تخريج الدفعة ال 19 من طلاب جامعة تبوك الأربعاء المقبل    سمو ولي العهد يجري اتصالًا هاتفيًا بسمو أمير دولة الكويت    جدول الضرب    4 مسارات لتعزيز برنامج الأمن السيبراني في موسم الحج    18 معدة تعمل بالذكاء الاصطناعي تعزز سلامة طرق المشاعر    رئيس الوزراء الفلسطيني يصف الأوضاع ب"الجريمة الإنسانية".. إسرائيل تلوح بضم مستوطنات جديدة    أكد بحثه ملفات إستراتيجية.. البيت الأبيض: ترامب يزور السعودية ويلتقي قادة الخليج بالرياض    انقسام سياسي يعمّق الأزمة.. ليبيا على حافة الانفجار.. اشتباكات دامية وغضب شعبي    استعرضا دعم العلاقات الثنائية بمختلف المجالات.. وزير الخارجية ونظيره الإيراني يبحثان التطورات الإقليمية    السعوديون يتألقون في دوري المقاتلين.. "صيفي" إلى نصف النهائي.. و"باسهل" يخطف الأنظار    هامشية بين الريدز والجانرز بعد حسم لقب البريمرليج.. معركة دوري الأبطال تجمع نيوكاسل وتشيلسي    50 % الانخفاض في وفيات الحوادث المرورية بالسعودية    ضبط 1203 حالات في المنافذ الجمركية خلال أسبوع    "الداخلية": ضبط 16 ألف مخالف في أسبوع    الرياض تُصدّر العمارة النجدية للعالم في بينالي البندقية 2025    السعودية مركز رائد في العلوم والابتكار والاحتفاء بالمعرفة    عرض 3 أفلام سعودية في مهرجان "شورت شورتس"    "الشؤون الدينية" تكلف 2000 كادر سعودي لخدمة ضيوف الرحمن.. 120 مبادرة ومسارات ذكية لتعزيز التجربة الرقمية للحجاج    100 مركز للتوعوية في الحرم بعدة لغات في موسم الحج    انقطاع النفس أثناء النوم يهدد بالزهايمر    6 مليارات قروض الخدمات الائتمانية    باكستان تؤكد «استمرار التزامها» بوقف إطلاق النار    وصول أولى رحلات ضيوف الرحمن القادمين من الصومال لأداء فريضة حج هذا العام    معرض للمجوهرات الثمينة بالمنطقة الشرقية    8 توصيات لتعزيز التنافسية في لوجستيات الأحساء    وزير الصناعة والثروة المعدنية يختتم زيارته الرسمية إلى مملكة الدنمارك    الشباب يخشى الأهلي والفيحاء يحل ضيفاً على الاتحاد    تحت رعاية خادم الحرمين الشريفين.. إقامة نهائي كأس الملك الجمعة في ال3 من ذي الحجة    تعزيز الأمن الدوائي    "باعشن".. يشارك في اجتماع تنفيذي اللجان الأولمبية الخليجية    100 ألف ريال غرامة الحج دون تصريح    موعد مباراة الأهلي والشباب في الدوري السعودي    تدريبات النصر من دون رونالدو    نائب وزير الحرس: ثقة غالية من القيادة الرشيدة    فهد بن سعد يشكر القيادة بمناسبة تعيينه نائبًا لأمير القصيم    «تعليم الرياض» يفتقد «بادي المطيري».. مدير ثانوية الأمير سلطان بن عبدالعزيز    المملكة وضيوف الرحمن    فهد بن سلطان يرعى حفل تخرج بجامعة تبوك الأربعاء    أوكرانيا وحلفاؤها يقترحون هدنة شاملة لمدة 30 يومًا    الثقافة السعودية تحضر في بينالي البندقية    وزير «الشؤون الإسلامية» يلتقي برؤساء وأعضاء المجالس العلمية لجهة مراكش    وساطة تنهي أخطر مواجهة منذ عقود بين الهند وباكستان    القبض على 11 مخالفًا لتهريبهم 165 كجم "قات" في عسير    إبادة عائلة في غزة وتحذيرات دولية من كارثة إنسانية خانقة    علاج جديد لالتهابات الأذن    الأطعمة المعالجة بشكل مفرط تزيد من خطر الوفاة المبكرة    احتفال الجمعية السعودية للروماتيزم باليوم العالمي للذئبة الحمراء    الحرفيين الاماراتيين يجسدون الإرث الإماراتي الأصيل خلال مشاركتهم في مهرجان الحرف الدولي بمحافظة الزلفي    المملكة ترحب باتفاق وقف إطلاق النار بين باكستان والهند    الدكتورة إيناس العيسى ترفع الشكر للقيادة بمناسبة تعيينها نائبًا لوزير التعليم        الهلال الاحمر بمنطقة نجران ينظم فعالية اليوم العالمي للهلال الاحمر    الفرق بين «ولد» و«ابن» في الشريعة    المنتخب السعودي للعلوم والهندسة يتنافس مع 1700 طالب من 70 دولة    بث مباشر من مدينة الملك عبدالله الطبية لعملية قسطرة قلبية معقدة    بعد تعيينها نائبًا لوزير التعليم بالمرتبة الممتازة .. من هي "إيناس بنت سليمان العيسى"    جازان تودّع ربع قرن من البناء.. وتستقبل أفقًا جديدًا من الطموح    هلال جازان يحتفي باليوم العالمي للهلال الأحمر في "الراشد مول"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ارتفاع وتيرة هجمات إلكترونية تستهدف الشركات
المخترقون يجمعون معلومات الموظفين والاستفادة منها في الاختراق
أحمد بايوني نشر في اليوم يوم 28 - 11 - 2015

كشفت تقارير عن ارتفاع وتيرة الهجمات الإلكترونية التي تستهدف الشركات عبر موظفيها، حيث يقوم المخترقون بجمع معلومات الموظفين والاستفادة منها في استخدام الهجمات الموجهة على الشركات.
وأكد استطلاع للرأي أجرته شركة كاسبرسكي لاب ومؤسسة "B2B" للدراسات والبحوث أن هجمة واحدة من هجمات "DDos" تسببت في تعطيل الخدمات بشكل كلي ل 24% من الشركات.
وبين الاستطلاع أنه في حال تجاهل الأضرار الجانبية، فإن هجمات "DDoS" لا تزال تشكل تحدياً كبيراً وخطيراً يؤثر بشكل متزايد على موارد الشركات حيث أكدت 34% من الشركات انه قد تعذر عليها استكمال إنجاز بعض المعاملات نتيجة لهذه الهجمات، وكانت هذه الأرقام أقل من ذلك بكثير في العام الماضي حيث أبلغت 13% فقط من الشركات عن حدوث تعطل كلي في خدماتها بسبب هجمات "DDoS"، في حين تعرضت 29% من الشركات لأخطاء في المعاملات نتيجة لهذه الهجمات.
وحول الهجمات الإلكترونية التي استهدفت الشركات حول العالم، أشار 36% من المشاركين في الاستطلاع بالمملكة إلى أن القرصنة الإلكترونية تعتبر التهديد الأبرز الذي يستهدف شركاتهم، وأكد 28% منهم أن البرمجيات الخبيثة هي التهديد الأبرز لهم، في حين اختيرت هجمات "DDoS" على أنها من أكثر التهديدات خطراً من قبل 10% من المستطلعين فقط.
وعلى الصعيد العالمي فإن 45% من هجمات "DDoS" تترافق مع حالات البرمجيات الخبيثة، و32% منها تترافق مع حالات الاختراق الأمني لشبكات الشركات.
وكشف الاستطلاع عن تسرب بيانات بالتزامن مع هجمات "DDoS" بنسبة 26% من الحالات وكانت شركات الإنشاءات والاستشارات الهندسية الأكثر تعرضاً لهذه المشكلة من غيرها في أغلب الأحيان، وذلك بحسب مستطلعين حول العالم، حيث ذكر 89% منهم بأن هجمات "DDoS" التي استهدفت تلك الشركات ترافقت مع أنواع أخرى من الهجمات.
وأوضح 74% من الذين يمثلون قطاع الشركات حول العالم تعرضوا لهذه الجمات التي استهدفت شركاتهم وقد تزامنت مع حوادث أخرى ذات صلة بأمن تكنولوجيا المعلومات، وفي بعض الأحيان قد لا تكون هذه الهجمات ناشئة بمحض الصدفة، بل هي محاولات متعمدة لتعطيل عمل موظفي تكنولوجيا المعلومات. وقد أطلق على هذا النوع من الهجمات تعبير "DDoS Smokescreening".
ولفتت نتائج الاستطلاع إلى أن أوقات تحميل الصفحات الأطول مدة قد ظلت كإحدى أكثر تداعيات هجمات "DDoS" شيوعا والذي أكدها 53% من المستطلعة آراؤهم لهذا العام مقارنة بنسبة 52% للعام الماضي.
وفي سياق متصل تمكنت شركة "Fire Eye" المتخصصة في الحماية وأمن المعلومات من تحديد الجهات المنفذة للهجمات الإلكترونية التي تستخدم النصوص البرمجية المتطورة لمراقبة أنشطة مستخدمي شبكة الإنترنت دون علمهم.
حيث يجري المهاجمون بعض التغييرات على مواقع إلكترونية محددة بهدف توجيه الزوار نحو نص برمجي تجسسي يدعى "ويتشكوفن"، ويقوم هذا البرنامج بجمع معلومات مفصلة حول حاسوب المستخدم الشخصي وتثبيت أداة تتبع مستمرة تسمى "سوبركوكي"، والتي تصبح جزءاً من "بصمة متصفح إلكتروني" فريدة يمكنها معرفة أنشطة حاسوب المستخدم فيما بعد.
وعلى الرغم من عدم تصنيف برنامج "ويتشكوفن" من ضمن البرامج الخبيثة لحد الآن، إلا أنه من المعتقد بأن المقصد الحقيقي من وراء نشر برنامج "ويتشكوفن" يكمن في تمكين الجهات التي تقوم بالهجمات الإلكترونية من تحديد الأهداف وتصميم الهجمات وفقاً لمواطن الضعف في تلك الأجهزة، حيث تملك هذه الجهات إمكانية الوصول إلى المعلومات الحسّاسة مثل عناوين بروتوكول الإنترنت (IP) الخاص بالمستخدم ونوع المتصفح ولغته، كما تمكن المعلومات المكتسبة باستخدام برنامج "ويتشكوفن" المهاجمين من بناء تصور عن أنشطة الضحايا المحتملين، ويمكنهم الاستفادة من نفس البيانات لإجراء تحليلات الشبكة، وهو نفس النوع الذي تستخدمه الشركات المرخصة، من أجل بناء تصور عن المستخدمين ذوي الأنشطة الإلكترونية الضارة.
واكتشف المختصون ما يزيد على مائة موقع مخترق يقوم بتوجيه الزوار إلى النص البرمجي «ويتشكوفن». وتشير قائمة المواقع المخترقة هذه إلى أن منفذي التهديدات عبر الإنترنت يهتمون بجمع المعلومات حول المدراء التنفيذيين والدبلوماسيين والمسؤولين الحكوميين والعسكريين لا سيما في الولايات المتحدة وأوروبا، وقد أصدرت قطاعات مختلفة تقارير ببرنامج التجسس هذا مثل قطاعات التعليم والحكومة والخدمات المالية والطاقة.
وفي الآونة الأخيرة، أبدى منفذو هجمات «التهديد المتطور المستمر» بعض الاهتمام في جمع كميات كبيرة من البيانات الشخصية، ويكمن الغرض منها في إنشاء قواعد بيانات تهدف لتتبع الأهداف الحالية والمستقبلية التي تحظى بقدر من الاهتمام، ويشير عدم تصنيف هذه البرامج الى أنها برمجيات خبيئة إلى الآن إلا أنها عملية طويلة المدى تهدف للقيام بمهام استطلاعية محددة.
تتمثل الطريقة المثلى لمكافحة هذا التكتيك في عرقلة تنفيذ النص البرمجي أو استخدام «ملفات تعريف ارتباط» من أطراف خارجية، مما يعزز الخصوصية أثناء التصفح، ومع ذلك، فقد تؤدي هذه التدابير أيضاً لمنع محتويات المواقع المشروعة من الظهور، وقد تكون المؤسسات أفضل حالاً لو ركزت على كشف الهجمات المتتابعة ومنعها من خلال تطبيق أفضل الممارسات ذات الصلة بما في ذلك تعطيل الإضافات غير الضرورية وضمان تصحيح النظم والتطبيقات ومراقبة المواقع المضيفة والحركات الإلكترونية المشبوهة.

انقر هنا لقراءة الخبر من مصدره.