كاسبرسكي تكشف عن نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب الخاصة بالشركات
تاريخ النشر: 13th, March 2024 GMT
حددت دراسة حديثة أجراها خبراء تقييم الأمن في كاسبرسكي نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب المطورة داخلياً للشركات. في الفترة بين عامي 2021 و2023، تم العثور على عيوب تتعلق بالتحكم في الوصول وحماية البيانات في معظم الطلبات التي تم فحصها، والتي بلغ مجموعها العشرات. ويرتبط العدد الأكبر من نقاط الضعف عالية الخطورة بعمليات حقن SQL.
تعد تطبيقات الويب مثل الشبكات الاجتماعية، والبريد الإلكتروني، والخدمات على الإنترنت مجرد مواقع في الأساس، حيث يتفاعل المستخدمون مع خادم الويب عبر المتصفح. وقد بحثت شركة كاسبرسكي في دراستها الأخيرة عن نقاط الضعف في تطبيقات الويب المُستخدمة من قبل منظمات تكنولوجيا المعلومات، والحكومات، وشركات التأمين، والاتصالات، والعملات المشفرة، والتجارة الإلكترونية، والرعاية الصحية، وذلك لتحديد أكثر أنواع الهجمات انتشاراً واحتمالية لاستهداف لشركات.
تضمنت الأنواع السائدة من نقاط الضعف إمكانية الاستخدام الخبيث لعيوب التحكم في الوصول، والفشل في حماية البيانات الحساسة. وبين عامي 2021 و2023، أظهرت 70% من تطبيقات الويب التي تم فحصها في هذه الدراسة وجود نقاط ضعف من هاتين الفئتين.
يمكن استخدام ثغرة أمنية معطلة للتحكم في الوصول في حالات محاولة المهاجمين تجاوز سياسات الموقع التي تقيد المستخدمين بأذوناتهم المصرح بها. ويمكن أن يؤدي ذلك إلى الوصول غير المصرح به، أو إلى تغيير البيانات، أو حذفها، أو أكثر من ذلك. ويتضمن النوع الثاني الشائع من الخلل الكشف عن معلومات حساسة مثل كلمات المرور، وتفاصيل بطاقات الائتمان، والسجلات الصحية، والبيانات الشخصية، والمعلومات التجارية السرية، مما يسلط الضوء على الحاجة إلى زيادة التدابير الأمنية.
تقول أوكسانا أندريفا، خبيرة أمنية في فريق تقييم الأمن في كاسبرسكي، موضحة: «تم تجميع التصنيف عبر دراسة أكثر نقاط الضعف شيوعاً في تطبيقات الويب المطورة داخلياً في العديد من الشركات، بالإضافة لمستوى الخطر الخاص بها. على سبيل المثال، قد تمكن إحدى الثغرات الأمنية المهاجمين من سرقة بيانات مصادقة المستخدم، في حين يمكن أن تساعد ثغرة أخرى في تشغيل كود برمجي ضار على الخادم، ولكل منها درجات متفاوتة من العواقب على استمرارية ومقاومة الأعمال. وتعكس تصنيفاتنا هذا الاعتبار، مستفيدة من خبرتنا العملية في تنفيذ مشاريع التحليل الأمني.»
درس خبراء كاسبرسكي كذلك مدى خطورة الثغرات الأمنية الموجودة في المجموعات المذكورة أعلاه. وارتبطت النسبة الأكبر من الثغرات الأمنية عالية الخطورة بعمليات حقن SQL. وعلى وجه الخصوص، تم اعتبار 88% من جميع الثغرات الأمنية التي تم تحليلها لحقن SQL على أنها عالية الخطورة.
وتم اكتشاف أن نسبة كبيرة أخرى من الثغرات الأمنية عالية المخاطر مرتبطة بكلمات مرور المستخدمين الضعيفة. وضمن هذه الفئة، تم تصنيف 78% من جميع نقاط الضعف التي تم تحليلها على أنها عالية الخطورة.
من المهم ملاحظة أن 22% فقط من جميع تطبيقات الويب التي درسها فريق تقييم الأمن في كاسبرسكي كانت تتضمن كلمات مرور ضعيفة. ولعل أحد الأسباب الممكنة هو أن التطبيقات المضمنة في عينة الدراسة كانت إصدارات تجريبية ولم تكن أنظمة حقيقية فعالة.
للتعمق أكثر في الدراسة، قم بزيارة موقع Securelist الإلكتروني. تتوافق فئات نقاط الضعف الموضحة في البحث مع الفئات الأساسية والفئات الفرعية العشر الأعلى ترتيباً في تقييم مشروع أمان تطبيقات الويب المفتوحة (OWASP). ستساعد معالجة ما تم ذكره في الدراسة - من أكثر نقاط الضعف انتشاراً في تطبيقات الويب - الشركات على حماية البيانات السرية وتجنب اختراق تطبيقات الويب والأنظمة المرتبطة بها. لتحسين أمان تطبيقات الويب والكشف عن الهجمات المحتملة عليها في الوقت المناسب، يوصي فريق تقييم الأمن في كاسبرسكي بما يلي:
استخدام دورة الحياة الآمنة لتطوير البرمجيات (SSDLC)؛
وإجراء تقييمات منتظمة لأمن التطبيق؛
واستخدام آليات التسجيل والمراقبة لتتبع عمل التطبيقات.
المصدر: بوابة الوفد
كلمات دلالية: الثغرات الأمنیة عالیة الخطورة نقاط الضعف التی تم
إقرأ أيضاً:
مستشار الرئيس للصحة يحذر من خطورة العاصفة الترابية غدًا على هؤلاء المرضى
كتب- حسن مرسي:
حذر الدكتور محمد عوض تاج الدين، أستاذ الأمراض الصدرية ومستشار الرئيس للشؤون الصحية، من العاصفة الترابية المتوقعة اعتبارًا من الغد، مشيرًا إلى تأثيراتها السلبية المحتملة على الجهاز التنفسي.
وخلال مداخلة هاتفية ببرنامج "حضرة المواطن" على قناة "الحدث اليوم"، أوضح الدكتور تاج الدين أن العاصفة الترابية، قد تسبب مشكلات صحية خاصة لمن يعانون من أمراض الجهاز التنفسي المزمنة أو الحساسية.
وفي سياق آخر، تناول الدكتور تاج الدين موضوع العلاج عن بعد، مؤكدًا أنه نظام معمول به منذ فترة طويلة ويُعد بمثابة استشارة طبية عن بعد.
وأكد أن العلاج عن بعد يمثل مساهمة ومساعدة في علاج الحالات، خاصة في المناطق النائية، ولكنه ليس بديلاً عن التعامل المباشر بين الطبيب والمريض.
وفيما يتعلق بالوضع الصحي العام، طمأن الدكتور تاج الدين المواطنين، مؤكدًا أنه لا يوجد شيء جديد أو يدعو للقلق.
وأوضح أن الفترة الحالية تشهد تقلبات جوية وانتشارًا للفيروسات، وهو أمر طبيعي في هذا الوقت من العام، نافيًا وجود أي وباء أو زيادة غير ملحوظة في الإصابات.
وشدد على أهمية الاحتياط والاحتراز الدقيق في ظل هذه الظروف الجوية المتقلبة، خاصة خلال العاصفة الترابية، حيث يجب على أصحاب الحساسية والأمراض الصدرية اتخاذ التدابير الوقائية اللازمة.
لمعرفة حالة الطقس الآن اضغط هنا
لمعرفة أسعار العملات لحظة بلحظة اضغط هنا
الدكتور محمد عوض تاج الدين العاصفة الترابية أمراض الجهاز التنفسي الأمراض الصدرية مستشار الرئيس للصحةتابع صفحتنا على أخبار جوجل
تابع صفحتنا على فيسبوك
تابع صفحتنا على يوتيوب
فيديو قد يعجبك:
الأخبار المتعلقةإعلان
هَلَّ هِلاَلُهُ
المزيدإعلان
مستشار الرئيس للصحة يحذر من خطورة العاصفة الترابية غدًا على هؤلاء المرضى
© 2021 جميع الحقوق محفوظة لدى
القاهرة - مصر
27 14 الرطوبة: 17% الرياح: شمال شرق المزيد أخبار أخبار الرئيسية أخبار مصر أخبار العرب والعالم حوادث المحافظات أخبار التعليم مقالات فيديوهات إخبارية أخبار BBC وظائف اقتصاد أسعار الذهب أخبار التعليم فيديوهات تعليمية رمضانك مصراوي رياضة رياضة الرئيسية مواعيد ونتائج المباريات رياضة محلية كرة نسائية مصراوي ستوري رياضة عربية وعالمية فانتازي لايف ستايل لايف ستايل الرئيسية علاقات الموضة و الجمال مطبخ مصراوي نصائح طبية الحمل والأمومة الرجل سفر وسياحة أخبار البنوك فنون وثقافة فنون الرئيسية فيديوهات فنية موسيقى مسرح وتليفزيون سينما زووم أجنبي حكايات الناس ملفات Cross Media مؤشر مصراوي منوعات عقارات فيديوهات صور وفيديوهات الرئيسية مصراوي TV صور وألبومات فيديوهات إخبارية صور وفيديوهات سيارات صور وفيديوهات فنية صور وفيديوهات رياضية صور وفيديوهات منوعات صور وفيديوهات إسلامية صور وفيديوهات وصفات سيارات سيارات رئيسية أخبار السيارات ألبوم صور فيديوهات سيارات سباقات نصائح علوم وتكنولوجيا تبرعات إسلاميات إسلاميات رئيسية ليطمئن قلبك فتاوى مقالات السيرة النبوية القرآن الكريم أخرى قصص وعبر فيديوهات إسلامية مواقيت الصلاة أرشيف مصراوي إتصل بنا سياسة الخصوصية إحجز إعلانك
وزير الإسكان يتابع موقف تنفيذ المشروعات التنموية بالعلمين الجديدة والساحل الشمالى الغربي