3 تحديثات لآبل لحماية منتجاتها
تاريخ النشر: 3rd, December 2023 GMT
وكالات
تعمل شركة “أبل” الأمريكية، على تحديثات برمجية جديدة لعدد من منتجاتها من أجل حمايتها، بعد الكشف عن ثغرات أمنية خطيرة بها
وتقوم هذه التحديثات الأمنية بمعالجة نقاط الضعف التي استغلها المتسللون لاختراق أنظمة تشغيل iOS الخاصة بآيفون وiPadOS 17.1.2 في آيباد وmacOS 14.1.2 بماك بوك.
ومكّنت هذه الثغرات المتسللين من زرع تعليمات برمجية ضارة عن بُعد، بما في ذلك برامج التجسس، على أجهزة المستخدمين من خلال تصفح الإنترنت أثناء بحثهم عن العروض والتخفيضات الكبيرة بمناسبة نهاية العام.
المصدر: صحيفة صدى
كلمات دلالية: آبل آيفون ثغرات أمنية
إقرأ أيضاً:
دليل الأمن السيبراني لحماية الشركات من الهجمات
في ظل التحديات المتزايدة التي تواجهها المؤسسات في مشهد الأمن السيبراني سريع التطور، يقدم دليل "تعزيز المرونة في الأمن السيبراني" الذي أعده خبراء من CyberRisk Collaborative وCyberRisk Alliance، نظرة متعمقة حول الاستراتيجيات لتعزيز القدرة على التصدي للتهديدات السيبرانية.
استند التقرير إلى آراء قادة الأمن السيبراني في كبرى المؤسسات مثل Microsoft وJLL وCharles Schwab وU.S. Bank، حيث ركز على عدة محاور رئيسية لرفع كفاءة الدفاعات السيبرانية.
تشير الدراسة إلى أن العديد من المؤسسات تخصص موارد الأمن السيبراني بشكل تفاعلي، بعد وقوع حادث اختراق أو تلبية لمتطلبات تنظيمية.
ويدعو التقرير إلى تخصيص ميزانيات استباقية تتماشى مع الأهداف الطويلة الأمد للمؤسسة عبر تقييم المخاطر بانتظام والاستثمار في الابتكار، مما يسمح ببناء دفاعات متينة بدلاً من الحلول المؤقتة.
تساعد الميزانيات الاستباقية على تمكين فرق الأمن من حماية الأصول بفعالية، والارتباط بالأهداف المؤسسية الأوسع، مما يعزز المرونة السيبرانية الشاملة.
الاستفادة من الذكاء الاصطناعيأثبت الذكاء الاصطناعي قيمته في مراكز العمليات الأمنية من خلال تقليل إرهاق المحللين الناتج عن التنبيهات الكثيرة وتحسين أوقات الاستجابة.
تعمل الأتمتة على تسهيل اكتشاف التهديدات، حيث تساعد مراكز العمليات على تصفية الإنذارات الخاطئة، وتسمح للمحللين بالتركيز على التهديدات الحقيقية.
كما تساعد الأتمتة في تخفيف الضغط على محللي SOC، مما يقلل من الإرهاق ويعزز كفاءة العمل. ويوصي التقرير بدمج حلول الذكاء الاصطناعي لتعزيز استمرارية المراقبة وسرعة الاستجابة، مما يعزز المرونة السيبرانية.
تعزيز إدارة مخاطر سلسلة التوريدتلعب الجهات الخارجية دورًا أساسيًا في العمليات التجارية، لكنها قد تضيف مخاطر أمنية سيبرانية. ويشدد التقرير على ضرورة وجود برنامج قوي لإدارة مخاطر سلسلة التوريد يتضمن تقييمات منتظمة، وخطط استجابة شاملة للحوادث تشمل الأطراف الخارجية، وإلزام الموردين باتباع أفضل ممارسات الأمن السيبراني.
تتيح رؤية سلسلة التوريد للمؤسسات اكتشاف الثغرات قبل استغلالها، مما يُساعد في حماية المؤسسة من الاختراقات التي قد تنشأ من علاقات الأطراف الثالثة.
الموازنة بين مراكز العمليات الأمنية الداخلية والمستعارةيعتمد قرار تشغيل مركز SOC داخلي أو الاستعانة بمزود خدمات أمنية (MSSP) على الموارد واحتياجات الأمن والأهداف طويلة الأجل.
ويوصي التقرير باتباع نموذج هجين يجمع بين الاحتفاظ بمركز SOC داخلي للأصول الحرجة واستخدام خدمات خارجية للتغطية الأوسع.
يسمح هذا النموذج للمؤسسات بتكييف عملياتها الأمنية حسب احتياجاتها الخاصة، مع ضمان التغطية اللازمة بتكلفة معقولة.
تعزيز المرونة السيبرانية على مستوى المؤسسةتشمل المرونة السيبرانية القدرة على التعافي بسرعة من الحوادث، وليس فقط الوقاية منها.
يدعو التقرير إلى إعداد خطة استجابة شاملة، تتضمن أدوارًا محددة وبروتوكولات اتصال وتدريبات منتظمة، تركز على استعادة العمليات الطبيعية ومعالجة الثغرات التي أدت للحادث.
كما يؤكد التقرير على أهمية مساهمة كل قسم في المؤسسة، وليس قسم تقنية المعلومات فقط، في تحقيق المرونة السيبرانية.
من خلال تعزيز ثقافة المرونة عبر المؤسسة، تستطيع الشركات التصدي للهجمات بفعالية وتقليل التأثيرات المحتملة.
اعتصام لأهالي طلاب في القبة.. وقطع الطريق احتجاجا