تضطلع التطبيقات الموجهة للعامة بدور محوري في تمكين الشركات من التفاعل مع العملاء، والشركاء، وأصحاب المصلحة. إذ تعمل هذه التطبيقات بمثابة واجهات التخزين الرقمية للمؤسسات، وتتراوح ما بين مواقع الويب، وواجهات برمجة التطبيقات وخدمات الويب، موفرة الخدمات والمعلومات الأساسية للمستخدمين في جميع أنحاء العالم.

ولكن في تقريرها الأحدث عن الاستجابة للحوادث، وجدت كاسبرسكي أن التطبيقات الموجهة للعامة ما تزال ناقل الهجوم الأكثر شيوعاً، والذي يستخدمه مجرمو الإنترنت للتسلل إلى نظام الضحية. وفي ضوء هذه الاكتشافات، يصدر خبراء الأمن السيبراني إرشادات لمساعدة الشركات التي تستخدم هذه التطبيقات في الحفاظ على مناعتها السيبرانية. 
وفقاً لأحدث تقرير استجابة للحوادث من كاسبرسكي لعام 2023، استمر اختراق التطبيقات الموجهة للعامة بكونه الطريقة الأكثر شيوعاً في الهجمات السيبرانية، حيث تعرضت ثلث هذه التطبيقات للهجوم عبر نقاط ضعف معروفة. كما يجدر بالذكر أنه تم اكتشاف أكثر من نصف نقاط الضعف هذه في عامي 2021 و2022. وقد جرى العثور على هذا الناقل الأولي في 42.37% من الحالات.  
وفي أعقاب هذه الإحصاءات المثيرة للقلق، تكشف كاسبرسكي النقاب عن النتائج التي توصلت إليها فيما يتعلق بالأخطار السيبرانية للتطبيقات الموجهة للعامة والتي يتوجب على المؤسسات أن تكون على دراية بها.
فهم التطبيقات الموجهة للعامة
إن التطبيقات الموجهة للعامة هي تطبيقات أو خدمات برمجية يمكن للمستخدمين الخارجيين الوصول إليها عبر الإنترنت. وعلى عكس التطبيقات الموجهة للداخل، والتي عادة ما يستخدمها موظفون داخل شبكة مؤسسة ما، تم تصميم التطبيقات الموجهة للعامة ليتم الوصول إليها من قبل أي شخص لديه اتصال بالإنترنت. وتخدم هذه التطبيقات أغراضاً مختلفة، بما في ذلك منصات التجارة الإلكترونية، وبوابات العملاء، وشبكات التواصل الاجتماعي، وأنظمة الخدمات المصرفية عبر الإنترنت، وما خلا ذلك.
الأخطار السيبرانية
نظراً لدورها الحاسم في عمليات الشركات الرقمية، غالباً ما يتم استهداف التطبيقات الموجهة للعامة من قبل مجرمي الإنترنت بسبب انكشافها على الإنترنت. وفيما يلي بعض من أخطار الأمن السيبراني المترافقة مع التطبيقات الموجهة للعامة:
خروقات البيانات. غالباً ما تخزِّن التطبيقات الموجهة للعامة معلومات حساسة، مثل بيانات العملاء، وتفاصيل الدفع، والملكية الفكرية. ويمكن لهجوم إلكتروني ناجح على هذه التطبيقات أن يقود إلى خروقات في البيانات، مؤدياً للكشف عن المعلومات السرية وللخسائر المالية.
إصابات البرمجيات الخبيثة. قد يقوم مجرمو الإنترنت بدس برمجية خبيثة في التطبيقات الموجهة للعامة لاختراق أجهزة المستخدم أو سرقة المعلومات الحساسة. ويمكن أن تصيب الأكواد الخبيثة المتخفية داخل صفحات الويب أجهزة المستخدمين عند الوصول إليها، مؤدية إلى وصول غير مصرح به إلى البيانات، أو إلى الاحتيال المالي.
هجمات التصيد الاحتيالي. تعد التطبيقات الموجهة للعامة أهدافاً رئيسية لهجمات التصيد الاحتيالي، حيث يحاول مجرمو الإنترنت الإيقاع بالمستخدمين للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول، أو التفاصيل المالية. ويمكن لهجمات التصيد الاحتيالي التي يتم إجراؤها عبر البريد الإلكتروني، أو مواقع الويب المزيفة، أو روابط وسائل التواصل الاجتماعي أن تستغل نقاط الضعف في التطبيقات الموجهة للعامة لتضليل المستخدمين دون إثارة شكوكهم.
هجمات حجب الخدمة الموزعة (DDoS). قد يشن مجرمو الإنترنت هجمات موزعة لحجب الخدمة (DDoS) ضد التطبيقات الموجهة للعامة لعرقلة توافرها ومنع الخدمة عن المستخدمين المشروعين. فمن خلال إغراق خوادم التطبيق بحركة البيانات، يمكن لهجمات حجب الخدمة الموزعة (DDoS) أن تطغى على البنية التحتية، متسببة في فترات تعطل، وخسائر مالية للمؤسسات.
حقن SQL وهجمات البرمجة النصية العابرة للمواقع (XSS). يمكن استغلال نقاط الضعف مثل حقن SQL، والبرمجة النصية العابرة للمواقع من قبل مجرمي الإنترنت للعبث بالتطبيقات الموجهة للعامة أو سرقة البيانات منها. إذ تستهدف هذه الهجمات التعليمات البرمجية الأساسية لتطبيقات الويب، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية، أو حقن نصوص برمجية خبيثة ضمن صفحات الويب.
من خلال فهم أخطار الأمن السيبراني المرافقة للتطبيقات الموجهة للعامة، وتنفيذ تدابير أمنية استباقية، يمكن للمؤسسات تعزيز صمودها في وجه التهديدات السيبرانية، وصون أصولها الرقمية وسمعتها في عالم اليوم المترابط.
متحدثاً عن أخطار التطبيقات الموجهة للعامة، علق قسطنطين سابرونوف، رئيس فريق الاستجابة العالمية للطوارئ في كاسبرسكي بالقول: «بينما تعتمد المؤسسات بشكل متزايد على التطبيقات الموجهة للعامة لدفع المشاركة الرقمية، باتت الأخطار السيبرانية المرافقة لهذه المنصات اليوم أعلى من أي وقت مضى. إذ يمكن أن تسبب حوادث مثل خروقات البيانات، والإصابات بالبرمجيات الخبيثة عواقب وخيمة على الشركات وعملائها. في كاسبرسكي، ندرك أهمية الاستجابة السريعة والفعالة للحوادث السيبرانية، ونقدم خدمات متخصصة للاستجابة للحوادث لمساعدة المؤسسات على اكتشاف التهديدات السيبرانية، والاستجابة لها، والتعافي منها. ومع هذا الدعم، يمكن للشركات تعزيز موقفها في مجال الأمن السيبراني، وحماية أصولها الرقمية بثقة.»

المصدر: بوابة الوفد

إقرأ أيضاً:

رسوم الإشراف على المنصات الرقمية تثير جدلا مع المفوضية الأوروبية

أطلقت العديد من المنصات الإلكترونية دعوى قضائية، ضد الرسوم المفروضة، لكونها منصة كبيرة جدًا على الإنترنت، بموجب قانون الخدمات الرقمية.

اعلان

كشفت المفوضية الأوروبية في تقرير للبرلمان الأوروبي والدول الأعضاء، نُشر اليوم الإثنين، أنّ المفوضية فرضت على أكبر مقدّمي خدمات المنصّات عبر الإنترنت في الاتحاد الأوروبي رسومًا إشرافيّة بقيمة 58.2 مليون يورو في العام الماضي.

وقالت السلطة التنفيذيّة للاتحاد الأوروبي، إنّ الرسوم التي فُرضت على أكبر المنصّات الإلكترونيّة التي تضمُّ أكثر من 45 مليون مستخدِم شهريًا، تهدف إلى تغطية أنشطة إنفاذ قانون الخدمات الرقمية (DSA) للمفوضية في عام 2025، بالإضافة إلى الموارد البشرية والتكاليف الإدارية.

ولا يحب أن تتجاوز الرسوم الخاصة بكلّ منصّة 0.05% من أرباح مزوّد الخدمة في جميع أنحاء العالم، في السنة المالية السابقة.

Relatedماسك وتحية النازية: إشارة تغني عن عبارة قد تدفع للتخلي عن منصات التواصل الاجتماعي؟منظمات حقوقية تنتقد عمليات رقابة المحتوى على منصات التواصل الاجتماعي خلال الحرب الإسرائيلية على غزةكيف تحمي المنصات الرقمية الناخبين الألمان من الأخبار الكاذبة؟

وقد رفعت ثلاث منصات على الإنترنت - Meta وTikTok وGoogle - معًا، خمس دعاوى قضائية ضدّ الرسوم الإشرافيّة على منصاتها، ولا تزال جميعها قيد النظر.

ودخل قانون DSA حيّز التنفيذ في أواخر عام 2023، وهو يهدف إلى زيادة الشفافية، وجعل المنصات مسؤولة عن المحتوى المزيّف وغير القانوني على الإنترنت. ولكنّ القانون لم يصبح ساريًا على جميع المنصات على الإنترنت إلا في شباط / فبراير 2024.

ومنذ عام 2023، عيّنت المفوضيّة نحو 25 منصة كبيرة جدًا على الإنترنت، وتشمل Meta وTikTok وAmazon وShein وLinkedIn وZalando.

وخلال الفترة المشمولة بالتقرير لعام 2024، أشارت الهيئة إلى أنّها أرسلت نحو 100 طلب للحصول على معلومات، إلى أكبر المنصات، وفتحت تسعة إجراءات رسميّة ضدّ العديد من مقدّمي الخدمات.

وعيّنت الهيئة 51 موظفًا العام الماضي، للعمل في DSA، بما في ذلك موظّفين قانونيّين، وموظفي سياسات، وعلماء بيانات، ومتخصّصين في التكنولوجيا، وموظفي اتصالات، وموظفي ميزانية، وتدقيق ومديري مشاريع.

وذكر التقرير أن "إجراءات التوظيف استغرقت وقتًا أطول مما كان متوقعًا، وأسفرت عن متوسّط سنويٍّ أقلّ من المتوقع في متوسّط عدد المتعاقدين بدوام كامل".

وقال التقرير، أيضًا، إنّ الرسوم التي تم تحصيلها في عام 2023 لم تغطِّ جميع نفقات المفوضيّة المتعلّقة بإدارة شؤون السلامة والأمن في العام الماضي، ما أدّى إلى عجزٍ قدره 514,061 يورو.

ولم يتم الانتهاء حتى الآن من أيٍّ من التحقيقات التي بدأتها المفوضية في إطار اتفاق الخدمات الرقمية.

وأظهرت النتائج الأوليّة التي نُشرت في تموز / يوليو الماضي أنّ التحقيق الأكثر تقدمًا هو التحقيق في شركة "أكس" بسبب الافتقار المزعوم لمتطلبات الشفافية والمساءلة.

انتقل إلى اختصارات الوصولشارك هذا المقالمحادثة مواضيع إضافية لماذا كان تطبيق Signal خياراً غير آمن لتبادل الخطط السرية؟ وما هي بدائل المراسلة الأكثر أماناً؟ الولايات المتحدة تطالب شركات الاتحاد الأوروبي بالامتثال لأمر تنفيذي يحظر برامج التنوع​ خمسة أشياء لا يجب مشاركتها مع روبوت دردشة GPS تيك توكالسياسة الأوروبيةميتا - فيسبوكغوغلاعلاناخترنا لكيعرض الآنNext قصف إسرائيلي جديد على الضاحية الجنوبية لبيروت وعون يشير إلى نوايا "مبيتة" تجاه لبنان يعرض الآنNext زيلينسكي يطالب بتصعيد الضغط الأمريكي ضد روسيا لشل قدراتها الحربية يعرض الآنNext إسرائيل تقترح هدنة 50 يومًا مقابل إطلاق نصف الأسرى المحتجزين لدى حماس يعرض الآنNext لوبان تنتقد الحكم الصادر بحقها وتصفه بأنه"قرار سياسي" و"يوم كارثي على الديمقراطية" يعرض الآنNext الولايات المتحدة تطالب شركات الاتحاد الأوروبي بالامتثال لأمر تنفيذي يحظر برامج التنوع​ اعلانالاكثر قراءة بأثر فوري.. الحكم على مارين لوبان بالسجن النافذ سنتيْن وبمنعها من الترشح لأي منصب عام مدة 5 سنوات ماسك يوزع شيكات بمليون دولار على ناخبي ويسكونسن قبيل انتخابات المحكمة العليا العيد في سوريا: فرحة مشوبة بمخاوف أمنية والشرع يصلي في قصر الشعب بدل الجامع الأموي "لن تأخذوها"... رئيس وزراء غرينلاند يرد على آخر تهديد لترامب بالاستيلاء على الجزيرة حشود غفيرة تؤدي صلاة عيد الفطر في روسيا والشيشان وقديروف يستعرض زيارته لوالدته اعلان

LoaderSearchابحث مفاتيح اليومدونالد ترامبعيد الفطرمحكمةفرنسامارين لوبنحركة حماسإسرائيلالصينالذكاء الاصطناعيإيلون ماسكانتخاباتيمين متطرفالموضوعاتأوروباالعالمالأعمالGreenNextالصحةالسفرالثقافةفيديوبرامجخدماتمباشرنشرة الأخبارالطقسآخر الأخبارتابعوناتطبيقاتتطبيقات التواصلالأدوات والخدماتAfricanewsعرض المزيدحول يورونيوزالخدمات التجاريةالشروط والأحكامسياسة الكوكيزسياسة الخصوصيةاتصلالعمل في يورونيوزتعديل خيارات ملفات الارتباطتابعوناالنشرة الإخباريةحقوق الطبع والنشر © يورونيوز 2025

مقالات مشابهة

  • شكاوى من انقطاعات متكررة لخدمة "عدن نت" في عدن
  • «أنماسك».. حل الأمن السيبراني الاستراتيجي لمكافحة الجرائم الرقمية
  • إيدج تطلق «أنماسك» لمكافحة الجرائم الرقمية
  • الدوري المصري ضحية «حرب البيانات»!
  • الصين تطلق قمرا اصطناعيا لتكنولوجيا الإنترنت بنجاح
  • الصين تطلق قمرًا اصطناعيًا تجريبيًا لتكنولوجيا الإنترنت عبر الأقمار الاصطناعية
  • عصر جديد بالتسوق عبر الإنترنت في تركيا: 24 ساعة لسحب هذه المنتجات أو مواجهة عقوبات شديدة
  • رسوم الإشراف على المنصات الرقمية تثير جدلا مع المفوضية الأوروبية
  • هدنة محتملة في غزة.. مقترحات إسرائيلية ومطالبات حماس بوقف إطلاق النار
  • دبلوماسي روسي: الاتحاد الأوروبي لن يستأنف مناقشاته مع موسكو بشأن جهود مكافحة الإرهاب