بوابة الوفد:
2025-04-03@01:04:31 GMT

كاسبرسكي تقدم مقترحات عن الأخطار المتوارية خلف التطبيقات

تاريخ النشر: 10th, June 2024 GMT

 تضطلع التطبيقات الموجهة للعامة بدور محوري في تمكين الشركات من التفاعل مع العملاء، والشركاء، وأصحاب المصلحة. إذ تعمل هذه التطبيقات بمثابة واجهات التخزين الرقمية للمؤسسات، وتتراوح ما بين مواقع الويب، وواجهات برمجة التطبيقات وخدمات الويب، موفرة الخدمات والمعلومات الأساسية للمستخدمين في جميع أنحاء العالم.

ولكن في تقريرها الأحدث عن الاستجابة للحوادث، وجدت كاسبرسكي أن التطبيقات الموجهة للعامة ما تزال ناقل الهجوم الأكثر شيوعاً، والذي يستخدمه مجرمو الإنترنت للتسلل إلى نظام الضحية. وفي ضوء هذه الاكتشافات، يصدر خبراء الأمن السيبراني إرشادات لمساعدة الشركات التي تستخدم هذه التطبيقات في الحفاظ على مناعتها السيبرانية. 
وفقاً لأحدث تقرير استجابة للحوادث من كاسبرسكي لعام 2023، استمر اختراق التطبيقات الموجهة للعامة بكونه الطريقة الأكثر شيوعاً في الهجمات السيبرانية، حيث تعرضت ثلث هذه التطبيقات للهجوم عبر نقاط ضعف معروفة. كما يجدر بالذكر أنه تم اكتشاف أكثر من نصف نقاط الضعف هذه في عامي 2021 و2022. وقد جرى العثور على هذا الناقل الأولي في 42.37% من الحالات.  
وفي أعقاب هذه الإحصاءات المثيرة للقلق، تكشف كاسبرسكي النقاب عن النتائج التي توصلت إليها فيما يتعلق بالأخطار السيبرانية للتطبيقات الموجهة للعامة والتي يتوجب على المؤسسات أن تكون على دراية بها.
فهم التطبيقات الموجهة للعامة
إن التطبيقات الموجهة للعامة هي تطبيقات أو خدمات برمجية يمكن للمستخدمين الخارجيين الوصول إليها عبر الإنترنت. وعلى عكس التطبيقات الموجهة للداخل، والتي عادة ما يستخدمها موظفون داخل شبكة مؤسسة ما، تم تصميم التطبيقات الموجهة للعامة ليتم الوصول إليها من قبل أي شخص لديه اتصال بالإنترنت. وتخدم هذه التطبيقات أغراضاً مختلفة، بما في ذلك منصات التجارة الإلكترونية، وبوابات العملاء، وشبكات التواصل الاجتماعي، وأنظمة الخدمات المصرفية عبر الإنترنت، وما خلا ذلك.
الأخطار السيبرانية
نظراً لدورها الحاسم في عمليات الشركات الرقمية، غالباً ما يتم استهداف التطبيقات الموجهة للعامة من قبل مجرمي الإنترنت بسبب انكشافها على الإنترنت. وفيما يلي بعض من أخطار الأمن السيبراني المترافقة مع التطبيقات الموجهة للعامة:
خروقات البيانات. غالباً ما تخزِّن التطبيقات الموجهة للعامة معلومات حساسة، مثل بيانات العملاء، وتفاصيل الدفع، والملكية الفكرية. ويمكن لهجوم إلكتروني ناجح على هذه التطبيقات أن يقود إلى خروقات في البيانات، مؤدياً للكشف عن المعلومات السرية وللخسائر المالية.
إصابات البرمجيات الخبيثة. قد يقوم مجرمو الإنترنت بدس برمجية خبيثة في التطبيقات الموجهة للعامة لاختراق أجهزة المستخدم أو سرقة المعلومات الحساسة. ويمكن أن تصيب الأكواد الخبيثة المتخفية داخل صفحات الويب أجهزة المستخدمين عند الوصول إليها، مؤدية إلى وصول غير مصرح به إلى البيانات، أو إلى الاحتيال المالي.
هجمات التصيد الاحتيالي. تعد التطبيقات الموجهة للعامة أهدافاً رئيسية لهجمات التصيد الاحتيالي، حيث يحاول مجرمو الإنترنت الإيقاع بالمستخدمين للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول، أو التفاصيل المالية. ويمكن لهجمات التصيد الاحتيالي التي يتم إجراؤها عبر البريد الإلكتروني، أو مواقع الويب المزيفة، أو روابط وسائل التواصل الاجتماعي أن تستغل نقاط الضعف في التطبيقات الموجهة للعامة لتضليل المستخدمين دون إثارة شكوكهم.
هجمات حجب الخدمة الموزعة (DDoS). قد يشن مجرمو الإنترنت هجمات موزعة لحجب الخدمة (DDoS) ضد التطبيقات الموجهة للعامة لعرقلة توافرها ومنع الخدمة عن المستخدمين المشروعين. فمن خلال إغراق خوادم التطبيق بحركة البيانات، يمكن لهجمات حجب الخدمة الموزعة (DDoS) أن تطغى على البنية التحتية، متسببة في فترات تعطل، وخسائر مالية للمؤسسات.
حقن SQL وهجمات البرمجة النصية العابرة للمواقع (XSS). يمكن استغلال نقاط الضعف مثل حقن SQL، والبرمجة النصية العابرة للمواقع من قبل مجرمي الإنترنت للعبث بالتطبيقات الموجهة للعامة أو سرقة البيانات منها. إذ تستهدف هذه الهجمات التعليمات البرمجية الأساسية لتطبيقات الويب، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية، أو حقن نصوص برمجية خبيثة ضمن صفحات الويب.
من خلال فهم أخطار الأمن السيبراني المرافقة للتطبيقات الموجهة للعامة، وتنفيذ تدابير أمنية استباقية، يمكن للمؤسسات تعزيز صمودها في وجه التهديدات السيبرانية، وصون أصولها الرقمية وسمعتها في عالم اليوم المترابط.
متحدثاً عن أخطار التطبيقات الموجهة للعامة، علق قسطنطين سابرونوف، رئيس فريق الاستجابة العالمية للطوارئ في كاسبرسكي بالقول: «بينما تعتمد المؤسسات بشكل متزايد على التطبيقات الموجهة للعامة لدفع المشاركة الرقمية، باتت الأخطار السيبرانية المرافقة لهذه المنصات اليوم أعلى من أي وقت مضى. إذ يمكن أن تسبب حوادث مثل خروقات البيانات، والإصابات بالبرمجيات الخبيثة عواقب وخيمة على الشركات وعملائها. في كاسبرسكي، ندرك أهمية الاستجابة السريعة والفعالة للحوادث السيبرانية، ونقدم خدمات متخصصة للاستجابة للحوادث لمساعدة المؤسسات على اكتشاف التهديدات السيبرانية، والاستجابة لها، والتعافي منها. ومع هذا الدعم، يمكن للشركات تعزيز موقفها في مجال الأمن السيبراني، وحماية أصولها الرقمية بثقة.»

المصدر: بوابة الوفد

إقرأ أيضاً:

عصر جديد بالتسوق عبر الإنترنت في تركيا: 24 ساعة لسحب هذه المنتجات أو مواجهة عقوبات شديدة

بموجب اللوائح الجديدة التي أعدتها وزارة التجارة والتي دخلت حيز التنفيذ اعتبارًا من 1 أبريل، تم تغيير عملية المراقبة للمنتجات المباعة عبر الإنترنت، والتطبيقات المحمولة، والتلفزيون، والراديو. والآن، يجب على البائعين مشاركة معلومات واضحة حول أمان المنتجات. وبفضل هذه اللوائح، سيتمكن المستهلكون من فحص المنتجات عبر الإنترنت كما لو كانوا في متجر فعلي قبل الشراء.

اللائحة التي أعدتها وزارة التجارة والتي نُشرت في الجريدة الرسمية بتاريخ 30 أكتوبر 2024 تحت عنوان “لائحة مراقبة السوق وإشراف المنتجات المباعة عبر وسائل الاتصال عن بُعد”، واطلع عليها موقع تركيا الان٬ دخلت حيز التنفيذ اليوم 1 أبريل، بعد فترة انتقالية استمرت حوالي خمسة أشهر.

مع هذه اللوائح الجديدة، أصبح الإشراف على مبيعات المنتجات عبر الإنترنت والتطبيقات المحمولة والتلفزيون والراديو أكثر تنظيمًا، مما يسهل وصول المستهلكين إلى المنتجات الآمنة.

الالتزامات الجديدة للبائعين

تتحمل اللائحة الجديدة مسؤوليات هامة على البائعين. يجب عليهم الآن تقديم معلومات أمان المنتجات بشكل واضح وسهل الفهم. بالإضافة إلى ذلك، يجب أن تتضمن الإعلانات معلومات عن الشركة المصنعة أو المستورد، عنوان الاتصال، وتفاصيل حول أمان المنتج.

من خلال هذه اللوائح، سيتمكن المستهلكون من الحصول على مزيد من المعلومات حول المنتجات التي ينوون شراءها. وبالتالي، سيكون لديهم الفرصة لفحص معلومات المنتج وعلاماته الأمنية كما لو كانوا في متجر فعلي.

أبرز النقاط في اللائحة:

اقرأ أيضا

18 ولاية ستستفيد.. تمويل جديد بملايين الدولارات لتركيا

مقالات مشابهة

  • وکالة خبر للأنباءقبل ۴ ساعة
  • شكاوى من انقطاعات متكررة لخدمة "عدن نت" في عدن
  • شكا أهالي منطقة الممدارة في مديرية الشيخ عثمان بالعاصمة اليمنية المؤقتة عدن، من الانقطاع المتكرر والطويل لخدمة الإنترنت المقدمة من شركة عدن نت، ما تسبب في تعطل أعمالهم وإرباك حياتهم اليومية.وأفاد عملاء الشركة بأن الخدمة تشهد تراجعاً ملحوظاً في جودتها، حيث تنقطع الشبكة بشكل متكرر، وتستمر فترات الانقطاع قرابة الساعة قبل أن تعود إلى العمل، وسط غياب أي توضيح رسمي من قبل الشركة حول أسباب هذه المشكلة.وطالب السكان إدارة عدن نت بسرعة التدخل لإيجاد حلول جذرية لهذه الانقطاعات المتكررة، مؤكدين أن استمرار تدهور الخدمة ينعكس سلباً على أعمالهم واتصالاتهم اليومية،...
  • صحیفة الاتحادقبل ۱ یوم
  • «أنماسك».. حل الأمن السيبراني الاستراتيجي لمكافحة الجرائم الرقمية
  • أبوظبي (الاتحاد) أخبار ذات صلة تقنيات الاستشعار «عن بُعد» تعيد رسم ملامح المستقبل الفضائي الرئيس التنفيذي للمجموعة لـ «الاتحاد»: تطلق مركز الذكاء الاصطناعي الدفاعي في الإمارات قبل نهاية 2025 أعلنت إيدج، المجموعة الرائدة عالمياً ضمن مجال التكنولوجيا المتقدمة والدفاع، عن إطلاق «أنماسك»، حل الأمن السيبراني القوي الذي تقدمه الشركة التابعة لها «أوريكس لابز»، المزودة العالمية للحلول الرقمية المتقدمة المصممة لمساعدة المؤسسات على مراقبة وتأمين وتحسين بيئات الشبكات لديها.وجرى تطوير ذلك الحل بهدف دعم أجهزة إنفاذ القانون ومؤسسات الأمن الوطني، حيث يمكّن المستخدمين من تحديد ومكافحة التهديد المتفاقم للأنشطة الضارة...
  • صحیفة الخلیجقبل ۱ یوم
  • إيدج تطلق «أنماسك» لمكافحة الجرائم الرقمية
  • أطلقت مجموعة «إيدج»، حل الأمن السيبراني «أنماسك» المزود العالمي للحلول الرقمية المتقدمة المصممة لمساعدة المؤسسات على مراقبة وتأمين وتحسين بيئات الشبكات لديها، الذي تقدمه شركة «أوريكس لابز» التابعة للمجموعة.جرى تطوير «الحل» لدعم أجهزة إنفاذ القانون ومؤسسات الأمن الوطني، حيث يمكّن المستخدمين من تحديد ومكافحة التهديد المتفاقم للأنشطة الضارة عبر الإنترنت التي تتم تحت غطاء الهويات الرقمية المجهولة.وتم إطلاق «أنماسك» على هامش معرض «لاد» الدولي للدفاع والأمن لعام 2025 في ريو دي جانيرو، بهدف دعم وكالات الأمن العام بقدرات متقدمة لرصد التهديدات.ومع تنامي استغلال الجهات المهددة لمنصات الاتصال المشفرة والخدمات المجهولة...
  • صحیفة الاتحادقبل ۱ یوم
  • الدوري المصري ضحية «حرب البيانات»!
  •  القاهرة (أ ف ب) أخبار ذات صلة حسام حسن: تصريحاتي بشأن زيزو «مقتطعة»! الزمالك يحسم مصير زيزو في «الجلسة الأخيرة» تستمر توابع أزمة مباراة قمة الدوري المصري لكرة القدم بين الزمالك والأهلي التي كانت مقررة في 11 مارس، وأُلغيت بسبب عدم حضور الأخير إلى الملعب احتجاجاً على عدم استقدام طاقم حكام أجنبي، بعدما تبادل الغريمان ومعهما المتصدر بيراميدز البيانات في تصعيد يهدد بعدم استكمال الموسم.وبدأت الأزمة حين تحدد موعد مباراة الزمالك والأهلي في بداية مباريات مجموعة البطولة التي تأهلها إليها أصحاب المراكز التسعة الأولى، وطلب الأهلي من رابطة...
  • الثورة نتقبل ۲ یوم
  • الصين تطلق قمرا اصطناعيا لتكنولوجيا الإنترنت بنجاح
  • الثورة نت/ أطلقت الصين بنجاح قمرا اصطناعيا تجريبيا لتكنولوجيا الإنترنت عبر الأقمار الاصطناعية إلى الفضاء من مركز جيوتشيوان لإطلاق الأقمار الاصطناعية في شمال غربي البلاد اليوم الثلاثاء. وتم إطلاق القمر الاصطناعي في الساعة 12:00 ظهرا (بتوقيت بكين) على متن صاروخ حامل من طراز “لونغ مارش-2 دي” ودخل المدار المخطط له بنجاح. وتستخدم الأقمار الاصطناعية التجريبية لتكنولوجيا الإنترنت عبر الأقمار الاصطناعية بشكل أساسي لإجراء عمليات التحقق والتجارب التقنية، بما فيها اتصالات النطاق العريض من الهواتف المحمولة إلى الأقمار الاصطناعية ودمج الشبكات الفضائية-الأرضية. وتعد هذه المهمة رقم 567 لسلسلة الصواريخ الحاملة من...
  • صحیفة المناطق السعودیةقبل ۲ یوم
  • الصين تطلق قمرًا اصطناعيًا تجريبيًا لتكنولوجيا الإنترنت عبر الأقمار الاصطناعية
  • المناطق_متابعاتأطلقت الصين اليوم، قمرًا اصطناعيًا تجريبيًا لتكنولوجيا الإنترنت عبر الأقمار الاصطناعية إلى الفضاء.وتم الإطلاق من مركز “جيوتشيوان” لإطلاق الأقمار الاصطناعية في شمال غرب البلاد على متن صاروخ حامل من طراز “لونغ مارش-2 دي” ودخل المدار المخطط له بنجاح.أخبار قد تهمك الصين تطلق قمرًا اصطناعيًا جديدًا بنجاح لمراقبة البيئة الفضائية والوقاية من الكوارث 27 مارس 2024 - 1:46 مساءً الصين تطلق 14 قمرًا اصطناعيًا جديدًا إلى الفضاء 15 يناير 2023 - 11:50 صباحًاوتستخدم الأقمار الاصطناعية التجريبية لتكنولوجيا الإنترنت عبر الأقمار الاصطناعية بشكل أساس لإجراء عمليات التحقق والتجارب التقنية، بما فيها اتصالات...
  • ترکیا الآنقبل ۲ یوم
  • عصر جديد بالتسوق عبر الإنترنت في تركيا: 24 ساعة لسحب هذه المنتجات أو مواجهة عقوبات شديدة
  • بموجب اللوائح الجديدة التي أعدتها وزارة التجارة والتي دخلت حيز التنفيذ اعتبارًا من 1 أبريل، تم تغيير عملية المراقبة للمنتجات المباعة عبر الإنترنت، والتطبيقات المحمولة، والتلفزيون، والراديو. والآن، يجب على البائعين مشاركة معلومات واضحة حول أمان المنتجات. وبفضل هذه اللوائح، سيتمكن المستهلكون من فحص المنتجات عبر الإنترنت كما لو كانوا في متجر فعلي قبل الشراء.اللائحة التي أعدتها وزارة التجارة والتي نُشرت في الجريدة الرسمية بتاريخ 30 أكتوبر 2024 تحت عنوان “لائحة مراقبة السوق وإشراف المنتجات المباعة عبر وسائل الاتصال عن بُعد”، واطلع عليها موقع تركيا الان٬ دخلت حيز التنفيذ اليوم...
  • ٢٦ سبتمبر نتقبل ۲ یوم
  • وزير الخارجية الايراني: بات مسلَّما أنه لا يمكن هزيمة الشعب اليمني
  • وتقدم بالتبريكات بمناسبة عيد الفطر السعيد لجميع مسلمي العالم وبالأخص للشعب اليمني وقال عراقجي: إن اليمنيين أبطال ويدافعون ويقاومون بشراسة عن أهدافهم، مضيفا أن الأمريكيين شنّوا العدوان على اليمن لأنهم رأوا صنعاء تحقق الانتصارات وتقاوم، معتبرا أن هذا المسار العدواني ضد صنعاء سيبوء بالفشل. وتابع عراقجي بقوله: إنه منذ 10 سنوات تُبذل جهود حثيثة ومحاولات عديدة لكسر الشعب اليمني لكنّه لم يُهزم، مردفا “بات أمرًا مسلما أنّه لا يمكن هزيمة الشعب اليمني عبر الهجمات والعدوان”. إلى ذلك قال عراقجي: إن الادعاء بأنّ الهجوم على اليمن هو مقدمة للعدوان على إيران...
  • البوابة نیوزقبل ۲ یوم
  • هدنة محتملة في غزة.. مقترحات إسرائيلية ومطالبات حماس بوقف إطلاق النار
  • تابع أحدث الأخبار عبر تطبيق تقدمت إسرائيل باقتراح لهدنة في قطاع غزة تتضمن إطلاق سراح نصف المحتجزين لديها مقابل وقف مؤقت لإطلاق النار، في حين شددت حركة حماس على التمسك بالاتفاق الموقع في 19 يناير والمقترح الأخير المقدم من الوسطاء.وفقًا لمسؤولين إسرائيليين، يشمل المقترح الإفراج عن 24 محتجزًا ممن يُعتقد أنهم ما زالوا أحياء، وتسليم جثث 35 آخرين، وذلك خلال هدنة تمتد بين 40 و50 يومًا.وأكد رئيس الوزراء الإسرائيلي بنيامين نتنياهو، أن بلاده ستواصل الضغط العسكري على حماس، معتبرًا أنه السبيل الأفضل لضمان الإفراج عن المحتجزين. كما كرر مطالبه بنزع...
  • البوابة نیوزقبل ۳ یوم
  • دبلوماسي روسي: الاتحاد الأوروبي لن يستأنف مناقشاته مع موسكو بشأن جهود مكافحة الإرهاب
  • تابع أحدث الأخبار عبر تطبيق قال كيريل لوجفينوف،مدير إدارة المنظمات الدولية بوزارة الخارجية الروسية، إن الاتحاد الأوروبي لا يعتزم استئناف التعاون مع روسيا في مجال مكافحة الإرهاب.وأضاف لوجفينوف -في مقابلة مع وكالة أنباء تاس الروسية اليوم الاثنين- ردا على سؤال حول ما إذا كان الاتحاد الأوروبي ينوي استئناف الحوار مع روسيا، إنه بالنظر إلى الوضع الراهن في سوريا: لم نتلق أي مقترحات ذات صلة من الاتحاد الأوروبي. ولا أعتقد أننا سنتلقى أي مقترحات في المستقبل القريب.يشار إلى أنه في أواخر نوفمبر 2024، شنت جماعات المعارضة المسلحة هجوما واسعا على مواقع...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار