بوابة الوفد:
2025-07-06@21:44:48 GMT

كاسبرسكي تكشف عن نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب الخاصة بالشركات

تاريخ النشر: 13th, March 2024 GMT

حددت دراسة حديثة أجراها خبراء تقييم الأمن في كاسبرسكي نقاط الضعف الأكثر خطورةً وانتشاراً في تطبيقات الويب المطورة داخلياً للشركات. في الفترة بين عامي 2021 و2023، تم العثور على عيوب تتعلق بالتحكم في الوصول وحماية البيانات في معظم الطلبات التي تم فحصها، والتي بلغ مجموعها العشرات. ويرتبط العدد الأكبر من نقاط الضعف عالية الخطورة بعمليات حقن SQL.

تعد تطبيقات الويب مثل الشبكات الاجتماعية، والبريد الإلكتروني، والخدمات على الإنترنت مجرد مواقع في الأساس، حيث يتفاعل المستخدمون مع خادم الويب عبر المتصفح. وقد بحثت شركة كاسبرسكي في دراستها الأخيرة عن نقاط الضعف في تطبيقات الويب المُستخدمة من قبل منظمات تكنولوجيا المعلومات، والحكومات، وشركات التأمين، والاتصالات، والعملات المشفرة، والتجارة الإلكترونية، والرعاية الصحية، وذلك لتحديد أكثر أنواع الهجمات انتشاراً واحتمالية لاستهداف لشركات.

تضمنت الأنواع السائدة من نقاط الضعف إمكانية الاستخدام الخبيث لعيوب التحكم في الوصول، والفشل في حماية البيانات الحساسة. وبين عامي 2021 و2023، أظهرت 70% من تطبيقات الويب التي تم فحصها في هذه الدراسة وجود نقاط ضعف من هاتين الفئتين.

يمكن استخدام ثغرة أمنية معطلة للتحكم في الوصول في حالات محاولة المهاجمين تجاوز سياسات الموقع التي تقيد المستخدمين بأذوناتهم المصرح بها. ويمكن أن يؤدي ذلك إلى الوصول غير المصرح به، أو إلى تغيير البيانات، أو حذفها، أو أكثر من ذلك. ويتضمن النوع الثاني الشائع من الخلل الكشف عن معلومات حساسة مثل كلمات المرور، وتفاصيل بطاقات الائتمان، والسجلات الصحية، والبيانات الشخصية، والمعلومات التجارية السرية، مما يسلط الضوء على الحاجة إلى زيادة التدابير الأمنية.

تقول أوكسانا أندريفا، خبيرة أمنية في فريق تقييم الأمن في كاسبرسكي، موضحة: «تم تجميع التصنيف عبر دراسة أكثر نقاط الضعف شيوعاً في تطبيقات الويب المطورة داخلياً في العديد من الشركات، بالإضافة لمستوى الخطر الخاص بها. على سبيل المثال، قد تمكن إحدى الثغرات الأمنية المهاجمين من سرقة بيانات مصادقة المستخدم، في حين يمكن أن تساعد ثغرة أخرى في تشغيل كود برمجي ضار على الخادم، ولكل منها درجات متفاوتة من العواقب على استمرارية ومقاومة الأعمال. وتعكس تصنيفاتنا هذا الاعتبار، مستفيدة من خبرتنا العملية في تنفيذ مشاريع التحليل الأمني.»

درس خبراء كاسبرسكي كذلك مدى خطورة الثغرات الأمنية الموجودة في المجموعات المذكورة أعلاه. وارتبطت النسبة الأكبر من الثغرات الأمنية عالية الخطورة بعمليات حقن SQL. وعلى وجه الخصوص، تم اعتبار 88% من جميع الثغرات الأمنية التي تم تحليلها لحقن SQL على أنها عالية الخطورة.

وتم اكتشاف أن نسبة كبيرة أخرى من الثغرات الأمنية عالية المخاطر مرتبطة بكلمات مرور المستخدمين الضعيفة. وضمن هذه الفئة، تم تصنيف 78% من جميع نقاط الضعف التي تم تحليلها على أنها عالية الخطورة.

من المهم ملاحظة أن 22% فقط من جميع تطبيقات الويب التي درسها فريق تقييم الأمن في كاسبرسكي كانت تتضمن كلمات مرور ضعيفة. ولعل أحد الأسباب الممكنة هو أن التطبيقات المضمنة في عينة الدراسة كانت إصدارات تجريبية ولم تكن أنظمة حقيقية فعالة.

للتعمق أكثر في الدراسة، قم بزيارة موقع Securelist الإلكتروني. تتوافق فئات نقاط الضعف الموضحة في البحث مع الفئات الأساسية والفئات الفرعية العشر الأعلى ترتيباً في تقييم مشروع أمان تطبيقات الويب المفتوحة (OWASP). ستساعد معالجة ما تم ذكره في الدراسة - من أكثر نقاط الضعف انتشاراً في تطبيقات الويب - الشركات على حماية البيانات السرية وتجنب اختراق تطبيقات الويب والأنظمة المرتبطة بها. لتحسين أمان تطبيقات الويب والكشف عن الهجمات المحتملة عليها في الوقت المناسب، يوصي فريق تقييم الأمن في كاسبرسكي بما يلي:
استخدام دورة الحياة الآمنة لتطوير البرمجيات (SSDLC)؛
وإجراء تقييمات منتظمة لأمن التطبيق؛
واستخدام آليات التسجيل والمراقبة لتتبع عمل التطبيقات.

المصدر: بوابة الوفد

كلمات دلالية: الثغرات الأمنیة عالیة الخطورة نقاط الضعف التی تم

إقرأ أيضاً:

رئاسة الوزراء تعلن عن فرصة عمل قيادية بخبرة عالية

صراحة نيوز- أعلنت رئاسة الوزراء، اليوم الأحد، عن شاغر لوظيفة أمين عام المجلس الطبي الأردني.

واشترطت أن يمتلك المتقدّم خبرة عملية لا تقل عن 15 عامًا، منها 5 سنوات على الأقل في مجال العمل التخصصي، و7 سنوات خبرة قيادية وإشرافية، تتضمن 3 سنوات في مناصب قيادية.

وفيما يلي تفاصيل الوظيفة:

مقالات مشابهة

  • عین لیبیاقبل ۳ ساعة
  • خبير ألماني: تطبيقات المواعدة مصممة لإبقاء المستخدمين في «حلقة بحث لا تنتهي»!
  • أثار خبير التكنولوجيا والكاتب الألماني توماس كولر جدلًا واسعًا بتحذيره من أن تطبيقات المواعدة الشهيرة مثل “تيندر” و”بامبل” قد تكون مصممة بشكل يعوق العثور الحقيقي على شريك الحياة، بهدف الإبقاء على المستخدمين في حالة بحث دائم تضمن استمرار أرباح الشركات المالكة لها. وقال كولر في تصريحات لوكالة الأنباء الألمانية إن “التطبيق الذي يزعم مساعدتك على إيجاد شريك، هو في الحقيقة المستفيد الأكبر من فشلك في العثور عليه”، مشيرًا إلى أن أي توقف في نشاط المستخدم يعني تراجعًا في الزيارات والإيرادات. ويعزو كولر هذه الإشكالية إلى ما وصفه بـ”عيب التصميم”، إذ...
  • جریدة الرؤیة العمانیةقبل ۴ ساعة
  • كاسبرسكي تحذر من تطور برمجيات الفدية المدعومة بالذكاء الاصطناعي
  • مسقط- الرؤية   كشف خبراء كاسبرسكي عن آلية العمل الداخلية لمجموعة FunkSec، وهي مجموعة مختصة ببرمجيات الفدية يجسد نشاطها مستقبل الجرائم السيبرانية على نطاق واسع.  فهذه المجموعة مدعومة بالذكاء الاصطناعي، ومتعددة الوظائف، وقادرة على التكيف، وتنفذ هجماتها على نطاق واسع مع طلبات فدية تقارب قيمتها ال10,000 دولار أمريكي. يراقب فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي، مشهد تهديدات برمجيات الفدية، الذي يشهد زيادة متواصلة في عدد الهجمات. فوفقاً لأحدث تقرير للشركة عن وضع برمجيات الفدية، ارتفعت نسبة المستخدمين المتأثرين بهجمات برمجيات الفدية حول العالم إلى 0.44% بين عامي 2023...
  • عربی۲۱قبل ۵ ساعة
  • صحيفة إسرائيلية تكشف نقاط الاتفاق والاختلاف لوقف إطلاق النار في غزة
  • كشفت صحيفة يديعوت أحرونوت الإسرائيلية أحد المستجدات فيما يتعلق باتفاق تبادل الأسرى ووقف إطلاق النار في قطاع غزة بين الاحتلال الإسرائيلي والمقاومة الفلسطينية، كاشفة وجود نقاط تلاقي وخلاف في الاتفاق المتبلور حتى الآن. وقالت الصحيفة أن تفاصيل مدة الاتفاق الحالي هي 60 يوما، مع إطلاق سراح 10 أسرى إسرائيليين أحياء، و18 اموات، دون مراسيم استعراضية. وأضافت أن المساعدات سيتم تنقل بكميات كبيرة من خلال قنوات متفق عليها، بينها الولايات المتحدة والهلال الأحمر، وكل الأعمال العسكرية الهجومية في غزة ستتوقف، والحركة الجوية ستتوقف أيضا من 10 إلى 12 ساعة...
  • صراحة نیوزقبل ۱۶ ساعة
  • رئاسة الوزراء تعلن عن فرصة عمل قيادية بخبرة عالية
  • صراحة نيوز- أعلنت رئاسة الوزراء، اليوم الأحد، عن شاغر لوظيفة أمين عام المجلس الطبي الأردني. واشترطت أن يمتلك المتقدّم خبرة عملية لا تقل عن 15 عامًا، منها 5 سنوات على الأقل في مجال العمل التخصصي، و7 سنوات خبرة قيادية وإشرافية، تتضمن 3 سنوات في مناصب قيادية. وفيما يلي تفاصيل الوظيفة:
  • صدى البلدقبل ۱ یوم
  • الوادى الجديد تعلن فرص تدريب مجانى على تطبيقات الحاسب الآلى
  • أعلنت محافظة الوادى الجديد بالتعاون مع وزارة الاتصالات وتكنولوجيا المعلومات ( معهد تكنولوجيا المعلومات ITI ) عن فتح باب التسجيل لمنح التدريب المكثف لخريجى الجامعات المصرية من عام 2015 وحتى عام 2025 وذلك بمقر مركز إبداع مصر الرقمية Creativa فى مجال Renewable Energy، مؤكدة على أن المنحة مجانية بالكامل بالإضافة إلى منح المتدرب شهادة معتمدة من معهد تكنولوجيا المعلومات ووزارة الاتصالات ومكافأة مالية فى نهاية الدورة.وتضمنت الشروط التفرغ التام لمدة 4 أشهر والمشاركة بنظام الحضور الفعلى offline ويتم التقديم من خلال الرابط المدون على صفحة المعهد الرسمية وصفحة ديوان عام...
  • شفق نیوزقبل ۱ یوم
  • ألعاب القوى تكشف عن البطولات التي تنتظر المنتخبات العراقية
  • ألعاب القوى تكشف عن البطولات التي تنتظر المنتخبات العراقية
  • صدى البلدقبل ۱ یوم
  • الأوقاف: خطورة الفكر المتطرف.. موضوع خطبة الجمعة المقبلة
  • أعلنت وزارة الأوقاف أن موضوع خطبة الجمعة القادمة، الموافق 15 من شهر المحرم لعام 1447هـ، 11 يوليو 2025م، سيكون تحت عنوان: لله درك يا ابن عباس.وتهدف الخطبة إلى تسليط الضوء على خطورة الفكر المتطرف وبيان سبل التصدي له بأسلوب علمي راسخ، مستعرضة موقف الصحابي الجليل عبد الله بن عباس رضي الله عنهما، الذي عُرف بغزارة علمه، ونفاذ بصيرته، وحكمته البليغة في التعامل مع أهل البدع والخوارج.كما تتناول الخطبة كيف أن ابن عباس واجه الفكر المنحرف بالحجة والدليل، لا بالعنف ولا بالتكفير، فكان حواره الهادئ وفهمه العميق سببًا في إعادة كثيرين...
  • المسلةقبل ۲ یوم
  • آيفون يُوفر ميزة ذكية دون تطبيقات أو إنترنت !
  • 5 يوليو، 2025 بغداد/المسلة: في الوقت الذي أصبحت فيه المعلومات متاحة على نطاق واسع بفضل التطور الرقمي، توفّر أجهزة آيفون لمستخدميها أداة مدمجة وفعّالة لتتبّع الرحلات الجوية التجارية، دون الحاجة إلى تحميل تطبيقات خارجية أو الاتصال المستمر بالإنترنت. هذه الميزة الذكية، رغم أنها لا تحظى بشهرة واسعة، تعمل تلقائيًا ضمن نظام التشغيل iOS، مستندة إلى تقنية متقدمة تُعرف باسم “كاشفات البيانات”. وتعتمد هذه الخاصية قدرة النظام على التعرّف على أنماط نصوص معيّنة تظهر داخل التطبيقات الأصلية مثل “الرسائل”، و”الملاحظات”، و”البريد الإلكتروني”. فعند كتابة اسم شركة طيران متبوعًا برقم...
  • عربی۲۱قبل ۲ یوم
  • تعرف على أبرز الوثائق والتحقيقات التي تفضح الاحتلال.. الأكثر إجراما عالميا
  • تحتل إسرائيل المرتبة الأولى عالميا ضمن تصيف أكثر الدول التي تتعرض للإدارة الدولية والحقوقية بسبب جرائمها المختلفة ضد الفلسطينيين في قطاع غزة والضفة الغربية، وذلك سواء من قبل الأمم المتحدة أو كبرى منظمات حقوق الإنسان. ومنذ عام 1948، يقدر عدد الوثائق والتقارير التي انتقدت وأدانت جرائم الاحتلال سواء في فلسطين أو في دول الجوار مثل سوريا ولبنان وغيرها، بحوالي 1500 إلى 2000 وثيقة، ما يجعلها في تتجاوز دول مثل كوريا الشمالية والصين روسيا في مجال انتهاك حقوق الإنسان وجرائم الحرب. وفي أحدث هذه التقرير، شبّهت مقررة الأمم المتحدة...
  • سکای نیوز عربیةقبل ۳ یوم
  • تقارير تكشف خطورة الطريق الذي شهد مقتل ديوغو جوتا
  • قال مسؤولون محليون وسائقون إن الطريق الذي شهد وفاة نجم ليفربول ديوغو جوتا يُعد خطيرا للغاية ويشتهر بالحوادث المميتة. وذكر تقرير لصحيفة ذا صن البريطانية، أن منعطفات حادة وسرعات جنونية وحفرا عميقة كانت سببا في كوارث لحقت بعدد كبير من السائقين، وكان جوتا، الذي تزوج حديثا، وشقيقه أندريه (25 عاما)، أحدث الضحايا المأساويين لهذا الطريق. وكان الشقيقان يسافران عبر مقاطعة زامورا الإسبانية على طريق A-52 باتجاه ميناء سانتاندير، حيث كان من المقرر أن يستقلا عبّارة إلى إنجلترا. ووفق تقارير فإن جوتا، البالغ من العمر 28 عاما، توفي في وقت متأخر...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار