بوابة الوفد:
2025-03-01@14:32:27 GMT

كاسبرسكي تقدم مقترحات عن الأخطار المتوارية خلف التطبيقات

تاريخ النشر: 10th, June 2024 GMT

 تضطلع التطبيقات الموجهة للعامة بدور محوري في تمكين الشركات من التفاعل مع العملاء، والشركاء، وأصحاب المصلحة. إذ تعمل هذه التطبيقات بمثابة واجهات التخزين الرقمية للمؤسسات، وتتراوح ما بين مواقع الويب، وواجهات برمجة التطبيقات وخدمات الويب، موفرة الخدمات والمعلومات الأساسية للمستخدمين في جميع أنحاء العالم.

ولكن في تقريرها الأحدث عن الاستجابة للحوادث، وجدت كاسبرسكي أن التطبيقات الموجهة للعامة ما تزال ناقل الهجوم الأكثر شيوعاً، والذي يستخدمه مجرمو الإنترنت للتسلل إلى نظام الضحية. وفي ضوء هذه الاكتشافات، يصدر خبراء الأمن السيبراني إرشادات لمساعدة الشركات التي تستخدم هذه التطبيقات في الحفاظ على مناعتها السيبرانية. 
وفقاً لأحدث تقرير استجابة للحوادث من كاسبرسكي لعام 2023، استمر اختراق التطبيقات الموجهة للعامة بكونه الطريقة الأكثر شيوعاً في الهجمات السيبرانية، حيث تعرضت ثلث هذه التطبيقات للهجوم عبر نقاط ضعف معروفة. كما يجدر بالذكر أنه تم اكتشاف أكثر من نصف نقاط الضعف هذه في عامي 2021 و2022. وقد جرى العثور على هذا الناقل الأولي في 42.37% من الحالات.  
وفي أعقاب هذه الإحصاءات المثيرة للقلق، تكشف كاسبرسكي النقاب عن النتائج التي توصلت إليها فيما يتعلق بالأخطار السيبرانية للتطبيقات الموجهة للعامة والتي يتوجب على المؤسسات أن تكون على دراية بها.
فهم التطبيقات الموجهة للعامة
إن التطبيقات الموجهة للعامة هي تطبيقات أو خدمات برمجية يمكن للمستخدمين الخارجيين الوصول إليها عبر الإنترنت. وعلى عكس التطبيقات الموجهة للداخل، والتي عادة ما يستخدمها موظفون داخل شبكة مؤسسة ما، تم تصميم التطبيقات الموجهة للعامة ليتم الوصول إليها من قبل أي شخص لديه اتصال بالإنترنت. وتخدم هذه التطبيقات أغراضاً مختلفة، بما في ذلك منصات التجارة الإلكترونية، وبوابات العملاء، وشبكات التواصل الاجتماعي، وأنظمة الخدمات المصرفية عبر الإنترنت، وما خلا ذلك.
الأخطار السيبرانية
نظراً لدورها الحاسم في عمليات الشركات الرقمية، غالباً ما يتم استهداف التطبيقات الموجهة للعامة من قبل مجرمي الإنترنت بسبب انكشافها على الإنترنت. وفيما يلي بعض من أخطار الأمن السيبراني المترافقة مع التطبيقات الموجهة للعامة:
خروقات البيانات. غالباً ما تخزِّن التطبيقات الموجهة للعامة معلومات حساسة، مثل بيانات العملاء، وتفاصيل الدفع، والملكية الفكرية. ويمكن لهجوم إلكتروني ناجح على هذه التطبيقات أن يقود إلى خروقات في البيانات، مؤدياً للكشف عن المعلومات السرية وللخسائر المالية.
إصابات البرمجيات الخبيثة. قد يقوم مجرمو الإنترنت بدس برمجية خبيثة في التطبيقات الموجهة للعامة لاختراق أجهزة المستخدم أو سرقة المعلومات الحساسة. ويمكن أن تصيب الأكواد الخبيثة المتخفية داخل صفحات الويب أجهزة المستخدمين عند الوصول إليها، مؤدية إلى وصول غير مصرح به إلى البيانات، أو إلى الاحتيال المالي.
هجمات التصيد الاحتيالي. تعد التطبيقات الموجهة للعامة أهدافاً رئيسية لهجمات التصيد الاحتيالي، حيث يحاول مجرمو الإنترنت الإيقاع بالمستخدمين للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول، أو التفاصيل المالية. ويمكن لهجمات التصيد الاحتيالي التي يتم إجراؤها عبر البريد الإلكتروني، أو مواقع الويب المزيفة، أو روابط وسائل التواصل الاجتماعي أن تستغل نقاط الضعف في التطبيقات الموجهة للعامة لتضليل المستخدمين دون إثارة شكوكهم.
هجمات حجب الخدمة الموزعة (DDoS). قد يشن مجرمو الإنترنت هجمات موزعة لحجب الخدمة (DDoS) ضد التطبيقات الموجهة للعامة لعرقلة توافرها ومنع الخدمة عن المستخدمين المشروعين. فمن خلال إغراق خوادم التطبيق بحركة البيانات، يمكن لهجمات حجب الخدمة الموزعة (DDoS) أن تطغى على البنية التحتية، متسببة في فترات تعطل، وخسائر مالية للمؤسسات.
حقن SQL وهجمات البرمجة النصية العابرة للمواقع (XSS). يمكن استغلال نقاط الضعف مثل حقن SQL، والبرمجة النصية العابرة للمواقع من قبل مجرمي الإنترنت للعبث بالتطبيقات الموجهة للعامة أو سرقة البيانات منها. إذ تستهدف هذه الهجمات التعليمات البرمجية الأساسية لتطبيقات الويب، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية، أو حقن نصوص برمجية خبيثة ضمن صفحات الويب.
من خلال فهم أخطار الأمن السيبراني المرافقة للتطبيقات الموجهة للعامة، وتنفيذ تدابير أمنية استباقية، يمكن للمؤسسات تعزيز صمودها في وجه التهديدات السيبرانية، وصون أصولها الرقمية وسمعتها في عالم اليوم المترابط.
متحدثاً عن أخطار التطبيقات الموجهة للعامة، علق قسطنطين سابرونوف، رئيس فريق الاستجابة العالمية للطوارئ في كاسبرسكي بالقول: «بينما تعتمد المؤسسات بشكل متزايد على التطبيقات الموجهة للعامة لدفع المشاركة الرقمية، باتت الأخطار السيبرانية المرافقة لهذه المنصات اليوم أعلى من أي وقت مضى. إذ يمكن أن تسبب حوادث مثل خروقات البيانات، والإصابات بالبرمجيات الخبيثة عواقب وخيمة على الشركات وعملائها. في كاسبرسكي، ندرك أهمية الاستجابة السريعة والفعالة للحوادث السيبرانية، ونقدم خدمات متخصصة للاستجابة للحوادث لمساعدة المؤسسات على اكتشاف التهديدات السيبرانية، والاستجابة لها، والتعافي منها. ومع هذا الدعم، يمكن للشركات تعزيز موقفها في مجال الأمن السيبراني، وحماية أصولها الرقمية بثقة.»

المصدر: بوابة الوفد

إقرأ أيضاً:

حل جديد من الجيل التالي لحماية البيانات

استهدفت شركة «سينولوجي» سوق حماية البيانات للشركات في الشرق الأوسط من خلال الكشف عن سلسلتها الجديدة من أجهزة ActiveProtect، المصممة للنشر السريع وحماية البيانات بكفاءة.
ومع اقتراب 'اليوم العالمي للنسخ الاحتياطي'، تؤكد «سينولوجي» الحاجة الملحة للشركات المتوسطة والكبيرة حماية بياناتها من الفقدان والاختراق وبرامج الفدية.
كشركة متخصصة عالمياً في مجال الخدمات الحوسبة السحابية الخاصة، تدير «سينولوجي» أكثر من 520 إكسابايت من البيانات عبر 13 مليون خادم، وتثق بها أكثر من نصف شركات Fortune 500. توفر «سينولوجي» حلولاً موثوقة وآمنة ومرنة للشركات لحماية بياناتها وتحسينها. تحمي «سينولوجي» أكثر من 25 مليون عبء عمل حول العالم، مما يضمن استمرارية الأعمال ومرونة البيانات عبر مختلف الصناعات.
في منطقة الشرق الأوسط وإفريقيا، أدت موجة الهجمات الإلكترونية المتزايدة،إلى تسريع الطلب على حلول حماية بيانات قوية. من المتوقع أن ينمو سوق النسخ الاحتياطي والاستعادة في المنطقة بأكثر من 10% سنوياً حتى عام 2027، ما يعكس الحاجة الملحة لتعزيز المرونة السيبرانية.
مع تزايد التهديدات الأمنية السيبرانية وتعقيدات إدارة البيانات، تقدم «سينولوجي» أجهزة ActiveProtect، وهو حل نسخ احتياطي واستعادة من الجيل التالي. تعزز هذه السلسلة الجديدة سرعة النسخ الاحتياطي، والمرونة ضد برامج الفدية، وسهولة الاستخدام، مما يضمن مرونة سيبرانية قوية للشركات الحديثة.
أبرز ميزات أجهزة ActiveProtect:
- تعزيز الحماية ضد برامج الفدية: بروتوكولات أمن متقدمة مع حماية البيانات من التعديل وعزلها عبر نسخ احتياطي معزولة لضمان سلامة البيانات والتحكم في الوصول.
- واجهة إدارة موحدة: واجهة مستخدم واحدة تتيح المراقبة والتحكم بسهولة، مع بنية عنقودية قابلة للتوسع تبسط إدارة 150,000 جهاز وتحسن رؤية البيانات.
- حماية بدرجة مؤسسية بتكلفة أقل: مقارنة بحلول النسخ الاحتياطي التقليدية، تبلغ تكلفة تنفيذ هذا الحل 20% فقط. بفضل التصميم المتكامل للبرمجيات والأجهزة، يتطلب التثبيت والصيانة والدعم وقتًاً أقل بكثير، مما يجعل حماية البيانات بدرجة مؤسسية في متناول الشركات من جميع الأحجام.
وقال مايكل تشانغ، رئيس مبيعات «سينولوجي» في آسيا والمحيط الهادئ: 'البيانات هي العمود الفقري لكل شركة حديثة، وفي المشهد الرقمي المتطور، أصبح بناء بنية تحتية قوية ضد التهديدات السيبرانية أكثر أهمية من أي وقت مضى. مع زيادة التهديدات السيبرانية العالمية بنسبة 38% في عام 2023 ووصول متوسط تكلفة خروقات البيانات إلى 4.45 مليون دولار، تحتاج الشركات إلى حلول حماية بيانات قابلة للتوسع وآمنة وبديهية. صممت ActiveProtect لمواجهة هذه التحديات في منطقة الشرق الأوسط وإفريقيا، مما يمكن الشركات من حماية أصولها الأكثر قيمة بكفاءة وثقة'.
شهد حدث نظمته الشركة عروضاً حية لجهاز ActiveProtect من «سينولوجي»، لبيان قدراته المتنوعة على الاستعادة لضمان استمرارية الأعمال. من الاستعادة العادية إلى سيناريوهات الكوارث، يمكن لهذا الحل أن يساعد الشركات على استعادة عملياتها بسرعة وكفاءة، مع حماية البيانات الحرجة وتقليل وقت التوقف.
على عكس برامج النسخ الاحتياطي التقليدية التي تتطلب تكاملاً معقداً مع أجهزة متعددة وتراخيص باهظة الثمن، تقدم «سينولوجي» نهجاً مبسطاً وفعالاً من حيث التكلفة. مع تسعير يعتمد على العقد وتراخيص مجانية لما يصل إلى ثلاثة خوادم، يمكن للشركات تقدير التكاليف بشكل أفضل مع ضمان حماية قوية للبيانات.

مقالات مشابهة

  • البوابة نیوزقبل ۶ ساعة
  • ننشر الاتهامات الموجهة للشيف الشربيني في قضية نجل طليقته
  • تابع أحدث الأخبار عبر تطبيق كشف أمر إحالة الشيف الشربيني للمحاكمة الاتهامات الموجه له بتهمة الإهمال والسماح لقاصر نجل طليقته الإعلامية مايا الشربيني، بقيادة سيارته ما تسبب في دهسه عامل دليفري بطريق الشيخ زايد، وحددت محكمة جنح أكتوبر جلسة 10 مارس المقبل كأولى جلسات المحاكمة.وأقامت أسرة عامل الدليفري، ضحية حادث دهس نجل طليقة الشيف الشربيني، دعوى جديدة تختصم فيها الشيف الشربيني يتهموه فيها بالاشتراك مع المتهم في القتل الخطأ والإهمال، وطالبوه بتعويض مدنى قدره 10 ملايين جنيه.وكانت نيابة أكتوبر قد افرجت عن ابن طليقة الشيف الشربيني من قسم شرطة الشيخ...
  • الجزیرةقبل ۲۳ ساعة
  • قمة الويب 2025.. هيمنة للذكاء الاصطناعي
  • واستعرضت الحلقة الجديدة من برنامج بانوراما الجزيرة نت عددا من الآراء بشأن قمة الويب وأهميتها وأهدافها على الصعيد التقني، وتأثيرها على الفرص التجارية والفجوات بين التوقعات والواقع في مجال الذكاء الاصطناعي. ومنذ العام الماضي، تستضيف قطر 5 نسخ متتالية من قمة الويب في إطار سعيها لكي تصبح وجهة رئيسية للتكنولوجيا توفر خدماتها في الشرق الأوسط وأفريقيا والهند. وتوفر قمة الويب- قطر منصة فريدة لكبار المبتكرين والمستثمرين ورواد الأعمال للتواصل والتعاون، ودفع عجلة التقدم التكنولوجي وتعزيز الحوار الهادف واستكشاف الفرص المتطورة، وتقدم أيضا فرصة للمشاركة في بناء مستقبل التكنولوجيا. والتقت الجزيرة...
  • ترکیا الآنقبل ۲ یوم
  • الأغنياء يوقفون الإنفاق: هذا ما كشفه تقرير البنك المركزي التركي
  • أفاد تقرير صادر عن البنك المركزي التركي (TCMB) أن السياسات النقدية المشددة التي تم تطبيقها مؤخراً قد أدت إلى تباطؤ في الإنفاق الاستهلاكي عبر مختلف فئات الدخل، حيث كان التأثير أكثر وضوحاً على المنتجات الموجهة للفئة ذات الدخل المرتفع.تراجع الإيرادات والمبيعات في جميع الفئات وفقا للتحليل الذي أعده ألطان ألدان، نائب المدير العام للأبحاث الاقتصادية الهيكلية، وبارباروس إريش، الاقتصادي المساعد، وألبير يلدرم، الباحث في البنك المركزي، فإن التشديد النقدي قد أثر بشكل مختلف على فئات الدخل المختلفة. ورصد التحليل أن الإيرادات من المنتجات الموجهة للفئة ذات الدخل المرتفع شهدت تراجعاً...
  • الجزیرةقبل ۲ یوم
  • بودكاست من قمة الويب: نضال رواد الأعمال الفلسطينيين في صناعة التكنولوجيا
  • ريادة الأعمال في مجال التكنولوجيا ليست طريقًا ممهدًا بالورود، بل هي رحلة مليئة بالتحديات، تتطلب كثيرا من الشجاعة والإبداع. لكن عندما نتحدث عن رواد الأعمال الفلسطينيين، فإن الأمر يتحول إلى نضال من نوع آخر— نضال ضد القيود المفروضة، ونقص الموارد، والعراقيل التي تتجاوز مجرد المنافسة في السوق. في هذا البودكاست، سنأخذكم في رحلة داخل عالم ريادة الأعمال الفلسطيني مع ضيفنا المهندس رجائي نسيبة مدير صندوق سيجما لابز القدس لتطوير الريادة والشركات الناشئة، لنكشف عن التحديات التي يواجهها رواد الأعمال في قطاع التكنولوجيا، وكيف يحوّلون العقبات إلى فرص، والمستحيل إلى إنجازات....
  • الجزیرةقبل ۲ یوم
  • لقاء حصري مع مؤسس مبادرة تكنولوجيا من أجل فلسطين في قمة الويب 2025
  • اُختتمت قمة الويب قطر 2025 ولكن الأثر الذي تركته بدأ، فمن صفقات عقدت بالملايين لشركات ناشئة إلى علاقات عمل تشكلت بين كثير من المهتمين بالتكنولوجيا والمستثمرين مرورا بمحاضرات وجلسات ثرية من كبار المتحدثين عن آخر مستجدات عالم التقنية، وضعت القمة التي انطلقت من عام 2009 في دبلن، نفسها على خريطة العالم من حيث تشكيل الوعي العام ليس فقط في التكنولوجيا بل أيضا في القضايا المختلفة سواء سياسية أو اجتماعية أو حتى إنسانية مثل القضية الفلسطينية. التكنولوجيا من أجل فلسطين في هذا الإطار كان للجزيرة نت فرصة لقاء أحد رواد التكنولوجيا...
  • الیوم السابعقبل ۲ یوم
  • النيابة تباشر التحقيق مع البلوجر سوزى الأردنية فى التهمة الموجهة إليها
  • تباشر نيابة المطرية التحقيقات فى اتهام البلوجر سوزى الأردنية بالإساءة لإحدى الشركات عبر وسائل التواصل الاجتماعي، وذلك عقب ظبطها وإحضارها تنفيذا لجهات التحقيق. وقالت مصادر إن سوزى الأردنية تم التحفظ عليها على ذمة البلاغ المقدم ضدها من إحدى الشركات. من جانبها قالت شقيقة البلوجر سوزى الأردنية لـاليوم السابع، إن شقيقتها سوزى خرجت مع والدها ووالدتها للتحقيق أمس الأربعاء أمام الجهات المختصة ولا تزال رهن التحقيق. من جانب آخر سبق وأن قررت محكمة مستأنف الطفل المنعقدة شمال القاهرة بالعباسية، إلغاء عقوبة حبس البلوجر سوزى الأردنية سنتين، وتغريمها 300 ألف...
  • وکالة سوا الإخباریةقبل ۳ یوم
  • مصر ترفض مقترحات إدارة غزة
  • أعلنت جمهورية مصر العربية ، مساء الأربعاء 26 فبراير 2025 ، رفض المقترحات المتداولة بشأن الحوكمة خلال المرحلة المقبلة في قطاع غزة ، وآخرها مقترح تولي مصر إدارة قطاع غزة لفترة زمنية. وأكدت أنها أطروحات مرفوضة وغير مقبولة، باعتبارها أنصاف حلول تسهم في تجدد حلقات الصراع بدلاً من تسويته بشكل نهائي. جاء ذلك في بحسب ما صرح به متحدث الخارجية المصرية تميم خلاف، رداً على استفسارات صحفية حول المقترحات المتداولة بشأن الحوكمة خلال المرحلة المقبلة في قطاع غزة، وآخرها مقترح تولي مصر إدارة قطاع غزة لفترة زمنية، وفق ما نقلته وكالة...
  • الجزیرةقبل ۳ یوم
  • لقاء حصري مع بادي كوسغريف: هكذا أرى مستقبل قمة الويب في عام 2035
  • ما تأثير الذكاء الاصطناعي على مؤتمرات التقنية وكيف يمكن أن تصبح هذه المؤتمرات في المستقبل؟ هذا كان موضوع المقابلة الخاصة للجزيرة نت مع بادي كوسغريف مؤسس قمة الويب على هامش القمة التي اختتمت أعمالها اليوم في الدوحة. في لقائنا الأخير، استخدمنا آلة الزمن للعودة إلى الماضي وتحدثنا عن تصريح بادي بشأن غزة، حيث أكد خلاله تمسّكه برأيه حول الحرب هناك. اليوم، سنستخدم نفس آلة الزمن، لكن هذه المرة سنتجه نحو المستقبل، حيث سنستكشف كيف ستبدو السنوات العشر القادمة في عالم التكنولوجيا، والشركات الناشئة، وقمة الويب.اقرأ أيضا list of 2 itemslist...
  • جریدة الرؤیة العمانیةقبل ۳ یوم
  • "جامعة التقنية" تثري أعمال "قمة الويب" في الدوحة
  •     مسقط- جنان آل عيسى اختتمت جامعة التقنية والعلوم التطبيقية أمس مشاركتها في مؤتمر قمة الويب العالمي، والذي أُقيم في العاصمة القطرية الدوحة، خلال الفترة من 23 إلى 26 فبراير الجاري، وهو واحدٌ من أبرز الفعاليات الدولية في مجالات تقنية المعلومات والابتكار وريادة الأعمال؛ حيث يجمع نخبة من رواد الأعمال والمستثمرين والأكاديميين من مختلف دول العالم لمناقشة أحدث التطورات في هذه المجالات. وتأتي مشاركة الجامعة في المؤتمر تأكيدًا على التزامها بتعزيز ثقافة الابتكار وريادة الأعمال بين طلابها، وإتاحة الفرص لهم لعرض مشاريعهم المبتكرة على منصات عالمية. وقد شهدت نسخة...
  • صحیفة الخلیجقبل ۳ یوم
  • حل جديد من الجيل التالي لحماية البيانات
  • استهدفت شركة «سينولوجي» سوق حماية البيانات للشركات في الشرق الأوسط من خلال الكشف عن سلسلتها الجديدة من أجهزة ActiveProtect، المصممة للنشر السريع وحماية البيانات بكفاءة. ومع اقتراب اليوم العالمي للنسخ الاحتياطي، تؤكد «سينولوجي» الحاجة الملحة للشركات المتوسطة والكبيرة حماية بياناتها من الفقدان والاختراق وبرامج الفدية.كشركة متخصصة عالمياً في مجال الخدمات الحوسبة السحابية الخاصة، تدير «سينولوجي» أكثر من 520 إكسابايت من البيانات عبر 13 مليون خادم، وتثق بها أكثر من نصف شركات Fortune 500. توفر «سينولوجي» حلولاً موثوقة وآمنة ومرنة للشركات لحماية بياناتها وتحسينها. تحمي «سينولوجي» أكثر من 25 مليون عبء...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار