بوابة الوفد:
2024-07-08@10:17:12 GMT

كاسبرسكي تقدم مقترحات عن الأخطار المتوارية خلف التطبيقات

تاريخ النشر: 10th, June 2024 GMT

 تضطلع التطبيقات الموجهة للعامة بدور محوري في تمكين الشركات من التفاعل مع العملاء، والشركاء، وأصحاب المصلحة. إذ تعمل هذه التطبيقات بمثابة واجهات التخزين الرقمية للمؤسسات، وتتراوح ما بين مواقع الويب، وواجهات برمجة التطبيقات وخدمات الويب، موفرة الخدمات والمعلومات الأساسية للمستخدمين في جميع أنحاء العالم.

ولكن في تقريرها الأحدث عن الاستجابة للحوادث، وجدت كاسبرسكي أن التطبيقات الموجهة للعامة ما تزال ناقل الهجوم الأكثر شيوعاً، والذي يستخدمه مجرمو الإنترنت للتسلل إلى نظام الضحية. وفي ضوء هذه الاكتشافات، يصدر خبراء الأمن السيبراني إرشادات لمساعدة الشركات التي تستخدم هذه التطبيقات في الحفاظ على مناعتها السيبرانية. 
وفقاً لأحدث تقرير استجابة للحوادث من كاسبرسكي لعام 2023، استمر اختراق التطبيقات الموجهة للعامة بكونه الطريقة الأكثر شيوعاً في الهجمات السيبرانية، حيث تعرضت ثلث هذه التطبيقات للهجوم عبر نقاط ضعف معروفة. كما يجدر بالذكر أنه تم اكتشاف أكثر من نصف نقاط الضعف هذه في عامي 2021 و2022. وقد جرى العثور على هذا الناقل الأولي في 42.37% من الحالات.  
وفي أعقاب هذه الإحصاءات المثيرة للقلق، تكشف كاسبرسكي النقاب عن النتائج التي توصلت إليها فيما يتعلق بالأخطار السيبرانية للتطبيقات الموجهة للعامة والتي يتوجب على المؤسسات أن تكون على دراية بها.
فهم التطبيقات الموجهة للعامة
إن التطبيقات الموجهة للعامة هي تطبيقات أو خدمات برمجية يمكن للمستخدمين الخارجيين الوصول إليها عبر الإنترنت. وعلى عكس التطبيقات الموجهة للداخل، والتي عادة ما يستخدمها موظفون داخل شبكة مؤسسة ما، تم تصميم التطبيقات الموجهة للعامة ليتم الوصول إليها من قبل أي شخص لديه اتصال بالإنترنت. وتخدم هذه التطبيقات أغراضاً مختلفة، بما في ذلك منصات التجارة الإلكترونية، وبوابات العملاء، وشبكات التواصل الاجتماعي، وأنظمة الخدمات المصرفية عبر الإنترنت، وما خلا ذلك.
الأخطار السيبرانية
نظراً لدورها الحاسم في عمليات الشركات الرقمية، غالباً ما يتم استهداف التطبيقات الموجهة للعامة من قبل مجرمي الإنترنت بسبب انكشافها على الإنترنت. وفيما يلي بعض من أخطار الأمن السيبراني المترافقة مع التطبيقات الموجهة للعامة:
خروقات البيانات. غالباً ما تخزِّن التطبيقات الموجهة للعامة معلومات حساسة، مثل بيانات العملاء، وتفاصيل الدفع، والملكية الفكرية. ويمكن لهجوم إلكتروني ناجح على هذه التطبيقات أن يقود إلى خروقات في البيانات، مؤدياً للكشف عن المعلومات السرية وللخسائر المالية.
إصابات البرمجيات الخبيثة. قد يقوم مجرمو الإنترنت بدس برمجية خبيثة في التطبيقات الموجهة للعامة لاختراق أجهزة المستخدم أو سرقة المعلومات الحساسة. ويمكن أن تصيب الأكواد الخبيثة المتخفية داخل صفحات الويب أجهزة المستخدمين عند الوصول إليها، مؤدية إلى وصول غير مصرح به إلى البيانات، أو إلى الاحتيال المالي.
هجمات التصيد الاحتيالي. تعد التطبيقات الموجهة للعامة أهدافاً رئيسية لهجمات التصيد الاحتيالي، حيث يحاول مجرمو الإنترنت الإيقاع بالمستخدمين للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول، أو التفاصيل المالية. ويمكن لهجمات التصيد الاحتيالي التي يتم إجراؤها عبر البريد الإلكتروني، أو مواقع الويب المزيفة، أو روابط وسائل التواصل الاجتماعي أن تستغل نقاط الضعف في التطبيقات الموجهة للعامة لتضليل المستخدمين دون إثارة شكوكهم.
هجمات حجب الخدمة الموزعة (DDoS). قد يشن مجرمو الإنترنت هجمات موزعة لحجب الخدمة (DDoS) ضد التطبيقات الموجهة للعامة لعرقلة توافرها ومنع الخدمة عن المستخدمين المشروعين. فمن خلال إغراق خوادم التطبيق بحركة البيانات، يمكن لهجمات حجب الخدمة الموزعة (DDoS) أن تطغى على البنية التحتية، متسببة في فترات تعطل، وخسائر مالية للمؤسسات.
حقن SQL وهجمات البرمجة النصية العابرة للمواقع (XSS). يمكن استغلال نقاط الضعف مثل حقن SQL، والبرمجة النصية العابرة للمواقع من قبل مجرمي الإنترنت للعبث بالتطبيقات الموجهة للعامة أو سرقة البيانات منها. إذ تستهدف هذه الهجمات التعليمات البرمجية الأساسية لتطبيقات الويب، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية، أو حقن نصوص برمجية خبيثة ضمن صفحات الويب.
من خلال فهم أخطار الأمن السيبراني المرافقة للتطبيقات الموجهة للعامة، وتنفيذ تدابير أمنية استباقية، يمكن للمؤسسات تعزيز صمودها في وجه التهديدات السيبرانية، وصون أصولها الرقمية وسمعتها في عالم اليوم المترابط.
متحدثاً عن أخطار التطبيقات الموجهة للعامة، علق قسطنطين سابرونوف، رئيس فريق الاستجابة العالمية للطوارئ في كاسبرسكي بالقول: «بينما تعتمد المؤسسات بشكل متزايد على التطبيقات الموجهة للعامة لدفع المشاركة الرقمية، باتت الأخطار السيبرانية المرافقة لهذه المنصات اليوم أعلى من أي وقت مضى. إذ يمكن أن تسبب حوادث مثل خروقات البيانات، والإصابات بالبرمجيات الخبيثة عواقب وخيمة على الشركات وعملائها. في كاسبرسكي، ندرك أهمية الاستجابة السريعة والفعالة للحوادث السيبرانية، ونقدم خدمات متخصصة للاستجابة للحوادث لمساعدة المؤسسات على اكتشاف التهديدات السيبرانية، والاستجابة لها، والتعافي منها. ومع هذا الدعم، يمكن للشركات تعزيز موقفها في مجال الأمن السيبراني، وحماية أصولها الرقمية بثقة.»

المصدر: بوابة الوفد

إقرأ أيضاً:

هدفنا إخراج المواطن من الفقر.. وزير التموين يكشف مقترحات تقديم الدعم للمواطنين

كتبت- داليا الظنيني:

قال الدكتور شريف فاروق وزير التموين والتجارة الداخلية، نعمل على تقديم خدمات مميزة للمواطنين من خلال الدعم، مشيرًا إلى أن هناك تعاونًا بين الوزارات للوصول إلى الأرقام الحقيقية لمستحقي الدعم من خلالها سيتخذ القرار بإبقاء الدعم في صورته الحالية أم تغييره لدعم نقدي.

وأضاف خلال مداخلة تلفزيونية مع برنامج "علي مسؤوليتي" الذي يقدمه الاعلامي أحمد موسى: "الدعم هو شغلي الشاغل ولكن لن نستطيع تقديم خدمات مميزة بدون قياسات مظبوطة والقياس هنا بتدخل فيه كل العناصر سواء تكنولوجية أو التعاون بين الوزارات المختلفة عشان نقدر نحدد مستحقي الدعم".

وتابع: "الفكر الذي أقترحته وزيرة التضامن إننا نخرج المواطن من الفقر بدلًا من الحصول على الدعم هو الخطوة الأهم بالنسبة لنا في المرحلة المقبلة".

وأشار إلى أن أول تكليف من رئيس الجمهورية فور توليه المنصب الجديد هو السيطرة على الأسعار بالتعاون مع كل الجهات ومسألة الدعم ووصوله إلى مستحقيه وإعادة هيكلة الوزارة من الداخل.

مقالات مشابهة

  • الوطنقبل ۱۲ ساعة
  • تهديد أمني سيبراني يختبئ داخل مواقع تتصفحها يوميا.. «بضغطة زر»
  • ورقة بحثية حديثة، توصلت إلى خطر كامن في المواقع التي يتصفحها الملايين يوميًا على مواقع الويب، إذ توصلت الأبحاث إلى الروابط القابلة للضغط عليها يمكن إعادة توجيهها غالبًا إلى وجهات ضارة، ويطلق عليها «روابط تشعبية قابلة للاختراق» وقد وجدت بالملايين في جميع أنحاء الويب، بما في ذلك المواقع الموثوقة. تهديدات الأمن السيبراني على مواقع الويب وبحسب مجلة «science alert» العلمية، فإنّ الورقة البحثية التي نُشرت في مؤتمر WEB 2024، أظهرت أنّ تهديدات الأمن السيبراني على الويب يمكن استغلالها على نطاق أوسع بكثير مما كان يُعتقد سابقًا، ومن المثير للقلق اكتشاف...
  • بوابة الوفدقبل ۱۸ ساعة
  • وزير الإسكان يستعرض مقترحات تعظيم دور الهيئة العامة للتنمية السياحية
  • عقد المهندس شريف الشربيني، وزير الإسكان والمرافق والمجتمعات العمرانية، رئيس مجلس إدارة الهيئة العامة للتنمية السياحية، اجتماعا لاستعراض مقترحات تعظيم دور الهيئة، وتحقيق أعلى معدلات الاستثمار السياحى، والاستغلال الأمثل للمناطق السياحية التى تتميز بها الدولة المصرية، وتمتاز بطبيعة فريدة على مستوى الشرق الأوسط، وذلك بحضور مسئولى الوزارة، والهيئة العامة للتنمية السياحية.وقال وزير الإسكان، إن الهيئة العامة للتنمية السياحية، من أهم الجهات التابعة للوزارة، ولدينا طموح كبير لأن يكون لها دور بارز ومؤثر، وتعظيم دورها، وتحقيق أعلى عائد من مشروعاتها، خلال الفترة المقبلة، مؤكداً أهمية تضافر الجهود من أجل تحقيق طفرة...
  • جریدة الرؤیة العمانیةقبل ۲۰ ساعة
  • هل تتحول مراكز البيانات إلى "غول" يلتهم موارد الطاقة لدينا؟
  •     ◄ مراكز البيانات ستحتاج إلى طاقة تعادل استهلاك الهند للكهرباء بحلول 2023 ◄ برامج الذكاء الاصطناعي تستهلك 10 أضعاف الطاقة التي تحتاجها محركات البحث ◄ تدريب نماذج الذكاء الاصطناعي يتطلب كميات هائلة من العمليات الحسابية المستهلكة للطاقة ◄ تطوير البُنى الأساسية المستدامة ضروري لتقليل الاستهلاك.. وتحسين الشبكات العصبية مهم     يؤكد مختصون أن مراكز البيانات التي تدير تطبيقات الذكاء الاصطناعي تستهلك كميات طاقة مهولة؛ إذ إن استهلاك 7000 مركز للكهرباء يتجاوز إجمالي إنتاج الكهرباء في إيطاليا خلال عام كامل على سبيل المثال. وفي ظل هذه التطورات المتسارعة،...
  • لجریدة عمانقبل ۲۱ ساعة
  • طلبة الانضباط العسكري يؤدون عددا من التطبيقات العملية
  • أجرى الطلبة المشاركون في برنامج الانضباط العسكري الذي تستضيفه محافظة ظفار حتى الرابع والعشرين من يوليو الجاري عددا من التطبيقات العملية وفق ما يشمله البرنامج المقرر الذي ينفذه الجيش السلطاني العُماني، وما يشمله من المحاضرات التوعويّة.وقد أظهر الطلبة الحماس والجدية والرغبة الحقيقية في تطوير مهاراتهم الفردية والجماعية، واستثمار مواهبهم بما يساهم في تعزيز أوجه الانضباط والقيم الوطنية لديهم .ومتابعة لفعاليات البرنامج أجرى التوجيه المعنوي والمراسم العسكرية عددا من اللقاءات مع عدد من المعنيين ببرنامج الانضباط العسكري، حيث تحدّث الرائد الركن محمد بن مسلم العوائد ضابط تدريب بالبرنامج العسكري قائلا: «يأتي...
  • بوابة الوفدقبل ۲۱ ساعة
  • كاسبرسكي: 53% ارتفاعًا في نشاط مجرمي الإنترنت على تيليجرام
  • وسط المخاوف المتزايدة بشأن أمان منصة تيليجرام، قام فريق خدمة Kaspersky Digital Footprint Intelligence بتحليل القنوات المظلمة على المنصة. وتكشف النتائج التي توصلوا إليها عن اتجاه مثير للقلق يتمثل في استخدام مجرمي الإنترنت المتزايد لمنصة تيليجرام كمنصة لأنشطة السوق المخفية.يقوم مجرمو الإنترنت بتشغيل قنوات ومجموعات مخصصة على تيليجرام لمناقشة مخططات الاحتيال، وتوزيع قواعد البيانات المسربة، والمتاجرة بالخدمات الإجرامية المختلفة، مثل نهب الأموال، وتزوير المستندات، وهجمات حجب الخدمة الموزعة كخدمة. وتشير بيانات خدمة Digital Footprint Intelligence من كاسبرسكي إلى ارتفاع حجم هذه المنشورات بنسبة 53% في الفترة من مايو إلى يونيو 2024 مقارنة...
  • مصراویقبل ۲ یوم
  • هدفنا إخراج المواطن من الفقر.. وزير التموين يكشف مقترحات تقديم الدعم للمواطنين
  • كتبت- داليا الظنيني: قال الدكتور شريف فاروق وزير التموين والتجارة الداخلية، نعمل على تقديم خدمات مميزة للمواطنين من خلال الدعم، مشيرًا إلى أن هناك تعاونًا بين الوزارات للوصول إلى الأرقام الحقيقية لمستحقي الدعم من خلالها سيتخذ القرار بإبقاء الدعم في صورته الحالية أم تغييره لدعم نقدي. وأضاف خلال مداخلة تلفزيونية مع برنامج علي مسؤوليتي الذي يقدمه الاعلامي أحمد موسى: الدعم هو شغلي الشاغل ولكن لن نستطيع تقديم خدمات مميزة بدون قياسات مظبوطة والقياس هنا بتدخل فيه كل العناصر سواء تكنولوجية أو التعاون بين الوزارات المختلفة عشان نقدر نحدد مستحقي الدعم....
  • بوابة الوفدقبل ۲ یوم
  • كيفية البحث يدويًا عن التطبيقات الضارة على Android
  • واجه Android مشكلات في الماضي مع وصول التطبيقات الضارة إلى متجر Google Play. وعندما يحدث ذلك، يمكن للمستخدمين تثبيت هذه التطبيقات دون قصد وخلق مشاكل كبيرة. البرامج الضارة، وبرامج الفدية، وأحصنة طروادة... سمها ما شئت، وهذا ممكن.لا توجد عملية تدقيق مثالية، ولكن هذه التطبيقات المارقة غالبًا ما تكون موجودة فقط داخل متجر Play لفترة قصيرة. هذا لا يعني أن الجميع آمنون. قد تكون أنت الشخص الوحيد الذي قام بتثبيت تطبيق ضار، ولكن لا يزال هذا الرقم عددًا كبيرًا جدًا. لحسن الحظ، يمكن لجهاز Android الخاص بك إجراء عمليات فحص يدوية للتطبيقات...
  • سودانایلقبل ۲ یوم
  • متحدث باسم تنسيقية تقدم السودانية لـAWP: لسنا واجهة سياسية للدعم السريع
  • (وكالة أنباء العالم العربي) - رفض بكري الجاك المدني الناطق الرسمي باسم تنسيقية (تقدم) السودانية اتهامات للتنسيقية بأنها واجهة لقوات الدعم السريع التي تقاتل الجيش منذ ما يزيد على 14 شهرا، وقال إن هذه اتهامات تأتي في إطار ما أسماه الإسفاف السياسي. وأبلغ المدني وكالة أنباء العالم العربي (AWP) في مقابلة عبر الهاتف اليوم الجمعة أن تقدم كانت لتعلن انتماءها بوضوح لو أنها تمثل الدعم السريع. وقال علقنا على هذا الأمر عشرات بل آلاف المرات.. هذه اتهامات تأتي في إطار الإسفاف السياسي وليس هناك أي مبرر موضوعي لتكرار...
  • لجریدة عمانقبل ۳ یوم
  • 78% من الأطفال يستخدمون وسائل التواصل الاجتماعي.. فما هي الأسباب؟
  • -كلما زاد عمر الأطفال يقل معدل متابعة أولياء الأمور لهم أثناء استخدام التطبيقات- تطبيق اليوتيوب هو الأكثر استخداما بين الأطفال بنسبة 82%-التعرّض لمحتوى خادش ومشاكل صحية وتدني التحصيل الدراسي .. أبرز التأثيرات السلبية-أرباب أسر لا يتابعون أبناءهم نتيجة الثقة في تربية الطفل وعدم وجود وقت كافأظهرت نتائج استطلاع «رأي العمانيين حول استخدام وسائل التواصل الاجتماعي 2024» ارتفاع معدل استخدام الأطفال لتطبيقات التواصل الاجتماعي بصورة كبيرة عمّا تم رصده السنوات الماضية في سلطنة عُمان لتصل إلى 78%. كما يقضي الأطفال حوالي ساعتين وربع يوميا و58% من الأطفال يستخدمون التطبيقات بشكل يومي،...
  • البوابة نیوزقبل ۳ یوم
  • إيطاليا: زيادة الهجمات السيبرانية بنسبة 5% العام الجاري
  • تابع أحدث الأخبار عبر تطبيق قال وزير الداخلية الإيطالي ماتيو بيانتيدوزي، إنه في عام 2023، تم الكشف عن نحو 12 ألف هجمة سيبرانية، والتي ارتفع عددها بنسبة 5% في الأشهر الخمسة الأولى من العام الجاري.ونقلت وكالة (آكي) الإيطالية للأنباء عن وزير الداخلية في كلمته اليوم الجمعة، خلال الدورة الـ15 للمؤتمر الوطني للإحصاء، أضاف الوزير بيانتيدوزي، أن “في العام الماضي، تم تسجيل 1117 هجومًا على البنى التحتية الحيوية، 632 منها تمت معالجتها مباشرة من قبل المركز الوطني للجرائم الإلكترونية، المعني بحماية هذه البنى”.وأشار وزير الداخلية في المؤتمر الذي أعده المعهد الوطني...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار