الذهب يتعافى قبيل صدور محضر اجتماع المركزي الأمريكي    "أملاك دولة" حيلة الاحتلال الإسرائيلي لسرقة أراضي الضفة الغربية    هيئة أسترالية تطالب السيناتور بولين هانسون بالاعتذار عن تصريحات مسيئة للمسلمين    القيادة تهنئ رئيس جمهورية جامبيا بذكرى استقلال بلاده    28 نقطة لتنظيم حركة المشاة وتسهيل الوصول للمسجد الحرام خلال شهر رمضان    منتدى مكة للحلال يختتم أعمال نسخته الثالثة برعاية وزير التجارة ومشاركة دولية رفيعة المستوى    تسرب بيانات في "أسبوع أبوظبي المالي" يضر بشخصيات سياسية واقتصادية    خادم الحرمين وولي العهد يدشّنان حملة "الجود منّا وفينا" بتبرعين سخيّين ب 150 مليون ريال لدعم الأسر المستحقة    الاقتصاد الإعلامي    إجراء عدة عمليات ناجحة بالروبوت الآلي الجراحي بمستشفى الدكتور سليمان الحبيب بالخبر    "الديوان الملكي": اليوم الأربعاء غرة رمضان 1447ه    أمير الرياض يستقبل محافظ الخرج.. ويُدشِّن حملة "الصندوق الأبيض"    راكان بن سلمان يؤكد العمل بروح الفريق الواحد لتحقيق تطلعات القيادة    استعراض خطة عمل "الشؤون الإسلامية" في رمضان أمام أمير الشرقية    ريال مدريد يهزم بنفيكا في ذهاب ملحق دور ال16 من "أبطال أوروبا"    أمام خادم الحرمين الشريفين.. أصحاب السمو والمعالي الذين صدرت الأوامر الملكية بتعيينهم في مناصبهم الجديدة يتشرفون بأداء القسم    أكد الالتزام التام بمسار السلام.. الزنداني: الدعم السعودي لليمن نموذج للمسؤولية العربية المشتركة    حددت مدة إنجاز المرحلة الثانية.. حكومة لبنان تستعرض خطة نزع سلاح حزب الله    ضمن ترتيبات ما بعد الحرب في غزة.. الاتحاد الأوروبي يدرس توسيع تدريب أجهزة الأمن الفلسطينية    المملكة تؤكد على تعزيز احترام القانون الدولي الإنساني    رعى الملتقى والجائزة.. أمير القصيم: تمكين استثمارات وابتكارات السياحة الريفية    فن اللباقة    الشباب يعلن تعيين نور الدين بن زكري مديراً فنياً حتى نهاية الموسم    «العميد» يعود من قطر بالمركز الرابع    آرسنال لاستعادة الانتصارات على أنقاض ولفرهامبتون    الاستثمار الحقيقي في اكتشاف المواهب    خادم الحرمين الشريفين يوجه كلمة للمواطنين والمقيمين في المملكة والمسلمين بمناسبة شهر رمضان لعام 1447ه    3662 رحلة لقطار الحرمين في موسم رمضان    تشغيل الإعلانات الرقمية المتنقلة على المركبات بجدة    المملكة توزع 311 سلة غذائية في ولاية خوست بأفغانستان    خرائط «جوجل» توجه سائقاً نحو «فخ الموت»    تعديل نظام مؤسسة كأس العالم للرياضات الإلكترونية.. مجلس الوزراء: الموافقة على الإستراتيجية الوطنية للأمن والسلامة البيولوجية    الديوان الملكي: المحكمة العليا تُقرر أن يوم غدٍ الأربعاء هو أول أيام شهر رمضان لهذا العام 1447ه    1 % ارتفاع أسعار المنتجين    هيئة "الأدب" تختم مشاركتها في معرض دمشق الدولي للكتاب    الحارثي يقدم قراءة نقدية عن "إشكاليات القصيدة"    نغم ولغم!    من عوائق القراءة (4)    حماده هلال في جزء سادس من المداح    رصد 2850 طائرًا نادرًا بمحمية الملك سلمان    الغيرة أذى اجتماعي وفساد وظيفي    شهر النور    سأل الله أن ينعم على الأمة الإسلامية والعالم بالاستقرار.. الملك سلمان: ماضون في نهجنا الثابت بخدمة الحرمين الشريفين    ارتفاع متوسط العمر في المملكة إلى 79.7 عامًا    التعليم في رمضان    أوضاع قيادة شائعة تضر بالظهر    المعافا يهنئ القيادة بحلول شهر رمضان المبارك    8 مسارات للوصول إلى المسجد النبوي    الاتحاد يكسب السد برباعية في النخبة الآسيوية    الأمير سعود بن مشعل يقف ميدانيًا على استعدادات الحرم المكي لاستقبال المعتمرين    مجلس الوزراء يقر الإستراتيجية الوطنية للأمن والسلامة البيولوجية    رصد 2850 طائرا نادرا بمحمية الملك سلمان الملكية    ( لا يوجد عنوان )    السعودية و7 دول تدين قرار إسرائيل تصنيف أراض بالضفة الغربية المحتلة "أراضي دولة"    نائب أمير المكرمة يطلع على خطط موسم العمرة    النساء في رمضان    90 كفيفا بمسابقة جري    القبيع يطوي ابتسامات عبوس مهنة الصحافة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ارتفاع وتيرة هجمات إلكترونية تستهدف الشركات
المخترقون يجمعون معلومات الموظفين والاستفادة منها في الاختراق
أحمد بايوني نشر في اليوم يوم 28 - 11 - 2015

كشفت تقارير عن ارتفاع وتيرة الهجمات الإلكترونية التي تستهدف الشركات عبر موظفيها، حيث يقوم المخترقون بجمع معلومات الموظفين والاستفادة منها في استخدام الهجمات الموجهة على الشركات.
وأكد استطلاع للرأي أجرته شركة كاسبرسكي لاب ومؤسسة "B2B" للدراسات والبحوث أن هجمة واحدة من هجمات "DDos" تسببت في تعطيل الخدمات بشكل كلي ل 24% من الشركات.
وبين الاستطلاع أنه في حال تجاهل الأضرار الجانبية، فإن هجمات "DDoS" لا تزال تشكل تحدياً كبيراً وخطيراً يؤثر بشكل متزايد على موارد الشركات حيث أكدت 34% من الشركات انه قد تعذر عليها استكمال إنجاز بعض المعاملات نتيجة لهذه الهجمات، وكانت هذه الأرقام أقل من ذلك بكثير في العام الماضي حيث أبلغت 13% فقط من الشركات عن حدوث تعطل كلي في خدماتها بسبب هجمات "DDoS"، في حين تعرضت 29% من الشركات لأخطاء في المعاملات نتيجة لهذه الهجمات.
وحول الهجمات الإلكترونية التي استهدفت الشركات حول العالم، أشار 36% من المشاركين في الاستطلاع بالمملكة إلى أن القرصنة الإلكترونية تعتبر التهديد الأبرز الذي يستهدف شركاتهم، وأكد 28% منهم أن البرمجيات الخبيثة هي التهديد الأبرز لهم، في حين اختيرت هجمات "DDoS" على أنها من أكثر التهديدات خطراً من قبل 10% من المستطلعين فقط.
وعلى الصعيد العالمي فإن 45% من هجمات "DDoS" تترافق مع حالات البرمجيات الخبيثة، و32% منها تترافق مع حالات الاختراق الأمني لشبكات الشركات.
وكشف الاستطلاع عن تسرب بيانات بالتزامن مع هجمات "DDoS" بنسبة 26% من الحالات وكانت شركات الإنشاءات والاستشارات الهندسية الأكثر تعرضاً لهذه المشكلة من غيرها في أغلب الأحيان، وذلك بحسب مستطلعين حول العالم، حيث ذكر 89% منهم بأن هجمات "DDoS" التي استهدفت تلك الشركات ترافقت مع أنواع أخرى من الهجمات.
وأوضح 74% من الذين يمثلون قطاع الشركات حول العالم تعرضوا لهذه الجمات التي استهدفت شركاتهم وقد تزامنت مع حوادث أخرى ذات صلة بأمن تكنولوجيا المعلومات، وفي بعض الأحيان قد لا تكون هذه الهجمات ناشئة بمحض الصدفة، بل هي محاولات متعمدة لتعطيل عمل موظفي تكنولوجيا المعلومات. وقد أطلق على هذا النوع من الهجمات تعبير "DDoS Smokescreening".
ولفتت نتائج الاستطلاع إلى أن أوقات تحميل الصفحات الأطول مدة قد ظلت كإحدى أكثر تداعيات هجمات "DDoS" شيوعا والذي أكدها 53% من المستطلعة آراؤهم لهذا العام مقارنة بنسبة 52% للعام الماضي.
وفي سياق متصل تمكنت شركة "Fire Eye" المتخصصة في الحماية وأمن المعلومات من تحديد الجهات المنفذة للهجمات الإلكترونية التي تستخدم النصوص البرمجية المتطورة لمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
حيث يجري المهاجمون بعض التغييرات على مواقع إلكترونية محددة بهدف توجيه الزوار نحو نص برمجي تجسسي يدعى "ويتشكوفن"، ويقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي وتثبيت أداة تتبع مستمرة تسمى "سوبركوكي"، والتي تصبح جزءاً من "بصمة متصفح إلكتروني" فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد.
وعلى الرغم من عدم تصنيف برنامج "ويتشكوفن" من ضمن البرامج الخبيثة لحد الآن، إلا أنه من المعتقد بأن المقصد الحقيقي من وراء نشر برنامج "ويتشكوفن" يكمن في تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف وتصميم الهجمات وفقاً لمواطن الضعف في تلك الأجهزة، حيث تملك هذه الجهات إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم ونوع المتصفح ولغته، كما تمكن المعلومات المكتسبة باستخدام برنامج "ويتشكوفن" المهاجمين من بناء تصور عن أنشطة الضحايا المحتملين، ويمكنهم الاستفادة من نفس البيانات لإجراء تحليلات الشبكة، وهو نفس النوع الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.
واكتشف المختصون ما يزيد على مائة موقع مخترق يقوم بتوجيه الزوار إلى النص البرمجي «ويتشكوفن». وتشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المدراء التنفيذيين والدبلوماسيين والمسؤولين الحكوميين والعسكريين لا سيما في الولايات المتحدة وأوروبا، وقد أصدرت قطاعات مختلفة تقارير ببرنامج التجسس هذا مثل قطاعات التعليم والحكومة والخدمات المالية والطاقة.
وفي الآونة الأخيرة، أبدى منفذو هجمات «التهديد المتطور المستمر» بعض الاهتمام في جمع كميات كبيرة من البيانات الشخصية، ويكمن الغرض منها في إنشاء قواعد بيانات تهدف لتتبع الأهداف الحالية والمستقبلية التي تحظى بقدر من الاهتمام، ويشير عدم تصنيف هذه البرامج الى أنها برمجيات خبيئة إلى الآن إلا أنها عملية طويلة المدى تهدف للقيام بمهام استطلاعية محددة.
تتمثل الطريقة المثلى لمكافحة هذا التكتيك في عرقلة تنفيذ النص البرمجي أو استخدام «ملفات تعريف ارتباط» من أطراف خارجية، مما يعزز الخصوصية أثناء التصفح، ومع ذلك، فقد تؤدي هذه التدابير أيضاً لمنع محتويات المواقع المشروعة من الظهور، وقد تكون المؤسسات أفضل حالاً لو ركزت على كشف الهجمات المتتابعة ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة بما في ذلك تعطيل الإضافات غير الضرورية وضمان تصحيح النظم والتطبيقات ومراقبة المواقع المضيفة والحركات الإلكترونية المشبوهة.

انقر هنا لقراءة الخبر من مصدره.