بوابة الوفد:
2025-04-23@20:05:18 GMT

كاسبرسكي تقدم مقترحات عن الأخطار المتوارية خلف التطبيقات

تاريخ النشر: 10th, June 2024 GMT

 تضطلع التطبيقات الموجهة للعامة بدور محوري في تمكين الشركات من التفاعل مع العملاء، والشركاء، وأصحاب المصلحة. إذ تعمل هذه التطبيقات بمثابة واجهات التخزين الرقمية للمؤسسات، وتتراوح ما بين مواقع الويب، وواجهات برمجة التطبيقات وخدمات الويب، موفرة الخدمات والمعلومات الأساسية للمستخدمين في جميع أنحاء العالم.

ولكن في تقريرها الأحدث عن الاستجابة للحوادث، وجدت كاسبرسكي أن التطبيقات الموجهة للعامة ما تزال ناقل الهجوم الأكثر شيوعاً، والذي يستخدمه مجرمو الإنترنت للتسلل إلى نظام الضحية. وفي ضوء هذه الاكتشافات، يصدر خبراء الأمن السيبراني إرشادات لمساعدة الشركات التي تستخدم هذه التطبيقات في الحفاظ على مناعتها السيبرانية. 
وفقاً لأحدث تقرير استجابة للحوادث من كاسبرسكي لعام 2023، استمر اختراق التطبيقات الموجهة للعامة بكونه الطريقة الأكثر شيوعاً في الهجمات السيبرانية، حيث تعرضت ثلث هذه التطبيقات للهجوم عبر نقاط ضعف معروفة. كما يجدر بالذكر أنه تم اكتشاف أكثر من نصف نقاط الضعف هذه في عامي 2021 و2022. وقد جرى العثور على هذا الناقل الأولي في 42.37% من الحالات.  
وفي أعقاب هذه الإحصاءات المثيرة للقلق، تكشف كاسبرسكي النقاب عن النتائج التي توصلت إليها فيما يتعلق بالأخطار السيبرانية للتطبيقات الموجهة للعامة والتي يتوجب على المؤسسات أن تكون على دراية بها.
فهم التطبيقات الموجهة للعامة
إن التطبيقات الموجهة للعامة هي تطبيقات أو خدمات برمجية يمكن للمستخدمين الخارجيين الوصول إليها عبر الإنترنت. وعلى عكس التطبيقات الموجهة للداخل، والتي عادة ما يستخدمها موظفون داخل شبكة مؤسسة ما، تم تصميم التطبيقات الموجهة للعامة ليتم الوصول إليها من قبل أي شخص لديه اتصال بالإنترنت. وتخدم هذه التطبيقات أغراضاً مختلفة، بما في ذلك منصات التجارة الإلكترونية، وبوابات العملاء، وشبكات التواصل الاجتماعي، وأنظمة الخدمات المصرفية عبر الإنترنت، وما خلا ذلك.
الأخطار السيبرانية
نظراً لدورها الحاسم في عمليات الشركات الرقمية، غالباً ما يتم استهداف التطبيقات الموجهة للعامة من قبل مجرمي الإنترنت بسبب انكشافها على الإنترنت. وفيما يلي بعض من أخطار الأمن السيبراني المترافقة مع التطبيقات الموجهة للعامة:
خروقات البيانات. غالباً ما تخزِّن التطبيقات الموجهة للعامة معلومات حساسة، مثل بيانات العملاء، وتفاصيل الدفع، والملكية الفكرية. ويمكن لهجوم إلكتروني ناجح على هذه التطبيقات أن يقود إلى خروقات في البيانات، مؤدياً للكشف عن المعلومات السرية وللخسائر المالية.
إصابات البرمجيات الخبيثة. قد يقوم مجرمو الإنترنت بدس برمجية خبيثة في التطبيقات الموجهة للعامة لاختراق أجهزة المستخدم أو سرقة المعلومات الحساسة. ويمكن أن تصيب الأكواد الخبيثة المتخفية داخل صفحات الويب أجهزة المستخدمين عند الوصول إليها، مؤدية إلى وصول غير مصرح به إلى البيانات، أو إلى الاحتيال المالي.
هجمات التصيد الاحتيالي. تعد التطبيقات الموجهة للعامة أهدافاً رئيسية لهجمات التصيد الاحتيالي، حيث يحاول مجرمو الإنترنت الإيقاع بالمستخدمين للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول، أو التفاصيل المالية. ويمكن لهجمات التصيد الاحتيالي التي يتم إجراؤها عبر البريد الإلكتروني، أو مواقع الويب المزيفة، أو روابط وسائل التواصل الاجتماعي أن تستغل نقاط الضعف في التطبيقات الموجهة للعامة لتضليل المستخدمين دون إثارة شكوكهم.
هجمات حجب الخدمة الموزعة (DDoS). قد يشن مجرمو الإنترنت هجمات موزعة لحجب الخدمة (DDoS) ضد التطبيقات الموجهة للعامة لعرقلة توافرها ومنع الخدمة عن المستخدمين المشروعين. فمن خلال إغراق خوادم التطبيق بحركة البيانات، يمكن لهجمات حجب الخدمة الموزعة (DDoS) أن تطغى على البنية التحتية، متسببة في فترات تعطل، وخسائر مالية للمؤسسات.
حقن SQL وهجمات البرمجة النصية العابرة للمواقع (XSS). يمكن استغلال نقاط الضعف مثل حقن SQL، والبرمجة النصية العابرة للمواقع من قبل مجرمي الإنترنت للعبث بالتطبيقات الموجهة للعامة أو سرقة البيانات منها. إذ تستهدف هذه الهجمات التعليمات البرمجية الأساسية لتطبيقات الويب، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية، أو حقن نصوص برمجية خبيثة ضمن صفحات الويب.
من خلال فهم أخطار الأمن السيبراني المرافقة للتطبيقات الموجهة للعامة، وتنفيذ تدابير أمنية استباقية، يمكن للمؤسسات تعزيز صمودها في وجه التهديدات السيبرانية، وصون أصولها الرقمية وسمعتها في عالم اليوم المترابط.
متحدثاً عن أخطار التطبيقات الموجهة للعامة، علق قسطنطين سابرونوف، رئيس فريق الاستجابة العالمية للطوارئ في كاسبرسكي بالقول: «بينما تعتمد المؤسسات بشكل متزايد على التطبيقات الموجهة للعامة لدفع المشاركة الرقمية، باتت الأخطار السيبرانية المرافقة لهذه المنصات اليوم أعلى من أي وقت مضى. إذ يمكن أن تسبب حوادث مثل خروقات البيانات، والإصابات بالبرمجيات الخبيثة عواقب وخيمة على الشركات وعملائها. في كاسبرسكي، ندرك أهمية الاستجابة السريعة والفعالة للحوادث السيبرانية، ونقدم خدمات متخصصة للاستجابة للحوادث لمساعدة المؤسسات على اكتشاف التهديدات السيبرانية، والاستجابة لها، والتعافي منها. ومع هذا الدعم، يمكن للشركات تعزيز موقفها في مجال الأمن السيبراني، وحماية أصولها الرقمية بثقة.»

المصدر: بوابة الوفد

إقرأ أيضاً:

احذر|ترك أقراص SSD دون طاقة لمدة طويلة يؤدي لفقدان البيانات.. طرق الحماية

على الرغم من أن أقراص SSD تصنف كأجهزة تخزين غير متطايرة (Non-Volatile)، مما يعني قدرتها على الاحتفاظ بالبيانات دون الحاجة إلى طاقة، إلا أن هذه القدرة ليست دائمة. 

وفقًا لمعايير JEDEC، فإن أقراص SSD المخصصة للمستهلكين يمكنها الاحتفاظ بالبيانات لمدة تصل إلى عام في درجات حرارة معتدلة (حوالي 30 درجة مئوية) بعد انقطاع الطاقة .

 أما الأقراص المخصصة للأعمال، فقد تكون فترة الاحتفاظ بالبيانات أقصر، تصل إلى ثلاثة أشهر فقط، خاصة في بيئات ذات درجات حرارة مرتفعة .

احصل على SSD محمول بسعة 8 تيرابايت من سامسونج بخصم مميز لفترة محدودةلماذا يحدث فقدان البيانات؟

تعتمد أقراص SSD على خلايا NAND Flash لتخزين البيانات، والتي تحتفظ بالشحنات الكهربائية لتمثيل المعلومات. 

مع مرور الوقت، وبدون تزويد بالطاقة، تتسرب هذه الشحنات تدريجيًا، مما يؤدي إلى تدهور البيانات المخزنة وفقدانها في النهاية.​

كيفية حماية بياناتك

يمكنك حماية بيانتك من الفقدان عبر تشغيل الأقراص دوريًا إذا كنت تخزن بيانات مهمة على أقراص SSD غير مستخدمة، يُنصح بتوصيلها وتشغيلها كل بضعة أشهر لضمان الحفاظ على البيانات.​

بالاضافة إلى تخزين في بيئة مناسبة عبر الاحتفاظ بالأقراص في أماكن باردة وجافة، حيث أن درجات الحرارة المرتفعة تُسرّع من فقدان الشحنات الكهربائية في خلايا NAND.​

وعلاوة على ذلك استخدام حلول تخزين بديلة عبر التخزين طويل الأمد، قد تكون الأقراص الصلبة التقليدية (HDD) أو الوسائط البصرية مثل الأقراص المضغوطة (CD/DVD) خيارات أكثر أمانًا.​

كما يمكنك ايضأ القيام بالنسخ الاحتياطي المنتظم  وذلك عبر عمل نسخ احتياطية منتظمة لبياناتك على وسائط تخزين مختلفة لتقليل خطر فقدان البيانات.​

في الختام، على الرغم من أن أقراص SSD توفر سرعة وكفاءة عالية، إلا أن فهم حدودها فيما يتعلق بالاحتفاظ بالبيانات دون طاقة أمر ضروري لحماية معلوماتك القيمة.​

مقالات مشابهة

  • صدى البلدقبل ۴ ساعة
  • بسبب التجسس وفقدان البيانات..دعاوى قضائية واجهت شركة أبل فما القصة؟
  • دعاوى قضائية عديدة وجهت لشركة أبل خلال السنوات الماضية من مستخدمي هواتفها وقد كانت آخرها الدعوى قضائية من قبل مايكل ماثيوز وهو أمريكي الجنسيةو أحد مستخدمي هواتف أيفون وذلك ضد شركة آبل و بعد فقدانه الأمل في أمكانية الوصول إلى كافة بياناته الرقمية وسرقة الهاتف بما في ذلك السجلات الضريبية، وأبحاث العمل، و بعض الصور العائلة.ولفت مايكل ماثيوز بأن نظام استرداد الحسابات من قبل شركة آبل،  يحمل العديد من العقبات مما قد يمنع المستخدمين من إمكانية الوصول إلى بعض البيانات المهمة.وزعم ماثيوز من جانبه أيضا  أن اللص الذي قام بسرقة...
  • الجزیرةقبل ۵ ساعة
  • مراكز البيانات بالصين.. سباق رقمي في مواجهة تحديات المناخ
  • تشهد الصين طفرة غير مسبوقة في نمو مراكز البيانات، مدفوعة بتسارع الاعتماد على تقنيات الذكاء الاصطناعي والحوسبة السحابية، مما أدى إلى زيادة كبيرة في استهلاك الطاقة والانبعاثات. هذا التوسع الرقمي الهائل، وإن كان يعبّر عن تطور تكنولوجي متسارع، فإنه يُثير تساؤلات بيئية ملحة بشأن أثره على التغير المناخي وجهود الاستدامة. ففي نهاية عام 2023، بلغ عدد مراكز البيانات في الصين 449 مركزا، وهو أعلى عدد في منطقة آسيا والمحيط الهادي، مما جعل البلاد ثاني أكبر مستهلك للكهرباء في هذا القطاع بعد الولايات المتحدة، وفقا لتقرير حديث صادر عن الوكالة الدولية...
  • عین لیبیاقبل ۵ ساعة
  • اعتقال «أحمد صواب» يشعل الجدل في تونس.. ومطالبات بالإفراج الفوري عنه
  • أثار اعتقال المحامي “أحمد صواب” جدلًا واسعًا في الأوساط الحقوقية والقضائية التونسية، وسط مطالبات بالإفراج عنه وإسقاط التهم الموجهة إليه. وفي بيان رسمي، عبر الاتحاد العام التونسي للشغل عن “تضامنه مع صواب”، معتبرًا أن “اعتقاله يأتي في إطار تقييد الحريات ومحاولة تكميم الأفواه، لا سيما في ظل الجدل الدائر حول المرسوم رقم 54″، ودعا إلى “الإفراج الفوري عنه وإسقاط الدعوى الموجهة ضده”، معتبرًا إياه “أداة قمعية تهدف إلى تكميم الأفواه والتضييق على حرية الرأي والتعبير والإعلام في تونس”. وأكد الاتحاد في بيانه أن “أغلب التونسيات والتونسيين فوجئوا باعتقال المحامي...
  • البوابة نیوزقبل ۱ یوم
  • وزير الصحة يبحث مقترحات تطوير الخدمات الطبية وتوطين صناعة فلاتر الغسيل الكلوي
  • تابع أحدث الأخبار عبر تطبيق عقد الدكتور خالد عبدالغفار، نائب رئيس مجلس الوزراء للتنمية البشرية وزير الصحة والسكان، اجتماعًا، اليوم الثلاثاء، مع الدكتور أحمد سعفان، مساعد الوزير لشؤون المستشفيات، لمناقشة عدد من المشروعات والمقترحات ضمن الاستراتيجية الوطنية الهادفة إلى رفع جودة وكفاءة الخدمات الصحية وتحقيق التغطية الصحية الشاملة.تحسين جودة خدمات الغسيل الكلويوقال الدكتور حسام عبدالغفار، المتحدث الرسمي لوزارة الصحة والسكان، إن الوزير استعرض خلال الاجتماع خطة وطنية شاملة تهدف إلى تحسين جودة خدمات الغسيل الكلوي، واطلع على آخر تطورات منظومة نفرو مصر ومشروع مجمع الرعايات المركزة، إضافة إلى متابعة جهود...
  • صحیفة البلادقبل ۱ یوم
  • “مسك” تُمكّن المبتكرين وروّاد الأعمال من هاكاثون التطبيقات الشاملة في الرياض
  • البلاد – الرياض  نظّمت مؤسسة محمد بن سلمان “مسك” ممثلةً بمسار مسك الريادة، هاكاثون التطبيقات الشاملة “The Super Apps Hackathon” يومي 18 – 19 أبريل 2025م، في مقر “ملتقى المدينة” بمدينة محمد بن سلمان غير الربحية “مدينة مسك” بالرياض، وذلك بالتعاون مع منصة “بلدي”، التي تُسهم في تعزيز الخدمة الحضرية والبنية التحتية للمدن الذكية والرفاهية العامة في جميع أنحاء المملكة.  ويأتي التعاون عبر مجتمع رواد الأعمال، بما يُمكّن “بلدي” من توجيه الحلول المبتكرة الناشئة من الهاكاثون إلى تطبيقات واقعية تعمل على تحسين الخدمات الحضرية والبنية التحتية للمدن الذكية، ودفع التحول...
  • الأسبوعقبل ۱ یوم
  • عاجل| حماس ترسل وفدًا لمصر لمناقشة مقترحات جديدة تتعلق بالتهدئة
  • أفادت وكالة الأنباء الفرنسية «أ ف ب» نقلاً عن مسؤول في حركة حماس، أن وفداً من الحركة سيتوجه إلى مصر، وذلك لبحث أفكار ومقترحات جديدة تتعلق بتهدئة الأوضاع في قطاع غزة، حسبما أفادت قناة «القاهرة الإخبارية» في خبر عاجل منذ قليل. وأوضح المسؤول، أن الزيارة تأتي في إطار الاتصالات المستمرة مع الجانب المصري، الذي يلعب دوراً محورياً في جهود الوساطة بين الفصائل الفلسطينية والاحتلال الإسرائيلي، بهدف التوصل إلى تفاهمات تساهم في تخفيف التصعيد المستمر في القطاع. مقترح جديد لوقف إطلاق النار في غزة وفي وقت سابق، أفادت مصادر لقناة «القاهرة...
  • البوابة نیوزقبل ۲ یوم
  • جوجل في قفص الاتهام الروسي.. نشر بيانات جنود يكشف أبعاد الحرب السيبرانية بين موسكو والغرب
  • تابع أحدث الأخبار عبر تطبيق في خطوة جديدة تعكس تصاعد التوتر بين روسيا وشركات التكنولوجيا الغربية، أدانت محكمة في موسكو شركة جوجل التابعة لمجموعة ألفابت، بتهمة الكشف عن بيانات شخصية لعسكريين روس قُتلوا في الحرب الدائرة بأوكرانيا. ونقلت وكالة تاس الروسية عن وثائق قضائية رسمية أن الإدانة جاءت على خلفية مقطع مصور نُشر على منصة يوتيوب التابعة لجوجل، تضمّن معلومات عن خسائر الجيش الروسي، بالإضافة إلى بيانات شخصية للجنود.البيانات الشخصية والحرب المعلوماتيةالإشكالية في هذه القضية لا تتعلق فقط بتسريب بيانات جنود، بل تكشف عن أبعاد أعمق تتعلق بالحرب المعلوماتية بين روسيا...
  • صدى البلدقبل ۳ یوم
  • احذر|ترك أقراص SSD دون طاقة لمدة طويلة يؤدي لفقدان البيانات.. طرق الحماية
  • على الرغم من أن أقراص SSD تصنف كأجهزة تخزين غير متطايرة (Non-Volatile)، مما يعني قدرتها على الاحتفاظ بالبيانات دون الحاجة إلى طاقة، إلا أن هذه القدرة ليست دائمة. وفقًا لمعايير JEDEC، فإن أقراص SSD المخصصة للمستهلكين يمكنها الاحتفاظ بالبيانات لمدة تصل إلى عام في درجات حرارة معتدلة (حوالي 30 درجة مئوية) بعد انقطاع الطاقة . أما الأقراص المخصصة للأعمال، فقد تكون فترة الاحتفاظ بالبيانات أقصر، تصل إلى ثلاثة أشهر فقط، خاصة في بيئات ذات درجات حرارة مرتفعة .احصل على SSD محمول بسعة 8 تيرابايت من سامسونج بخصم مميز لفترة محدودةلماذا يحدث فقدان...
  • صحیفة المناطق السعودیةقبل ۳ یوم
  • “إكس” تتيح إنشاء التطبيقات بالذكاء الاصطناعي
  • المناطق_واس​أطلقت شركة “xAI” المملوكة للملياردير الأمريكي إيلون ماسك، واجهة “Grok Studio” التفاعلية الجديدة ضمن مساعدها الذكي Grok، والتي تتيح إنشاء وتحرير المستندات والتطبيقات البسيطة بدقة عالية.وأوضحت الشركة، وفقاً لموقع “TechCrunch” التقني، أن هذه الواجهة التفاعلية تُمكّن المستخدمين من معاينة روابط الـ HTML وتشغيل الأكواد بلغات برمجة مثل “Python” و”C++” و”JavaScript”، حيث تُعرض جميع المحتويات في نافذة جانبية بجوار ردود Grok.ولفتت إلى أنه تم دمج Grok Studio مع خدمة Google Drive، مما يسمح للمستخدمين بإرفاق ملفات من حساباتهم مباشرة إلى محادثات Grok، ما يمكّنه من التعامل مع مستندات Google، وجداول البيانات،...
  • صدى البلدقبل ۳ یوم
  • مفاجأة في الاتهامات الموجهة للمنتجة سارة خليفة بحيازة المخدرات
  • تواصل جهات التحقيق، الاستماع إلى أقوال المنتجة سارة خليفة في اتهامها بحيازة المواد المخدرة في الواقعة المعروفة بـعصابة سارة خليفة في القاهرة.المتهم السادس كلمة السر.. اعتراف ينهي عصابة سارة خليفةسر شقق القاهرة وتصنيع المخدرات.. الداخلية تكشف مفاجأة عن سارة خليفةبودر قيمته 420 مليون جنيه.. الداخلية تكشف تفاصيل مصنع مخدرات سارة خليفةوفي السطور التالية نرصد الاتهامات الموجه للمنتجة سارة خليفة من جانب جهات التحقيق، وهي:أولًا: تهمة حيازة المخدرات. ثانيًا، تهمة جلب كميات من المواد الخام المكونة لمخدر البودر الحشيش الاصطناعي، واستخدام شقتين سكنيتين بالقاهرة لخلط وتهيئة تلك المواد بغرض الاتجار بها.ثالثًا: استخدام...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار