كاسبرسكي تقدم مقترحات عن الأخطار المتوارية خلف التطبيقات
تاريخ النشر: 10th, June 2024 GMT
تضطلع التطبيقات الموجهة للعامة بدور محوري في تمكين الشركات من التفاعل مع العملاء، والشركاء، وأصحاب المصلحة. إذ تعمل هذه التطبيقات بمثابة واجهات التخزين الرقمية للمؤسسات، وتتراوح ما بين مواقع الويب، وواجهات برمجة التطبيقات وخدمات الويب، موفرة الخدمات والمعلومات الأساسية للمستخدمين في جميع أنحاء العالم.
وفقاً لأحدث تقرير استجابة للحوادث من كاسبرسكي لعام 2023، استمر اختراق التطبيقات الموجهة للعامة بكونه الطريقة الأكثر شيوعاً في الهجمات السيبرانية، حيث تعرضت ثلث هذه التطبيقات للهجوم عبر نقاط ضعف معروفة. كما يجدر بالذكر أنه تم اكتشاف أكثر من نصف نقاط الضعف هذه في عامي 2021 و2022. وقد جرى العثور على هذا الناقل الأولي في 42.37% من الحالات.
وفي أعقاب هذه الإحصاءات المثيرة للقلق، تكشف كاسبرسكي النقاب عن النتائج التي توصلت إليها فيما يتعلق بالأخطار السيبرانية للتطبيقات الموجهة للعامة والتي يتوجب على المؤسسات أن تكون على دراية بها.
فهم التطبيقات الموجهة للعامة
إن التطبيقات الموجهة للعامة هي تطبيقات أو خدمات برمجية يمكن للمستخدمين الخارجيين الوصول إليها عبر الإنترنت. وعلى عكس التطبيقات الموجهة للداخل، والتي عادة ما يستخدمها موظفون داخل شبكة مؤسسة ما، تم تصميم التطبيقات الموجهة للعامة ليتم الوصول إليها من قبل أي شخص لديه اتصال بالإنترنت. وتخدم هذه التطبيقات أغراضاً مختلفة، بما في ذلك منصات التجارة الإلكترونية، وبوابات العملاء، وشبكات التواصل الاجتماعي، وأنظمة الخدمات المصرفية عبر الإنترنت، وما خلا ذلك.
الأخطار السيبرانية
نظراً لدورها الحاسم في عمليات الشركات الرقمية، غالباً ما يتم استهداف التطبيقات الموجهة للعامة من قبل مجرمي الإنترنت بسبب انكشافها على الإنترنت. وفيما يلي بعض من أخطار الأمن السيبراني المترافقة مع التطبيقات الموجهة للعامة:
خروقات البيانات. غالباً ما تخزِّن التطبيقات الموجهة للعامة معلومات حساسة، مثل بيانات العملاء، وتفاصيل الدفع، والملكية الفكرية. ويمكن لهجوم إلكتروني ناجح على هذه التطبيقات أن يقود إلى خروقات في البيانات، مؤدياً للكشف عن المعلومات السرية وللخسائر المالية.
إصابات البرمجيات الخبيثة. قد يقوم مجرمو الإنترنت بدس برمجية خبيثة في التطبيقات الموجهة للعامة لاختراق أجهزة المستخدم أو سرقة المعلومات الحساسة. ويمكن أن تصيب الأكواد الخبيثة المتخفية داخل صفحات الويب أجهزة المستخدمين عند الوصول إليها، مؤدية إلى وصول غير مصرح به إلى البيانات، أو إلى الاحتيال المالي.
هجمات التصيد الاحتيالي. تعد التطبيقات الموجهة للعامة أهدافاً رئيسية لهجمات التصيد الاحتيالي، حيث يحاول مجرمو الإنترنت الإيقاع بالمستخدمين للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول، أو التفاصيل المالية. ويمكن لهجمات التصيد الاحتيالي التي يتم إجراؤها عبر البريد الإلكتروني، أو مواقع الويب المزيفة، أو روابط وسائل التواصل الاجتماعي أن تستغل نقاط الضعف في التطبيقات الموجهة للعامة لتضليل المستخدمين دون إثارة شكوكهم.
هجمات حجب الخدمة الموزعة (DDoS). قد يشن مجرمو الإنترنت هجمات موزعة لحجب الخدمة (DDoS) ضد التطبيقات الموجهة للعامة لعرقلة توافرها ومنع الخدمة عن المستخدمين المشروعين. فمن خلال إغراق خوادم التطبيق بحركة البيانات، يمكن لهجمات حجب الخدمة الموزعة (DDoS) أن تطغى على البنية التحتية، متسببة في فترات تعطل، وخسائر مالية للمؤسسات.
حقن SQL وهجمات البرمجة النصية العابرة للمواقع (XSS). يمكن استغلال نقاط الضعف مثل حقن SQL، والبرمجة النصية العابرة للمواقع من قبل مجرمي الإنترنت للعبث بالتطبيقات الموجهة للعامة أو سرقة البيانات منها. إذ تستهدف هذه الهجمات التعليمات البرمجية الأساسية لتطبيقات الويب، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية، أو حقن نصوص برمجية خبيثة ضمن صفحات الويب.
من خلال فهم أخطار الأمن السيبراني المرافقة للتطبيقات الموجهة للعامة، وتنفيذ تدابير أمنية استباقية، يمكن للمؤسسات تعزيز صمودها في وجه التهديدات السيبرانية، وصون أصولها الرقمية وسمعتها في عالم اليوم المترابط.
متحدثاً عن أخطار التطبيقات الموجهة للعامة، علق قسطنطين سابرونوف، رئيس فريق الاستجابة العالمية للطوارئ في كاسبرسكي بالقول: «بينما تعتمد المؤسسات بشكل متزايد على التطبيقات الموجهة للعامة لدفع المشاركة الرقمية، باتت الأخطار السيبرانية المرافقة لهذه المنصات اليوم أعلى من أي وقت مضى. إذ يمكن أن تسبب حوادث مثل خروقات البيانات، والإصابات بالبرمجيات الخبيثة عواقب وخيمة على الشركات وعملائها. في كاسبرسكي، ندرك أهمية الاستجابة السريعة والفعالة للحوادث السيبرانية، ونقدم خدمات متخصصة للاستجابة للحوادث لمساعدة المؤسسات على اكتشاف التهديدات السيبرانية، والاستجابة لها، والتعافي منها. ومع هذا الدعم، يمكن للشركات تعزيز موقفها في مجال الأمن السيبراني، وحماية أصولها الرقمية بثقة.»
المصدر: بوابة الوفد
إقرأ أيضاً:
«سبيس 42» تطلق مركز تحليل البيانات الفضائية «GIQ» على متجر «مايكروسوفت أزور»
أبوظبي (الاتحاد)
أعلنت «سبيس 42» عن إتاحة مركز تحليل البيانات الفضائية «GIQ» للبيانات الجيومكانية المدعومة بالذكاء الاصطناعي على متجر «مايكروسوفت أزور»، في خطوةٍ تُسهم في توسيع حضور «سبيس 42» العالمي، وتعزز سهولة وصول العملاء إلى خدماتها، وتُرسّخ دور دولة الإمارات الرائد في مجال صنع القرار المعزز بالقدرات الفضائية.
بهذه المناسبة، قال سالم بطي القبيسي، المدير العام لوكالة الإمارات للفضاء: «قبل ثلاث سنوات، كنا قد حددنا في استراتيجيتنا الفضائية 2030 تطوير المواهب والعلوم والاقتصاد في قطاع تطبيقات رصد ومراقبة الأرض كفرصة رئيسة. شراكتنا مع سبيس 42 في أول شراكة بين القطاعين العام والخاص لوكالة الإمارات للفضاء مكنتنا من بناء منصة تمكّن الباحثين الشباب والشركات الناشئة والشركاء الدوليين من الوصول إلى بيانات فضائية متقدمة وقدرات الذكاء الاصطناعي، وخلال ثلاث سنوات فقط، أثمرت هذه الشراكة في حصولنا على جائزة الجاهزية للمستقبل، تقديراً للأثر القوي الذي حققناه معاً».
وأضاف القبيسي: «إدراج أول منصة إقليمية لخدمات رصد ومراقبة الأرض المدعومة بالذكاء الاصطناعي على سوق مايكروسوفت أزور يُعد إنجازاً استراتيجياً مهماً، ويعكس ريادة دولة الإمارات المستمرة في الابتكار الفضائي والتحليلات المتقدمة، ومن خلال تسهيل الوصول إلى صور الأقمار الصناعية وتوفير سوق ديناميكي لتطبيقات مراقبة الأرض المبتكرة، تُسهم المنصة في سد الفجوة بين بيانات الفضاء والخدمات».
وقال حسن الحوسني الرئيس التنفيذي للحلول الذكية في «سبيس 42»: «يُجسّد إدراج مركز تحليل البيانات الفضائية «GIQ» على متجر «أزور» خطوةً نوعية في جهودنا لترسيخ ريادتنا العالمية في مجال المنصّات والخدمات المعززة بالتحليلات الجيومكانية، ومن خلال تعاوننا مع مايكروسوفت ووكالة الإمارات للفضاء، نعمل على تمكين المؤسسات حول العالم من الوصول إلى رؤى عملية قابلة للتطوير وسهلة الاستخدام، ويعكس هذا الإطلاق أيضاً مكانة «سبيس 42» كشريك موثوق للحكومات والمؤسسات، كما يدعم استراتيجيتنا الرامية إلى توسيع نطاق المنصّات عالمياً من خلال شراكات استراتيجية فاعلة».
وتستفيد الحكومات والمؤسسات البحثية والصناعية من بيانات الفضاء في تطبيقات مثل مراقبة المناخ، وإدارة البنى التحتية، وتطوير المدن. غير أنّ وتيرة تبنّي هذه البيانات ما تزال بطيئة بسبب تحديات تشمل صعوبة الوصول وتشتّت مصادر البيانات، وارتفاع المتطلبات الحوسبية اللازمة لمعالجتها.
وانطلاقاً من فهمٍ عميق لهذا الواقع القائم وتحدياته، صُمّمت مركز تحليل البيانات الفضائية «GIQ» لتحويل بيانات الأقمار الصناعية متعددة المصادر إلى معلوماتٍ تحليلية قابلة للاستخدام في دعم اتخاذ القرار خلال دقائق معدودة. وتم الاعتماد على أكثر من عشرة مزودين وأكثر من ثمانية نماذج متقدمة للذكاء الاصطناعي، وقد أثبتت فعاليتها في تطبيقات عملية شملت الاستجابة للكوارث والتخطيط الحضري وتعزيز الأمن الغذائي والمراقبة البيئية.
ومع توفّر «GIQ» الآن على متجر «أزور»، أصبح بإمكان العملاء الوصول إلى الرؤى الجيومكانية بسهولة أكبر، مع القدرة على شراء اعتمادات استخدام المنصّة مباشرة من متجر «أزور» ودمجها بسلاسة ضمن خططهم أو اشتراكاتهم الحالية، مما يزيل العقبات التقليدية التي كانت تعيق عمليات الشراء.
أما بالنسبة للحكومات والمؤسسات التي تعتمد «أزور»، تُوفّر «GIQ» مساراً موثوقاً وقابلاً للتوسّع وفعّالاً من حيث التكلفة لتبنّي حلول الذكاء الجيومكاني المتقدّمة. كما تتيح للباحثين والشركات والمؤسسات الناشئة الوصول بسهولة إلى صور الأقمار الصناعية وتحليلها، بأقل العوائق التقنية.
وتعمل «سبيس 42» حالياً على اختبار مساعدٍ ذكيٍ مدمجٍ في المنصّة، يُوجّه المستخدمين عبر مراحل سير العمل، ويقترح الصور والدِقّات والنماذج الأنسب، بما يُتيح حتى لغير المتخصّصين إنتاج تحليلات دقيقة وسريعة.
محافظ أسيوط يتابع حادث سقوط تروسيكل بمصرف بقرية سلام بمنقباد