كاسبرسكي تقدم مقترحات عن الأخطار المتوارية خلف التطبيقات
تاريخ النشر: 10th, June 2024 GMT
تضطلع التطبيقات الموجهة للعامة بدور محوري في تمكين الشركات من التفاعل مع العملاء، والشركاء، وأصحاب المصلحة. إذ تعمل هذه التطبيقات بمثابة واجهات التخزين الرقمية للمؤسسات، وتتراوح ما بين مواقع الويب، وواجهات برمجة التطبيقات وخدمات الويب، موفرة الخدمات والمعلومات الأساسية للمستخدمين في جميع أنحاء العالم.
وفقاً لأحدث تقرير استجابة للحوادث من كاسبرسكي لعام 2023، استمر اختراق التطبيقات الموجهة للعامة بكونه الطريقة الأكثر شيوعاً في الهجمات السيبرانية، حيث تعرضت ثلث هذه التطبيقات للهجوم عبر نقاط ضعف معروفة. كما يجدر بالذكر أنه تم اكتشاف أكثر من نصف نقاط الضعف هذه في عامي 2021 و2022. وقد جرى العثور على هذا الناقل الأولي في 42.37% من الحالات.
وفي أعقاب هذه الإحصاءات المثيرة للقلق، تكشف كاسبرسكي النقاب عن النتائج التي توصلت إليها فيما يتعلق بالأخطار السيبرانية للتطبيقات الموجهة للعامة والتي يتوجب على المؤسسات أن تكون على دراية بها.
فهم التطبيقات الموجهة للعامة
إن التطبيقات الموجهة للعامة هي تطبيقات أو خدمات برمجية يمكن للمستخدمين الخارجيين الوصول إليها عبر الإنترنت. وعلى عكس التطبيقات الموجهة للداخل، والتي عادة ما يستخدمها موظفون داخل شبكة مؤسسة ما، تم تصميم التطبيقات الموجهة للعامة ليتم الوصول إليها من قبل أي شخص لديه اتصال بالإنترنت. وتخدم هذه التطبيقات أغراضاً مختلفة، بما في ذلك منصات التجارة الإلكترونية، وبوابات العملاء، وشبكات التواصل الاجتماعي، وأنظمة الخدمات المصرفية عبر الإنترنت، وما خلا ذلك.
الأخطار السيبرانية
نظراً لدورها الحاسم في عمليات الشركات الرقمية، غالباً ما يتم استهداف التطبيقات الموجهة للعامة من قبل مجرمي الإنترنت بسبب انكشافها على الإنترنت. وفيما يلي بعض من أخطار الأمن السيبراني المترافقة مع التطبيقات الموجهة للعامة:
خروقات البيانات. غالباً ما تخزِّن التطبيقات الموجهة للعامة معلومات حساسة، مثل بيانات العملاء، وتفاصيل الدفع، والملكية الفكرية. ويمكن لهجوم إلكتروني ناجح على هذه التطبيقات أن يقود إلى خروقات في البيانات، مؤدياً للكشف عن المعلومات السرية وللخسائر المالية.
إصابات البرمجيات الخبيثة. قد يقوم مجرمو الإنترنت بدس برمجية خبيثة في التطبيقات الموجهة للعامة لاختراق أجهزة المستخدم أو سرقة المعلومات الحساسة. ويمكن أن تصيب الأكواد الخبيثة المتخفية داخل صفحات الويب أجهزة المستخدمين عند الوصول إليها، مؤدية إلى وصول غير مصرح به إلى البيانات، أو إلى الاحتيال المالي.
هجمات التصيد الاحتيالي. تعد التطبيقات الموجهة للعامة أهدافاً رئيسية لهجمات التصيد الاحتيالي، حيث يحاول مجرمو الإنترنت الإيقاع بالمستخدمين للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول، أو التفاصيل المالية. ويمكن لهجمات التصيد الاحتيالي التي يتم إجراؤها عبر البريد الإلكتروني، أو مواقع الويب المزيفة، أو روابط وسائل التواصل الاجتماعي أن تستغل نقاط الضعف في التطبيقات الموجهة للعامة لتضليل المستخدمين دون إثارة شكوكهم.
هجمات حجب الخدمة الموزعة (DDoS). قد يشن مجرمو الإنترنت هجمات موزعة لحجب الخدمة (DDoS) ضد التطبيقات الموجهة للعامة لعرقلة توافرها ومنع الخدمة عن المستخدمين المشروعين. فمن خلال إغراق خوادم التطبيق بحركة البيانات، يمكن لهجمات حجب الخدمة الموزعة (DDoS) أن تطغى على البنية التحتية، متسببة في فترات تعطل، وخسائر مالية للمؤسسات.
حقن SQL وهجمات البرمجة النصية العابرة للمواقع (XSS). يمكن استغلال نقاط الضعف مثل حقن SQL، والبرمجة النصية العابرة للمواقع من قبل مجرمي الإنترنت للعبث بالتطبيقات الموجهة للعامة أو سرقة البيانات منها. إذ تستهدف هذه الهجمات التعليمات البرمجية الأساسية لتطبيقات الويب، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية، أو حقن نصوص برمجية خبيثة ضمن صفحات الويب.
من خلال فهم أخطار الأمن السيبراني المرافقة للتطبيقات الموجهة للعامة، وتنفيذ تدابير أمنية استباقية، يمكن للمؤسسات تعزيز صمودها في وجه التهديدات السيبرانية، وصون أصولها الرقمية وسمعتها في عالم اليوم المترابط.
متحدثاً عن أخطار التطبيقات الموجهة للعامة، علق قسطنطين سابرونوف، رئيس فريق الاستجابة العالمية للطوارئ في كاسبرسكي بالقول: «بينما تعتمد المؤسسات بشكل متزايد على التطبيقات الموجهة للعامة لدفع المشاركة الرقمية، باتت الأخطار السيبرانية المرافقة لهذه المنصات اليوم أعلى من أي وقت مضى. إذ يمكن أن تسبب حوادث مثل خروقات البيانات، والإصابات بالبرمجيات الخبيثة عواقب وخيمة على الشركات وعملائها. في كاسبرسكي، ندرك أهمية الاستجابة السريعة والفعالة للحوادث السيبرانية، ونقدم خدمات متخصصة للاستجابة للحوادث لمساعدة المؤسسات على اكتشاف التهديدات السيبرانية، والاستجابة لها، والتعافي منها. ومع هذا الدعم، يمكن للشركات تعزيز موقفها في مجال الأمن السيبراني، وحماية أصولها الرقمية بثقة.»
المصدر: بوابة الوفد
إقرأ أيضاً:
الشورىيناقش مشروع قانون البيانات والمعلومات الجغرافية ويقر محاور البيانات الوزارية
اعتمد مجلس الشورى اليوم القوائم النهائية لعضوية اللجان الدائمة، وذلك في جلسته الاعتيادية الثانية لدور الانعقاد العادي الثالث (2025-2026م) من الفترة العاشرة (2023-2027م)، برئاسة سعادة الشيخ خالد بن هلال المعولي رئيس المجلس، وبحضور أصحاب السعادة أعضاء المجلس، وسعادة الشيخ أحمد بن محمد الندابي أمين عام المجلس.
وعقدت اللجان الدائمة بالمجلس اجتماعاتها قبيل الجلسة، وجرى خلالها اختيار رؤساء اللجان الدائمة ونوابهم، والتي أسفرت عن تزكية سعادة الدكتور أحمد بن علي السعدي رئيسًا للجنة التشريعية والقانونية، وسعادة يعقوب بن محمد الحارثي نائبًا للرئيس. وفي اللجنة الاقتصادية والمالية، تم تزكية سعادة أحمد بن سعيد الشرقي رئيسًا للجنة، وسعادة عبد العزيز بن راشد الهاشمي نائبًا للرئيس. وفي لجنة الأمن الغذائي والمائي، تم انتخاب سعادة عبد الله بن أحمد آل مالك رئيسًا للجنة، وسعادة علي بن محمد العلوي نائبًا للرئيس.
وتم تزكية سعادة الدكتور حمود بن أحمد اليحيائي رئيسًا للجنة الخدمات والمرافق العامة، وسعادة منصور بن خليفة السيابي نائبًا للرئيس. وفي اللجنة الصحية والاجتماعية، تم التوافق على أن يبقى سعادة منصور بن زاهر الحجري رئيسًا للجنة، وسعادة عبد الله بن علي الحمحامي نائبًا للرئيس.
فيما تم التوافق على سعادة يونس بن علي المنذري رئيسًا للجنة الشباب والموارد البشرية، وسعادة سلطان بن حميد الحوسني نائبًا للرئيس. وفي لجنة التعليم والبحث العلمي والابتكار، تم تزكية سعادة الدكتور علي بن ناصر الحراصي رئيسًا للجنة، وسعادة جمال بن أحمد العبري نائبًا له. كما تم التوافق على اختيار سعادة عبد الله بن حمد الحارثي رئيسًا للجنة السياحة والإعلام والثقافة، وسعادة علي بن خلفان الحسني نائبًا للرئيس.
إقرار خطط عمل اللجان الدائمة
وناقش المجلس بعد ذلك خطط عمل اللجان الدائمة لدور الانعقاد العادي الثالث من الفترة العاشرة، وقدم رؤساء اللجان الدائمة بالمجلس شرحًا موجزًا حول ما تضمنته الخطط السنوية والبرامج التنفيذية من مشروعات قوانين ومقترحات لمشروعات قوانين، إلى جانب جملة من الرغبات المبداة المقترح دراستها من قبل كل لجنة حسب اختصاصها.
من جانبهم، طرح أصحاب السعادة الأعضاء ملاحظاتهم ومقترحاتهم بشأن تطوير آليات العمل وتحديد الأولويات التشريعية المناسبة، بما ينسجم مع التوجهات الوطنية ويعزز التكامل المؤسسي بين المجلس وأجهزة الدولة المختلفة. وفي ختام النقاش، أقر المجلس خطط اللجان بعد إدخال الملاحظات المقترحة، على أن تباشر اللجان العمل بناءً على البرنامج الزمني المحدد.
محاور البيانات الوزارية
كما أقر المجلس خلال الجلسة محاور البيانات الوزارية لدور الانعقاد العادي الثالث، استنادًا إلى المادة (69) من قانون مجلس عُمان، والتي تنص على: "أن المجلس يقرر في بداية كل دور انعقاد برنامج البيانات الوزارية ومحاورها النقاشية". وقد تم اعتماد مجموعة من المحاور الهادفة إلى تعزيز التواصل مع الجهاز التنفيذي ومناقشة أولويات التنمية الاقتصادية والاجتماعية في المرحلة القادمة.
مشروع قانون البيانات والمعلومات الجغرافية
وتضمنت أعمال الجلسة كذلك مناقشة تقرير لجنة الخدمات والمرافق العامة لمشروع قانون البيانات والمعلومات الجغرافية المكانية الوطنية، والذي يهدف إلى تنظيم جمع البيانات الجغرافية واستخدامها بما يواكب التطورات التقنية الحديثة في هذا المجال، ويسهم في تعزيز التخطيط التنموي المستند إلى المعلومات الدقيقة.
واستعرض سعادة حمود بن أحمد اليحيائي، رئيس اللجنة ومقررها في الجلسة، مشروع القانون، موضحًا أن اللجنة عكفت على دراسة مشروع القانون دراسةً مستفيضة، وحرصت على الوقوف على الجوانب الفنية التي يتضمنها النص المحال. وأضاف سعادته بأن اللجنة، وفي إطار دراستها لمشروع القانون، استضافت عددًا من الأكاديميين المتخصصين في مجال الجغرافيا من جامعة السلطان قابوس، بهدف الاستفادة من خبراتهم العلمية في تحليل بنود المشروع، إلى جانب استضافة مختصين من الجهات العسكرية ذات العلاقة، وذلك لتكامل الرؤى حول الجوانب الأمنية والفنية للبيانات الجغرافية المكانية في سلطنة عمان.
كما أفاد سعادته خلال مناقشة التقرير بأن مشروع القانون يمثل خطوة مهمة نحو تعزيز الحوكمة في إدارة البيانات الجغرافية الوطنية، وتوحيد مصادرها، وضمان أمنها وحمايتها، بما يتيح للجهات الحكومية والخاصة الاستفادة منها في مشاريع التنمية الوطنية. من جانبهم، تفاعل أصحاب السعادة الأعضاء مع التقرير بمداخلات ركزت على أهمية تحديث البنية التشريعية بما يتناسب مع التطور التقني، وضمان التنسيق المؤسسي في جمع واستخدام البيانات الجغرافية.
وعلى هامش مناقشة مشروع قانون البيانات والمعلومات الجغرافية المكانية الوطنية، استعرض سعادة الدكتور أحمد بن علي السعدي، رئيس اللجنة التشريعية والقانونية، الجوانب ذات العلاقة بمواءمة مشروع القانون مع القوانين النافذة وصحة الصياغة القانونية.
وفي نهاية النقاش، جرى اعتماد تقرير اللجنة حول مشروع القانون على أن يتم إحالته إلى مجلس الدولة لاستكمال دورته التشريعية وفق قانون مجلس عمان.
مشروع قانون (نظام) التنظيم الصناعي الموحد
وخلال الجلسة، قدم سعادة أحمد بن سعيد الشرقي، رئيس اللجنة الاقتصادية والمالية، تقرير اللجنة بشأن مشروع قانون (نظام) التنظيم الصناعي الموحد لدول مجلس التعاون لدول الخليج العربية، موضحًا أن اللجنة أولت الموضوع عناية كبيرة، وقامت خلاله بدراسة شاملة ودقيقة لمختلف الجوانب المتعلقة بمواد المشروع، وتناولت بالبحث والتحليل جوانبه الاقتصادية والتنظيمية والفنية، إلى جانب تقييم مردوداته على القطاع الصناعي في سلطنة عُمان، ومدى انسجامها مع التشريعات الوطنية والسياسات الصناعية القائمة في البلد.
وبيّن سعادته أن اللجنة، في إطار إعداد تقريرها، حرصت على الاستماع إلى وجهات نظر عدد من الجهات والمؤسسات المعنية بالقطاع الصناعي، من خلال سلسلة من الاجتماعات والاستضافات، وذلك بغية الاستئناس بآرائها ومقترحاتها، وضمان أن يعكس مشروع القانون الموحد متطلبات المرحلة القادمة، ويسهم في تعزيز التكامل الاقتصادي والصناعي بين دول المجلس.
وقد تخلل الجلسة نقاشات موسعة من قبل أصحاب السعادة الأعضاء، الذين قدموا عددًا من الملاحظات والمقترحات حول بعض مواد وبنود المشروع، بما يكفل تحقيق التوازن بين الأطر الموحدة للتنظيم الصناعي على مستوى دول المجلس ومتطلبات التنمية الوطنية.
وفي ختام المناقشات، أنهى المجلس دراسة مشروع قانون (نظام) التنظيم الصناعي الموحد لدول مجلس التعاون لدول الخليج العربية، مع التوصيات والملاحظات التي تم مناقشتها في الجلسة، تمهيدًا لاستكمال دورته التشريعية.
والجدير بالذكر أن هذا المشروع يأتي في إطار تعزيز التعاون التشريعي والاقتصادي بين دول مجلس التعاون، بما يسهم في تحقيق التكامل الصناعي وتسهيل انتقال الاستثمارات والمنتجات الصناعية بين الدول الأعضاء، ودعم مسيرة التنمية المستدامة في السلطنة والمنطقة.
تنافسية وجاذبية الأعمال
وفي سياق متصل، استعرض مجلس الشورى خلال أعمال الجلسة تقرير اللجنة الاقتصادية والمالية حول الرغبة المبداة بشأن تقييم تنافسية وجاذبية بيئة الأعمال العُمانية، وتقييم واقع الصناعات المحلية في سلطنة عُمان. وقد قدم العرض سعادة أحمد بن سعيد الشرقي، رئيس اللجنة الاقتصادية والمالية ومقررها، مشيرًا إلى أن اللجنة أولت هذا الموضوع اهتمامًا خاصًا نظرًا لارتباطه المباشر بجهود الدولة في دعم التنويع الاقتصادي وتعزيز استقطاب الاستثمارات المحلية والأجنبية.
وأوضح سعادته أن اللجنة قامت بمراجعة التشريعات والسياسات ذات العلاقة ببيئة الأعمال والصناعة، واستضافت عددًا من الجهات الحكومية والخاصة، إلى جانب الاطلاع على تجارب دولية في هذا المجال. كما أكد أن التوصيات الواردة في التقرير تهدف إلى رفع كفاءة الإجراءات الاستثمارية، وتحفيز القطاع الصناعي، وتعزيز التكامل بين القطاعات الإنتاجية، بما يسهم في تحقيق مستهدفات رؤية عُمان 2040م. وفي ختام العرض، تمت مناقشة التقرير من قبل أصحاب السعادة الأعضاء، الذين طرحوا ملاحظاتهم ومقترحاتهم بشأن تعزيز تنافسية بيئة الأعمال وتطوير الصناعات الوطنية، كما ناقشت الجلسة تقرير اللجنة الاقتصادية والمالية حول تقييم واقع الصناعات المحلية في سلطنة عُمان، وقرر المجلس إحالة التقارير إلى اللجنة لمزيد من الدراسة بما يعزز توصياتها.
تسويق المنتجات الزراعية
وناقش المجلس تقرير لجنة الأمن الغذائي والمائي حول الرغبة المبداة بشأن تسويق المنتجات الزراعية، وقد قدم سعادة عبد الله بن أحمد آل مالك، رئيس اللجنة ومقررها في الجلسة، الذي أوضح أن اللجنة قامت بدراسة مستفيضة للموضوع شملت استضافة مجموعة من الجهات الحكومية والخاصة ذات الصلة للوقوف على أبرز التحديات التي تواجه قطاع التسويق الزراعي في سلطنة عمان.
مشيرًا إلى أن التقرير تضمن تقييمًا لواقع منظومة التسويق الزراعي الحالية، ومقترحات عملية لتطويرها، بما في ذلك تعزيز دور الجمعيات الزراعية، وإنشاء منصات تسويقية رقمية، وتحسين آليات التخزين والنقل والتوزيع للمنتجات المحلية، موضحًا أن اللجنة هدفت من خلال دراستها إلى تمكين المزارعين، ورفع القيمة المضافة للمنتج المحلي، وتحقيق الأمن الغذائي الوطني، في إطار توجهات
الدولة نحو تحقيق الاستدامة الزراعية.
40% من مهارات العاملين ستتغير.. التعليم العالي يؤهل الطلاب لمتطلبات سوق العمل