بوابة الوفد:
2025-04-26@07:43:14 GMT

كاسبرسكي تكشف عن نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب الخاصة بالشركات

تاريخ النشر: 13th, March 2024 GMT

حددت دراسة حديثة أجراها خبراء تقييم الأمن في كاسبرسكي نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب المطورة داخلياً للشركات. في الفترة بين عامي 2021 و2023، تم العثور على عيوب تتعلق بالتحكم في الوصول وحماية البيانات في معظم الطلبات التي تم فحصها، والتي بلغ مجموعها العشرات. ويرتبط العدد الأكبر من نقاط الضعف عالية الخطورة بعمليات حقن SQL.

تعد تطبيقات الويب مثل الشبكات الاجتماعية، والبريد الإلكتروني، والخدمات على الإنترنت مجرد مواقع في الأساس، حيث يتفاعل المستخدمون مع خادم الويب عبر المتصفح. وقد بحثت شركة كاسبرسكي في دراستها الأخيرة عن نقاط الضعف في تطبيقات الويب المُستخدمة من قبل منظمات تكنولوجيا المعلومات، والحكومات، وشركات التأمين، والاتصالات، والعملات المشفرة، والتجارة الإلكترونية، والرعاية الصحية، وذلك لتحديد أكثر أنواع الهجمات انتشاراً واحتمالية لاستهداف لشركات.

تضمنت الأنواع السائدة من نقاط الضعف إمكانية الاستخدام الخبيث لعيوب التحكم في الوصول، والفشل في حماية البيانات الحساسة. وبين عامي 2021 و2023، أظهرت 70% من تطبيقات الويب التي تم فحصها في هذه الدراسة وجود نقاط ضعف من هاتين الفئتين.

يمكن استخدام ثغرة أمنية معطلة للتحكم في الوصول في حالات محاولة المهاجمين تجاوز سياسات الموقع التي تقيد المستخدمين بأذوناتهم المصرح بها. ويمكن أن يؤدي ذلك إلى الوصول غير المصرح به، أو إلى تغيير البيانات، أو حذفها، أو أكثر من ذلك. ويتضمن النوع الثاني الشائع من الخلل الكشف عن معلومات حساسة مثل كلمات المرور، وتفاصيل بطاقات الائتمان، والسجلات الصحية، والبيانات الشخصية، والمعلومات التجارية السرية، مما يسلط الضوء على الحاجة إلى زيادة التدابير الأمنية.

تقول أوكسانا أندريفا، خبيرة أمنية في فريق تقييم الأمن في كاسبرسكي، موضحة: «تم تجميع التصنيف عبر دراسة أكثر نقاط الضعف شيوعاً في تطبيقات الويب المطورة داخلياً في العديد من الشركات، بالإضافة لمستوى الخطر الخاص بها. على سبيل المثال، قد تمكن إحدى الثغرات الأمنية المهاجمين من سرقة بيانات مصادقة المستخدم، في حين يمكن أن تساعد ثغرة أخرى في تشغيل كود برمجي ضار على الخادم، ولكل منها درجات متفاوتة من العواقب على استمرارية ومقاومة الأعمال. وتعكس تصنيفاتنا هذا الاعتبار، مستفيدة من خبرتنا العملية في تنفيذ مشاريع التحليل الأمني.»

درس خبراء كاسبرسكي كذلك مدى خطورة الثغرات الأمنية الموجودة في المجموعات المذكورة أعلاه. وارتبطت النسبة الأكبر من الثغرات الأمنية عالية الخطورة بعمليات حقن SQL. وعلى وجه الخصوص، تم اعتبار 88% من جميع الثغرات الأمنية التي تم تحليلها لحقن SQL على أنها عالية الخطورة.

وتم اكتشاف أن نسبة كبيرة أخرى من الثغرات الأمنية عالية المخاطر مرتبطة بكلمات مرور المستخدمين الضعيفة. وضمن هذه الفئة، تم تصنيف 78% من جميع نقاط الضعف التي تم تحليلها على أنها عالية الخطورة.

من المهم ملاحظة أن 22% فقط من جميع تطبيقات الويب التي درسها فريق تقييم الأمن في كاسبرسكي كانت تتضمن كلمات مرور ضعيفة. ولعل أحد الأسباب الممكنة هو أن التطبيقات المضمنة في عينة الدراسة كانت إصدارات تجريبية ولم تكن أنظمة حقيقية فعالة.

للتعمق أكثر في الدراسة، قم بزيارة موقع Securelist الإلكتروني. تتوافق فئات نقاط الضعف الموضحة في البحث مع الفئات الأساسية والفئات الفرعية العشر الأعلى ترتيباً في تقييم مشروع أمان تطبيقات الويب المفتوحة (OWASP). ستساعد معالجة ما تم ذكره في الدراسة - من أكثر نقاط الضعف انتشاراً في تطبيقات الويب - الشركات على حماية البيانات السرية وتجنب اختراق تطبيقات الويب والأنظمة المرتبطة بها. لتحسين أمان تطبيقات الويب والكشف عن الهجمات المحتملة عليها في الوقت المناسب، يوصي فريق تقييم الأمن في كاسبرسكي بما يلي:
استخدام دورة الحياة الآمنة لتطوير البرمجيات (SSDLC)؛
وإجراء تقييمات منتظمة لأمن التطبيق؛
واستخدام آليات التسجيل والمراقبة لتتبع عمل التطبيقات.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة عالیة الخطورة نقاط الضعف التی تم

إقرأ أيضاً:

ما هي الدول العربية الأكثر تضررا من رسوم ترامب الجمركية؟

#سواليف

تضررت #الدول_العربية بشكل كبير من #الرسوم_الجمركية التي فرضتها إدارة الرئيس الأمريكي دونالد #ترامب، مما انعكس سلبا على صادراتها وعلاقاتها التجارية مع الولايات المتحدة.

وحسب منظمة “الإسكوا” فإن قيمة الصادرات العربية إلى الولايات المتحدة انخفضت من 91 مليار دولار في عام 2013 إلى 48 مليار دولار في عام 2024، كما تراجعت حصة السوق الأمريكية من الصادرات العربية من 6% إلى 3.5%.

أما الدول العربية الأكثر تضررا:

مقالات ذات صلة عباس لحماس : (يا ولاد الكلب سلموا الرهائن وخلصونا من هالشغلة)  / فيديو 2025/04/23

#الإمارات العربية المتحدة: تأثرت بشكل كبير بسبب اعتمادها على سوق إعادة التصدير، حيث بلغت خسائرها التصديرية نحو 10 مليارات دولار.

#البحرين: تعتمد بشكل كبير على السوق الأمريكية في تصدير الألمنيوم والكيماويات.

#الأردن: تشكل صادراتها إلى الولايات المتحدة نحو 25% من إجمالي صادراتها العالمية، ما يجعلها من بين الدول الأكثر عرضة للتأثر.

دول أخرى متأثرة: تشمل مصر، لبنان، المغرب، وتونس.

التحول في العلاقات التجارية:

تنوع الاقتصاد المعتمد على التصدير أصبح مهددا بسبب الإجراءات الحمائية. تضاعفت الصادرات غير النفطية خلال الفترة بين 2013 و2024. تراجعت واردات الولايات المتحدة من النفط الخام والمنتجات النفطية. تأثير محتمل على اتفاقات اجتماعية وإنمائية في الدول المصدرة.

التأثيرات المالية:

انخفاض في أسعار النفط والمواد الخام. خسائر مالية متوقعة للدول المتوسطة الدخل تُقدّر بـ114 مليار دولار حتى عام 2025.

مقالات مشابهة

  • صدى البلدقبل ۲۴ ساعة
  • لا بنزين ولا هيدروجين.. اليابان تكشف عن الموتوسيكل الأكثر إثارة وزيرو انبعاثات
  • شهد معرض EICMA 2024 في ميلانو إطلاقًا مبهرًا من شركة هوندا مع تقديمها لدراجتين ناريتين كهربائيتين جديدتين تحت اسمي EV Fun Concept وEV Urban Concept، وذلك في خطوة تهدف إلى تحقيق هدفها الطموح بأن تصبح خالية من الكربون وتحقيق ثورة في أساليب النقل الحضري.موتوسيكل EV Fun Concept: أداء رياضي مع زيرو انبعاثاتتُعدّ دراجة EV Fun Concept أول طراز رياضي كهربائي من هوندا، وتُقدم أداءً عالياً في فئة الدراجات النارية الكهربائية. تتسم الدراجة بتصميم رياضي بسيط وخطوط انسيابية مع ذراع تأرجح مُعلّق من جانب واحد فقط، مما يعزز من جمال التصميم وكفاءة...
  • البوابة نیوزقبل ۲ یوم
  • لجنة الصحة والسكان بالقومي للمرأة تعقد اجتماعها الدوري
  • تابع أحدث الأخبار عبر تطبيق عقدت لجنة الصحة والسكان بالمجلس القومي للمرأة اجتماعها الدوري برئاسة الدكتورة سلمى دوارة، عضو المجلس ومقررة اللجنة، وبحضور عدد من عضوات وأعضاء اللجنة.وأكدت الدكتورة سلمى دوارة على أن الاجتماع ناقش أنشطة اللجنة خلال الفترة القادمة، ومن بينها أنشطة مبادرة احمي قلبك بالتنسيق مع وزارتي التربية والتعليم و الشباب والرياضة وجمعية حماية القلب، فضلا عن مناقشة تنفيذ ندوة عن أهمية الاقلاع عن التدخين والتركيز على تأثيره على المرأة والطفل.تدريب الكوادر في النوادي على التدخل السريعكما ناقشت اللجنة سبل التوعية بأهمية الكشف الدوري علي المنضمين للفرق الرياضية...
  • صدى البلدقبل ۲ یوم
  • حكم استخدام تطبيقات المواعدة بغرض الزواج.. اعرف رأي الشرع
  • يتساءل كثيرون عن حكم استخدام تطبيقات المواعدة بغرض الزواج حيث في عصر التكنولوجيا كثرت تطبيقات الزواج في الآونة الأخيرة، فهل يمكن أن تكون طريقًا مشروعًا للزواج مع مراعاة الضوابط الإسلامية؟.وفي السطور التالية نتعرف على حكم استخدام تطبيقات الزواج الإلكتروني..ففي هذا السياق، قال الدكتور عمرو الورداني، أمين الفتوى، مدير مركز الإرشاد الزوجي بدار الإفتاء المصرية، أمين الفتوى ومدير مركز الإرشاد الزوجي بدار الإفتاء المصرية، إن فقهاء السادة الشافعية يرون في حكم استخدام تطبيقات المواعدة بغرض الزواج إنها وسيلة مشروعة، موضحا أن استخدام هذه الوسيلة مسئولية المستخدم بحيث يستخدمها بغرض الزواج وليس شيء آخر.لو...
  • مصراویقبل ۲ یوم
  • سمير فرج: القيادة السياسية تدير الملفات الأمنية والعسكرية باحترافية عالية
  • كتب- عمر صبري: قال اللواء سمير فرج، الخبير الاستراتيجي، مدير إدارة الشؤون المعنوية الأسبق بالقوات المسلحة، في لقاء موسع وندوة تثقيفية متخصصة بصالون جامعة النيل تحت عنوان: الأمن القومي المصري.. تحديات ومقومات، إن القيادة السياسية تدير الملفات الأمنية والعسكرية باحترافية عالية، مشددًا على موقف مصر الثابت تجاه القضية الفلسطينية ورفضها القاطع لأي مخططات تهدف إلى تهجير الفلسطينيين. وتناول اللواء سمير فرج، أبرز التحديات التي تواجه الأمن القومي المصري، وأهم المقومات التي تسهم في حمايته، مع التركيز على دور المواطن، ولا سيما الشباب، في دعم استقرار الدولة وبناء مستقبلها. وأكد أن...
  • صحیفة الیومقبل ۳ یوم
  • مشهد كارثي.. مستشفيات غزة: المجاعة دخلت مرحلتها الأشد خطورة
  • أكدت مستشفيات قطاع غزة أن حالة المجاعة في صفوف أكثر من مليوني فلسطيني دخلت المرحلة الخامسة، وهي الأشد خطورة على حياة أهالي القطاع، مع مواصلة الاحتلال الإسرائيلي منع دخول إمدادات الغذاء والدواء والمياه. وقالت إدارة مجمع ناصر الطبي بمدينة خان يونس جنوب قطاع غزة: إن أطفال القطاع يعيشون أشد مراحل سوء التغذية، ويصعب متابعتهم طبيًّا بسبب نقص الأدوية العلاجية.أخبار متعلقة عباس: حرب الإبادة الجماعية نكبة جديدة تهدد الوجود الفلسطينيالأردن: حظر شامل على جماعة الإخوان ومصادرة ممتلكاتها .article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100%...
  • صحیفة الجزیرةقبل ۳ یوم
  • مستشفيات غزة: المجاعة في القطاع دخلت مرحلتها الخامسة الأشد خطورة
  • أكدت مستشفيات قطاع غزة أن حالة المجاعة في صفوف أكثر من مليوني فلسطيني دخلت المرحلة الخامسة، وهي الأشد خطورة على حياة أهالي القطاع، مع مواصلة الاحتلال الإسرائيلي منع دخول إمدادات الغذاء والدواء والمياه. وقالت إدارة مجمع ناصر الطبي بمدينة خان يونس جنوب قطاع غزة: “إن أطفال القطاع يعيشون أشد مراحل سوء التغذية، ويصعب متابعتهم طبيًّا بسبب نقص الأدوية العلاجية”، مؤكدة أن القطاع يمر في المرحلة الخامسة من مراحل سوء التغذية، وهي المرحلة الأشد خطورة، وفق منظمة الصحة العالمية، موضحة أن انعدام التغذية المناسبة والأدوية للأمهات الحوامل ينعكس بشكل خطير على...
  • الجزیرةقبل ۳ یوم
  • قبعة الموت.. ما الذي يجعله الفطر السام الأكثر فتكًا بالبشر؟
  • يُقال إنه لضمان خلافة نيرون كخامس إمبراطور لروما، اغتالت والدته أغريبينا زوجها سرًا، وكان سلاح الجريمة عبارة عن حفنة من فطر يسمى قبعة الموت. وعرف البشر سمية هذا الفطر، المعروف علميًا باسم أمانيتا فالويدس منذ آلاف السنين، إلا أنه لا يزال يُشكل تهديدًا كبيرًا للباحثين عن الطعام في جميع أنحاء العالم. ويقول مايكل بيوغ أستاذ علم الفطريات والكيمياء والدراسات البيئية بكلية إيفرغرين ستيت في واشنطن -في تصريحات للجزيرة نت- إن هذا الفطر ليس كغيره من الفطريات السامة فنصف واحد صغير فقط يمكن أن يحتوي على ما يكفي من السم لقتل...
  • الجزیرةقبل ۳ یوم
  • ملايين الدولارات تكلفة اللطافة واللباقة على تطبيقات الذكاء الاصطناعي.. ودهشة على المنصات
  •   فقد سأل أحد الأشخاص سام ألتمان المدير التنفيذي لشركة أوبن إيه آي على منصة إكس قائلا كم من المال خسرت أوبن إيه آي في تكاليف الكهرباء بسبب قول الناس من فضلك وشكرا لنماذجهم؟، ليرد عليه ألتمان قائلا عشرات الملايين من الدولارات تم إنفاقها. وتستخدم برامج الذكاء الاصطناعي مثل شات جي بي تي نماذج لغوية كبيرة موجودة في مراكز البيانات، والتي يحتاج تشغيلها إلى كميات كبيرة من الكهرباء والطاقة، وتمثل 2% من استهلاك الكهرباء العالمي. وتشير التقديرات إلى أن توليد رد واحد مكتوب بالذكاء الاصطناعي، مثل رسالة بريد إلكتروني قصيرة...
  • لبنان ٢٤قبل ۳ یوم
  • عون التقى جميعة جاد ووفد شركات الإسمنت: خطورة المخدرات تفوق الإرهاب والفساد
  • أكد رئيس الجمهورية العماد جوزاف عون أن خطورة المخدرات تفوق الإرهاب والفساد، لأنها تتغلغل في العائلات والمجتمعات وتعمل على تفكيكها. وحذر من تنامي مسألة الإدمان الإلكتروني، الذي أثبت أنه واكب التطور لإلحاق الأذى بالشباب، ووجوب التصدي لها لما تحمل من تهديد جدي للبنانيين، مع وجوب التفريق بين مواكبة التطور واستغلال هذا التطور من أجل أذية الآخرين، مما قد يؤدي إلى الموت. ومن جهة ثانية، أشار الرئيس عون إلى أهمية تسهيل عمل شركات الإسمنت في لبنان وفق القوانين، تمهيدا لمرحلة إعادة الإعمار من جهة، واستمرارا لعمل العائلات التي...
  • سوالیفقبل ۳ یوم
  • ما هي الدول العربية الأكثر تضررا من رسوم ترامب الجمركية؟
  • #سواليف تضررت #الدول_العربية بشكل كبير من #الرسوم_الجمركية التي فرضتها إدارة الرئيس الأمريكي دونالد #ترامب، مما انعكس سلبا على صادراتها وعلاقاتها التجارية مع الولايات المتحدة. وحسب منظمة “الإسكوا” فإن قيمة الصادرات العربية إلى الولايات المتحدة انخفضت من 91 مليار دولار في عام 2013 إلى 48 مليار دولار في عام 2024، كما تراجعت حصة السوق الأمريكية من الصادرات العربية من 6% إلى 3.5%. أما الدول العربية الأكثر تضررا: مقالات ذات صلة عباس لحماس : (يا ولاد الكلب سلموا الرهائن وخلصونا من هالشغلة)  / فيديو 2025/04/23 #الإمارات العربية المتحدة: تأثرت بشكل كبير...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار