بايوني نشر في اليوم يوم 28 - 11 - 2015

كشفت تقارير عن ارتفاع وتيرة الهجمات الإلكترونية التي تستهدف الشركات عبر موظفيها، حيث يقوم المخترقون بجمع معلومات الموظفين والاستفادة منها في استخدام الهجمات الموجهة على الشركات.
وأكد استطلاع للرأي أجرته شركة كاسبرسكي لاب ومؤسسة "B2B" للدراسات والبحوث أن هجمة واحدة من هجمات "DDos" تسببت في تعطيل الخدمات بشكل كلي ل 24% من الشركات.
وبين الاستطلاع أنه في حال تجاهل الأضرار الجانبية، فإن هجمات "DDoS" لا تزال تشكل تحدياً كبيراً وخطيراً يؤثر بشكل متزايد على موارد الشركات حيث أكدت 34% من الشركات انه قد تعذر عليها استكمال إنجاز بعض المعاملات نتيجة لهذه الهجمات، وكانت هذه الأرقام أقل من ذلك بكثير في العام الماضي حيث أبلغت 13% فقط من الشركات عن حدوث تعطل كلي في خدماتها بسبب هجمات "DDoS"، في حين تعرضت 29% من الشركات لأخطاء في المعاملات نتيجة لهذه الهجمات.
وحول الهجمات الإلكترونية التي استهدفت الشركات حول العالم، أشار 36% من المشاركين في الاستطلاع بالمملكة إلى أن القرصنة الإلكترونية تعتبر التهديد الأبرز الذي يستهدف شركاتهم، وأكد 28% منهم أن البرمجيات الخبيثة هي التهديد الأبرز لهم، في حين اختيرت هجمات "DDoS" على أنها من أكثر التهديدات خطراً من قبل 10% من المستطلعين فقط.
وعلى الصعيد العالمي فإن 45% من هجمات "DDoS" تترافق مع حالات البرمجيات الخبيثة، و32% منها تترافق مع حالات الاختراق الأمني لشبكات الشركات.
وكشف الاستطلاع عن تسرب بيانات بالتزامن مع هجمات "DDoS" بنسبة 26% من الحالات وكانت شركات الإنشاءات والاستشارات الهندسية الأكثر تعرضاً لهذه المشكلة من غيرها في أغلب الأحيان، وذلك بحسب مستطلعين حول العالم، حيث ذكر 89% منهم بأن هجمات "DDoS" التي استهدفت تلك الشركات ترافقت مع أنواع أخرى من الهجمات.
وأوضح 74% من الذين يمثلون قطاع الشركات حول العالم تعرضوا لهذه الجمات التي استهدفت شركاتهم وقد تزامنت مع حوادث أخرى ذات صلة بأمن تكنولوجيا المعلومات، وفي بعض الأحيان قد لا تكون هذه الهجمات ناشئة بمحض الصدفة، بل هي محاولات متعمدة لتعطيل عمل موظفي تكنولوجيا المعلومات. وقد أطلق على هذا النوع من الهجمات تعبير "DDoS Smokescreening".
ولفتت نتائج الاستطلاع إلى أن أوقات تحميل الصفحات الأطول مدة قد ظلت كإحدى أكثر تداعيات هجمات "DDoS" شيوعا والذي أكدها 53% من المستطلعة آراؤهم لهذا العام مقارنة بنسبة 52% للعام الماضي.
وفي سياق متصل تمكنت شركة "Fire Eye" المتخصصة في الحماية وأمن المعلومات من تحديد الجهات المنفذة للهجمات الإلكترونية التي تستخدم النصوص البرمجية المتطورة لمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
حيث يجري المهاجمون بعض التغييرات على مواقع إلكترونية محددة بهدف توجيه الزوار نحو نص برمجي تجسسي يدعى "ويتشكوفن"، ويقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي وتثبيت أداة تتبع مستمرة تسمى "سوبركوكي"، والتي تصبح جزءاً من "بصمة متصفح إلكتروني" فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد.
وعلى الرغم من عدم تصنيف برنامج "ويتشكوفن" من ضمن البرامج الخبيثة لحد الآن، إلا أنه من المعتقد بأن المقصد الحقيقي من وراء نشر برنامج "ويتشكوفن" يكمن في تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف وتصميم الهجمات وفقاً لمواطن الضعف في تلك الأجهزة، حيث تملك هذه الجهات إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم ونوع المتصفح ولغته، كما تمكن المعلومات المكتسبة باستخدام برنامج "ويتشكوفن" المهاجمين من بناء تصور عن أنشطة الضحايا المحتملين، ويمكنهم الاستفادة من نفس البيانات لإجراء تحليلات الشبكة، وهو نفس النوع الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.
واكتشف المختصون ما يزيد على مائة موقع مخترق يقوم بتوجيه الزوار إلى النص البرمجي «ويتشكوفن». وتشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المدراء التنفيذيين والدبلوماسيين والمسؤولين الحكوميين والعسكريين لا سيما في الولايات المتحدة وأوروبا، وقد أصدرت قطاعات مختلفة تقارير ببرنامج التجسس هذا مثل قطاعات التعليم والحكومة والخدمات المالية والطاقة.
وفي الآونة الأخيرة، أبدى منفذو هجمات «التهديد المتطور المستمر» بعض الاهتمام في جمع كميات كبيرة من البيانات الشخصية، ويكمن الغرض منها في إنشاء قواعد بيانات تهدف لتتبع الأهداف الحالية والمستقبلية التي تحظى بقدر من الاهتمام، ويشير عدم تصنيف هذه البرامج الى أنها برمجيات خبيئة إلى الآن إلا أنها عملية طويلة المدى تهدف للقيام بمهام استطلاعية محددة.
تتمثل الطريقة المثلى لمكافحة هذا التكتيك في عرقلة تنفيذ النص البرمجي أو استخدام «ملفات تعريف ارتباط» من أطراف خارجية، مما يعزز الخصوصية أثناء التصفح، ومع ذلك، فقد تؤدي هذه التدابير أيضاً لمنع محتويات المواقع المشروعة من الظهور، وقد تكون المؤسسات أفضل حالاً لو ركزت على كشف الهجمات المتتابعة ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة بما في ذلك تعطيل الإضافات غير الضرورية وضمان تصحيح النظم والتطبيقات ومراقبة المواقع المضيفة والحركات الإلكترونية المشبوهة.

انقر هنا لقراءة الخبر من مصدره.