كاسبرسكي تكشف عن نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب الخاصة بالشركات
تاريخ النشر: 13th, March 2024 GMT
حددت دراسة حديثة أجراها خبراء تقييم الأمن في كاسبرسكي نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب المطورة داخلياً للشركات. في الفترة بين عامي 2021 و2023، تم العثور على عيوب تتعلق بالتحكم في الوصول وحماية البيانات في معظم الطلبات التي تم فحصها، والتي بلغ مجموعها العشرات. ويرتبط العدد الأكبر من نقاط الضعف عالية الخطورة بعمليات حقن SQL.
تعد تطبيقات الويب مثل الشبكات الاجتماعية، والبريد الإلكتروني، والخدمات على الإنترنت مجرد مواقع في الأساس، حيث يتفاعل المستخدمون مع خادم الويب عبر المتصفح. وقد بحثت شركة كاسبرسكي في دراستها الأخيرة عن نقاط الضعف في تطبيقات الويب المُستخدمة من قبل منظمات تكنولوجيا المعلومات، والحكومات، وشركات التأمين، والاتصالات، والعملات المشفرة، والتجارة الإلكترونية، والرعاية الصحية، وذلك لتحديد أكثر أنواع الهجمات انتشاراً واحتمالية لاستهداف لشركات.
تضمنت الأنواع السائدة من نقاط الضعف إمكانية الاستخدام الخبيث لعيوب التحكم في الوصول، والفشل في حماية البيانات الحساسة. وبين عامي 2021 و2023، أظهرت 70% من تطبيقات الويب التي تم فحصها في هذه الدراسة وجود نقاط ضعف من هاتين الفئتين.
يمكن استخدام ثغرة أمنية معطلة للتحكم في الوصول في حالات محاولة المهاجمين تجاوز سياسات الموقع التي تقيد المستخدمين بأذوناتهم المصرح بها. ويمكن أن يؤدي ذلك إلى الوصول غير المصرح به، أو إلى تغيير البيانات، أو حذفها، أو أكثر من ذلك. ويتضمن النوع الثاني الشائع من الخلل الكشف عن معلومات حساسة مثل كلمات المرور، وتفاصيل بطاقات الائتمان، والسجلات الصحية، والبيانات الشخصية، والمعلومات التجارية السرية، مما يسلط الضوء على الحاجة إلى زيادة التدابير الأمنية.
تقول أوكسانا أندريفا، خبيرة أمنية في فريق تقييم الأمن في كاسبرسكي، موضحة: «تم تجميع التصنيف عبر دراسة أكثر نقاط الضعف شيوعاً في تطبيقات الويب المطورة داخلياً في العديد من الشركات، بالإضافة لمستوى الخطر الخاص بها. على سبيل المثال، قد تمكن إحدى الثغرات الأمنية المهاجمين من سرقة بيانات مصادقة المستخدم، في حين يمكن أن تساعد ثغرة أخرى في تشغيل كود برمجي ضار على الخادم، ولكل منها درجات متفاوتة من العواقب على استمرارية ومقاومة الأعمال. وتعكس تصنيفاتنا هذا الاعتبار، مستفيدة من خبرتنا العملية في تنفيذ مشاريع التحليل الأمني.»
درس خبراء كاسبرسكي كذلك مدى خطورة الثغرات الأمنية الموجودة في المجموعات المذكورة أعلاه. وارتبطت النسبة الأكبر من الثغرات الأمنية عالية الخطورة بعمليات حقن SQL. وعلى وجه الخصوص، تم اعتبار 88% من جميع الثغرات الأمنية التي تم تحليلها لحقن SQL على أنها عالية الخطورة.
وتم اكتشاف أن نسبة كبيرة أخرى من الثغرات الأمنية عالية المخاطر مرتبطة بكلمات مرور المستخدمين الضعيفة. وضمن هذه الفئة، تم تصنيف 78% من جميع نقاط الضعف التي تم تحليلها على أنها عالية الخطورة.
من المهم ملاحظة أن 22% فقط من جميع تطبيقات الويب التي درسها فريق تقييم الأمن في كاسبرسكي كانت تتضمن كلمات مرور ضعيفة. ولعل أحد الأسباب الممكنة هو أن التطبيقات المضمنة في عينة الدراسة كانت إصدارات تجريبية ولم تكن أنظمة حقيقية فعالة.
للتعمق أكثر في الدراسة، قم بزيارة موقع Securelist الإلكتروني. تتوافق فئات نقاط الضعف الموضحة في البحث مع الفئات الأساسية والفئات الفرعية العشر الأعلى ترتيباً في تقييم مشروع أمان تطبيقات الويب المفتوحة (OWASP). ستساعد معالجة ما تم ذكره في الدراسة - من أكثر نقاط الضعف انتشاراً في تطبيقات الويب - الشركات على حماية البيانات السرية وتجنب اختراق تطبيقات الويب والأنظمة المرتبطة بها. لتحسين أمان تطبيقات الويب والكشف عن الهجمات المحتملة عليها في الوقت المناسب، يوصي فريق تقييم الأمن في كاسبرسكي بما يلي:
استخدام دورة الحياة الآمنة لتطوير البرمجيات (SSDLC)؛
وإجراء تقييمات منتظمة لأمن التطبيق؛
واستخدام آليات التسجيل والمراقبة لتتبع عمل التطبيقات.
المصدر: بوابة الوفد
كلمات دلالية: الثغرات الأمنیة عالیة الخطورة نقاط الضعف التی تم
إقرأ أيضاً:
دورة تدريبية عن تطبيقات النظائر المشعة والإشعاع لتحقيق لاستغلال الأراضى المتأثرة بالملوحة والجفاف
افتتح اليوم بهيئة الطاقة الذرية الدكتور هداية أحمد كامل – نائب رئيس هيئة الطاقة الذرية للتدريب والتعاون الدولي و الدكتور طارق المغربي ممثل الهيئة العربية للطاقة الذرية، و الدكتور سليمان محمد سليمان نائب رئيس الهيئة للتدريب والتعاون الدولي الأسبق و الدكتور يحيي جلال محمد جلال المنسقين المحليين للدورة التدريبية عن استخدام تقنيات النظائر المشعة والإشعاع للاستغلال الأمثل للأراضي المتاثرة بالملوحة والجفاف.
فعلى مستوى العالم تعتبر الملوحة أكثر أشكال الإجهاد اللاحيوي انتشاراً على الأراضي الزراعية، مما يؤدي إلى تقليص نمو وإنتاجية العديد من المحاصيل الحقلية المهمة إلى حد كبير. وفي أكثر من 100 دولة تتأثر حوالي 20 % من الزراعة بالملوحة. وهذا يعني أن 100 مليون هكتار من الأراضي الصالحة للزراعة تتأثر سلبًا بالتركيز العالي للملح، مما يقلل من نمو المحاصيل وإنتاجيتها.
ويتزايد اتجاه التملح في جميع أنحاء العالم بسبب ندرة المياه العذبة وتغير المناخ وارتفاع مستوى سطح البحر. ومع ذلك، يمكن للمحاصيل المقاومة للملوحة والممارسات الزراعية المبتكرة أن تساعد في ضمان الأمن الغذائي. لذا فقد بات الآن أن الملوحة تشكل جزءاً لا يتجزأ من بيئتنا، وأننا في حاجة إلى تبني ممارسات علمية جديدة لحماية البيئة والحد من التأثير السلبي للملوحة، ومن أهم هذه التقنيات تطبيقات النظائر المشعة والإشعاع.
وفي هذا الإطار صرح الدكتور طارق المغربي ممثل الهيئة العربية للطاقة الذرية بأن الهدف الأساسي للدورة هو تقديم الخبرات والمعلومات الضرورية لتأهيل الكفاءات المتخصصة من الدول العربية في مجال تطبيقات النظائر المشعة والإشعاع لتحقيق الاستغلال الأمثل للأراضى المتأثرة بالملوحة والجفاف. وكذا الإطلاع بشكل عميق على كل ما هو جديد بحثياً وتقنياً في هذا المجال الهام بما يخدم فتح آفاق علمية جديدة للتعاون بين الدول العربية والتي تعاني الكثير منها من الأراضي المتأثرة بالملوحة والجفاف نتيجة التأثيرات من تغير المناخ.
وقد أوضح الدكتور/ سليمان محمد سليمان المنسق المحلي للدورة بأن الدورة ستغطي مجموعة من المحاور الهامة والتي تشمل:
الاجهادات البيئية غير الحيوية: مقدمة للاجهادات الرئيسة وأثرها فى الزراعة الى جانب وسائل
التغلب عليها واستراتيجيات موائمة المحاصيل مع الظروف المعاكسة.
التغييرات المناخية والأمن الغذائى والزراعة الذكية: المعضلات، سياسات الأمن الغذائى، العائد
البيئى ودور الزراعة الدقيقة.
الادارة الجيدة للتربة-الماء-النبات فى ظل ظروف الملوحة والجفاف ونظم الزراعة المستدامة.
نظم الانتاج الزراعي المرن مع التغيرات المناخية الخطيرة والاجهادات البيئية.
التوجهات الحديثة فى مجال استخدام التكنولوجيا الحيوية واللقاحات الميكروبية والتقانات النانوية لمعالجة الآثار السلبية للملوحة والجفاف.
الاستغلال الأمثل للنباتات البديلة المقاومة للملوحة والجفاف ذات القيمة المضافة بيئياً واقتصادياً.
حوكمة ملوحة التربة الزراعية : تدوير المياه واستغلالها مع نظم الرى الحديثة والمتطورة.
وأضاف الدكتور/ يحيي جلال محمد المنسق الوطني للدورة بأنها ستعقد على مدار خمسة أيام ويحضرها عدد 21 مشارك من الكوادر من عدة دول عربية بالإضافة لمصر.
كما أوضح بأن البرنامج التدريبي لها سيشمل محاضرات علمية تغطى الجانب النظري وكذلك على دروس عملية سواء حقلية أو معملية والتي تشمل زيارة ميدانية لموقع المزارع التجريبية للهيئة بمدينة الفيوم والتي تعتبر مثالاً واقعياً على تطبيقات النظائر المشعة على الأراضي المتأثرة بالملوحة والجفاف في مصر. حيث ستشمل الزيارة تدريب عملي على كيفية إدارة المياه والتسميد في الأراضي الملحية، وكذلك كيفية استخدام تقنيات الأشعاع والاستشعار عن بعد.
صرح الدكتور هداية أحمد كامل نائب رئيس الهيئة للتدريب والتعاون الدولي بأن المشاركون في الدورة سيحصلون على فرصة للتدريب العملي وهو من أهم مايميز برامج التدريب في هيئة الطاقة الذرية المصرية وسيشمل التدريب العملي بالدورة مجموعة من الاختبارات على التقنيات المستخدمة لزراعة وري الأراضي الملحية بالمزارع التجريبية للهيئة بمدينة الفيوم.
فيما صرح الدكتور عمرو الحاج رئيس الهيئة بأن الهيئة لديها خبرات متقدمة في مجال تطبيقات النظائر المشعة والإشعاع لتحقيق الاستغلال الأمثل للأراضى المتأثرة بالملوحة والجفاف وأن هذه الدورة تعمل على تبادل الخبرات وتدريب الكوادر البشرية من الدول العربية للتعرف على الإتجاهات الحديثة البحثية والتقنية في هذا المجال الهام الذي ينعكس على توفير الغذاء للدول العربية.
وقال الدكتور شريف الجوهري المتحدث الرسمي للهيئة بأن الهيئة تواصل جهودها وبرامجها التدريبية مع الهيئة العربية للطاقة الذرية لدعم وتدريب الكوادر البشرية بالدول العربية لبناء أجيال مؤهلة في مجالات تطبيقات النظائر المشعة والإشعاع لتحقيق الاستغلال الأمثل للأراضى المتأثرة بالملوحة والجفاف. كما أن هذه الدورة هي آخر دورة مع الهيئة العربية للطاقة الذرية خلال عام ٢٠٢٤.
دراسة تكشف العلاقة بين الضائقة المالية وآلام الظهر