بوابة الوفد:
2025-05-27@17:22:42 GMT

كاسبرسكي تقدم مقترحات عن الأخطار المتوارية خلف التطبيقات

تاريخ النشر: 10th, June 2024 GMT

 تضطلع التطبيقات الموجهة للعامة بدور محوري في تمكين الشركات من التفاعل مع العملاء، والشركاء، وأصحاب المصلحة. إذ تعمل هذه التطبيقات بمثابة واجهات التخزين الرقمية للمؤسسات، وتتراوح ما بين مواقع الويب، وواجهات برمجة التطبيقات وخدمات الويب، موفرة الخدمات والمعلومات الأساسية للمستخدمين في جميع أنحاء العالم.

ولكن في تقريرها الأحدث عن الاستجابة للحوادث، وجدت كاسبرسكي أن التطبيقات الموجهة للعامة ما تزال ناقل الهجوم الأكثر شيوعاً، والذي يستخدمه مجرمو الإنترنت للتسلل إلى نظام الضحية. وفي ضوء هذه الاكتشافات، يصدر خبراء الأمن السيبراني إرشادات لمساعدة الشركات التي تستخدم هذه التطبيقات في الحفاظ على مناعتها السيبرانية. 
وفقاً لأحدث تقرير استجابة للحوادث من كاسبرسكي لعام 2023، استمر اختراق التطبيقات الموجهة للعامة بكونه الطريقة الأكثر شيوعاً في الهجمات السيبرانية، حيث تعرضت ثلث هذه التطبيقات للهجوم عبر نقاط ضعف معروفة. كما يجدر بالذكر أنه تم اكتشاف أكثر من نصف نقاط الضعف هذه في عامي 2021 و2022. وقد جرى العثور على هذا الناقل الأولي في 42.37% من الحالات.  
وفي أعقاب هذه الإحصاءات المثيرة للقلق، تكشف كاسبرسكي النقاب عن النتائج التي توصلت إليها فيما يتعلق بالأخطار السيبرانية للتطبيقات الموجهة للعامة والتي يتوجب على المؤسسات أن تكون على دراية بها.
فهم التطبيقات الموجهة للعامة
إن التطبيقات الموجهة للعامة هي تطبيقات أو خدمات برمجية يمكن للمستخدمين الخارجيين الوصول إليها عبر الإنترنت. وعلى عكس التطبيقات الموجهة للداخل، والتي عادة ما يستخدمها موظفون داخل شبكة مؤسسة ما، تم تصميم التطبيقات الموجهة للعامة ليتم الوصول إليها من قبل أي شخص لديه اتصال بالإنترنت. وتخدم هذه التطبيقات أغراضاً مختلفة، بما في ذلك منصات التجارة الإلكترونية، وبوابات العملاء، وشبكات التواصل الاجتماعي، وأنظمة الخدمات المصرفية عبر الإنترنت، وما خلا ذلك.
الأخطار السيبرانية
نظراً لدورها الحاسم في عمليات الشركات الرقمية، غالباً ما يتم استهداف التطبيقات الموجهة للعامة من قبل مجرمي الإنترنت بسبب انكشافها على الإنترنت. وفيما يلي بعض من أخطار الأمن السيبراني المترافقة مع التطبيقات الموجهة للعامة:
خروقات البيانات. غالباً ما تخزِّن التطبيقات الموجهة للعامة معلومات حساسة، مثل بيانات العملاء، وتفاصيل الدفع، والملكية الفكرية. ويمكن لهجوم إلكتروني ناجح على هذه التطبيقات أن يقود إلى خروقات في البيانات، مؤدياً للكشف عن المعلومات السرية وللخسائر المالية.
إصابات البرمجيات الخبيثة. قد يقوم مجرمو الإنترنت بدس برمجية خبيثة في التطبيقات الموجهة للعامة لاختراق أجهزة المستخدم أو سرقة المعلومات الحساسة. ويمكن أن تصيب الأكواد الخبيثة المتخفية داخل صفحات الويب أجهزة المستخدمين عند الوصول إليها، مؤدية إلى وصول غير مصرح به إلى البيانات، أو إلى الاحتيال المالي.
هجمات التصيد الاحتيالي. تعد التطبيقات الموجهة للعامة أهدافاً رئيسية لهجمات التصيد الاحتيالي، حيث يحاول مجرمو الإنترنت الإيقاع بالمستخدمين للكشف عن معلومات حساسة، مثل بيانات اعتماد تسجيل الدخول، أو التفاصيل المالية. ويمكن لهجمات التصيد الاحتيالي التي يتم إجراؤها عبر البريد الإلكتروني، أو مواقع الويب المزيفة، أو روابط وسائل التواصل الاجتماعي أن تستغل نقاط الضعف في التطبيقات الموجهة للعامة لتضليل المستخدمين دون إثارة شكوكهم.
هجمات حجب الخدمة الموزعة (DDoS). قد يشن مجرمو الإنترنت هجمات موزعة لحجب الخدمة (DDoS) ضد التطبيقات الموجهة للعامة لعرقلة توافرها ومنع الخدمة عن المستخدمين المشروعين. فمن خلال إغراق خوادم التطبيق بحركة البيانات، يمكن لهجمات حجب الخدمة الموزعة (DDoS) أن تطغى على البنية التحتية، متسببة في فترات تعطل، وخسائر مالية للمؤسسات.
حقن SQL وهجمات البرمجة النصية العابرة للمواقع (XSS). يمكن استغلال نقاط الضعف مثل حقن SQL، والبرمجة النصية العابرة للمواقع من قبل مجرمي الإنترنت للعبث بالتطبيقات الموجهة للعامة أو سرقة البيانات منها. إذ تستهدف هذه الهجمات التعليمات البرمجية الأساسية لتطبيقات الويب، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية، أو حقن نصوص برمجية خبيثة ضمن صفحات الويب.
من خلال فهم أخطار الأمن السيبراني المرافقة للتطبيقات الموجهة للعامة، وتنفيذ تدابير أمنية استباقية، يمكن للمؤسسات تعزيز صمودها في وجه التهديدات السيبرانية، وصون أصولها الرقمية وسمعتها في عالم اليوم المترابط.
متحدثاً عن أخطار التطبيقات الموجهة للعامة، علق قسطنطين سابرونوف، رئيس فريق الاستجابة العالمية للطوارئ في كاسبرسكي بالقول: «بينما تعتمد المؤسسات بشكل متزايد على التطبيقات الموجهة للعامة لدفع المشاركة الرقمية، باتت الأخطار السيبرانية المرافقة لهذه المنصات اليوم أعلى من أي وقت مضى. إذ يمكن أن تسبب حوادث مثل خروقات البيانات، والإصابات بالبرمجيات الخبيثة عواقب وخيمة على الشركات وعملائها. في كاسبرسكي، ندرك أهمية الاستجابة السريعة والفعالة للحوادث السيبرانية، ونقدم خدمات متخصصة للاستجابة للحوادث لمساعدة المؤسسات على اكتشاف التهديدات السيبرانية، والاستجابة لها، والتعافي منها. ومع هذا الدعم، يمكن للشركات تعزيز موقفها في مجال الأمن السيبراني، وحماية أصولها الرقمية بثقة.»

المصدر: بوابة الوفد

إقرأ أيضاً:

محافظ القاهرة يبحث مقترحات التنسيق الحضارى لتطوير شوارع مصر الجديدة

عقد الدكتور إبراهيم صابر محافظ القاهرة اجتماعًا اليوم الثلاثاء بحضور المهندسة منى البطراوى نائب المحافظ للمنطقة الشرقية ، المهندس محمد أبوسعدة رئيس الجهاز القومى للتنسيق الحضارى ، لاستعراض عدد من المقترحات والأفكار التى أعدها جهاز التنسيق الحضارى لتطوير عدد من شوارع حى مصر الجديدة ومن بينها شوارع ( الكوربة - بغداد ـ إبراهيم اللقانى – وإبراهيم باشا) ، وإعادة الشكل الجمالى والحضارى لها .


وأكد محافظ القاهرة حرص المحافظة على الحفاظ على الطراز الحضارى والعمرانى والمعمارى لمنطقة مصر الجديدة وإعادتها لسابق عهدها ، مشيرًا إلى أن هذه المقترحات ستساعد فى القضاء على أى مظاهر سلبية أو عشوائية بسبب الإشغالات الخاصة بالكافيهات والمطاعم والمقاهى والمحال التجارية، وإعادة الإنضباط فى تلك الشوارع بما يساهم فى راحة وسلامة المواطنين من السكان المقيمين أو المترددين على تلك المناطق ، وتسهيل حركة المرور .


وأشار محافظ القاهرة إلى حرص المحافظة على تحسين جودة حياة المواطنين فى جميع أحياء العاصمة والقضاء على أى مظاهر للعشوائية وتحقيق الانضباط فى الشارع والتصدى لأى اشغالات تتسبب فيها المقاهى والكافيتريات والمحال التجارية.

طباعة شارك محافظ القاهرة الجهاز القومى للتنسيق الحضارى شوارع حى مصر الجديدة

مقالات مشابهة

  • صدى البلدقبل ۳ ساعة
  • محافظ القاهرة يبحث مقترحات التنسيق الحضارى لتطوير شوارع مصر الجديدة
  • عقد الدكتور إبراهيم صابر محافظ القاهرة اجتماعًا اليوم الثلاثاء بحضور المهندسة منى البطراوى نائب المحافظ للمنطقة الشرقية ، المهندس محمد أبوسعدة رئيس الجهاز القومى للتنسيق الحضارى ، لاستعراض عدد من المقترحات والأفكار التى أعدها جهاز التنسيق الحضارى لتطوير عدد من شوارع حى مصر الجديدة ومن بينها شوارع ( الكوربة - بغداد ـ إبراهيم اللقانى – وإبراهيم باشا) ، وإعادة الشكل الجمالى والحضارى لها .وأكد محافظ القاهرة حرص المحافظة على الحفاظ على الطراز الحضارى والعمرانى والمعمارى لمنطقة مصر الجديدة وإعادتها لسابق عهدها ، مشيرًا إلى أن هذه المقترحات ستساعد فى القضاء...
  • زنقة ۲۰قبل ۷ ساعة
  • فرق برلمانية تقدم على سحب مقترحات القوانين “القديمة”
  • زنقة 20 | الرباط علم موقع Rue20، أن فرقا نيابية بمجلس النواب اقدمت على سحب مقترحات قوانين قديمة. و يتعلق الأمر بثلاثة مقترحات قوانين تقدم بها سابقا فريق الأصالة و المعاصرة ، و يتعلق الامر بمقترح قانون يقضي بتتميم وتغيير القانون رقم 52.05 المتعلق بمدونة السير على الطرق، و مقترح قانون يقضي بتتميم المادة 8 من القانون رقم 52.05 المتعلق بمدونة السير على الطرق ، و مقترح قانون يقضي بتغيير المرسوم بقانون رقم 2.02.654 المتعلق بإحداث وكالة الإنعاش والتنمية الاقتصادية والاجتماعية في اقاليم الجنوب بالمملكة. الفريق الإستقلالي بدوره تقدم بطلب...
  • الأسبوعقبل ۱۱ ساعة
  • النفسية في العصر الرقمي
  • اسمحو لي قرائى الأعزاء التحدث بالعامية في هذه المقالة. فيه ناس كتير بتستخدم الإنترنت بشكل عادى، يعنى مثلا عشان يجمعوا معلومات عامة أو دراسية أو تواصل مع معارفهم أو الترفيه بالألعاب الخفيفة أو مشاهدة أفلام أو مسلسلات أو برامج مفيدة، ودة كله يعد أهداف جيدة لاستخدام الإنترنت. لكن حاليا للأسف قد نلاحظ استخدام السوشيال ميديا والواتساب والفيسبوك في نشر أكاذيب وشائعات إما عن مشاهير، أو عن دول ومجتمعات أو عن أحداث سياسية، وهذا بالطبع قد يحدث زعزعة في استقرار وآمن المجتمع. كما قد يستخدم في الاحتيال على أموال أو استغلال...
  • لبنان ٢٤قبل ۱ یوم
  • الإنترنت في لبنان... هكذا تأثّر اليوم بسبب إسرائيل
  • لاحظ مواطنون في بعض المناطق تراجع سرعة الإنترنت منذ صباح اليوم.  وقال أحد موزعي الإنترنت لـلبنان 24، إنّ العدوّ الإسرائيليّ يعمد إلى التشويش على نظام التموضع العالميّ gps عبر الطائرات، مما يُؤثّر على سرعة الخدمة. وأضاف أنّ العدوّ منذ بدء الحرب على لبنان يستعمل هذه الوسيلة لأغراض عسكريّة، مما يُؤدّي إلى قطع خدمة الإنترنت أيضاً في الكثير من الأوقات. وأوضح أنّ خدمة الإنترنت تعود إلى طبيعتها عندما ينتهي العدوّ من عمليّة التشويش، لأنّ لا قدرة للبنان أو للشركات على مُواجهة هكذا هجوم. المصدر: خاص لبنان...
  • الثورة نتقبل ۲ یوم
  • قيادي بحماس: نتواصل مع كل الأطراف لدراسة أي مقترحات لوقف الحرب
  • الثورة نت/.. اكد عضو المكتب السياسي لحركة المقاومة الإسلامية حماس باسم نعيم إن حركته لا تتوقف عن البحث عن سبيل للخروج من الأزمة ووقف شلال الدم النازف وإنهاء الحصار المفروض على الشعب الفلسطيني . وقال نعيم في بيان له اليوم الأحد إن حماس في تواصل مع كل الأطراف (وكثيراً بمبادرة منها)، وخاصة الوسطاء، بعقل مفتوح لدراسة أي مقترحات (خارج الصندوق أو داخله)، طالما أنها ستحقق شرطاً وحيداً هو وقف الحرب وانسحاب القوات المعادية. وأشار إلى أن ما يقع على أهلنا في هذه الأيام تتفطر له القلوب والعقول، وهو في قلب...
  • صحیفة عاجلقبل ۲ یوم
  • إطلاق الإصدار الثاني من «دليل التوعية السيبرانية» لضيوف الرحمن
  • أطلقت الهيئة الوطنية للأمن السيبراني بالشراكة مع وزارة الحج والعمرة، الإصدار الثاني من دليل التوعية السيبرانية الهادف إلى رفع مستوى الوعي بالأمن السيبراني خلال موسم الحج والعمرة، وبناء ثقافة سيبرانية عالية لدى ضيوف الرحمن. يأتي ذلك ضمن برنامج تعزيز الأمن السيبراني لموسم حج 1446هـ، الذي تنفذه الهيئة لدعم الجهود الوطنية الرامية إلى تسخير كافة الإمكانات لتقديم تجربة متكاملة تحقق أعلى معايير الراحة والتميز والأمان لضيوف الرحمن.ويحتوي الإصدار الثاني من دليل التوعية السيبرانية على مجموعة من المواد التثقيفية المتنوعة للتوعية بالأمن السيبراني، كما تضمن تحديثات تركزت حول عدة موضوعات شملت: أمن...
  • بوابة الفجرقبل ۲ یوم
  • أسامة كمال: قفزة بـ214% في الهجمات السيبرانية تهدد الاقتصاد العالمي.. والأمن السيبراني لم يعد خيارًا بل أولوية*
  • قال أسامة كمال رئيس مجلس إدارة شركة ميركوري كومينيكيشنز المنظمة لمؤتمر ومعرض CAISEC’25، إن هناك تسارع كبير فيما يخص الأمن السيبراني على مدار السنوات الأخيرة، وهناك الكثير من الأحداث التي تدلل على الأهمية القصوى لضرورة انعقاد مؤتمر ومعرض CAISEC’25، ومنها على سبيل المثال الهجمات التي حدثت للمؤسسات الطبية ومحطات الكهرباء على مستوى العالم، وكذلك الهجمات التي حدثت للمؤسسات المالية في 3 بلدان كبرى حول العالم وبعد شهر من هذا الحدث العالمي تضررت 3 مؤسسات في منطقة الشرق الأوسط، وهذه بعض القصص ومؤشرات التحذير الخطيرة.وأضاف في كلمته الافتتاحية أن الأهداف الخاصة...
  • بوابة الفجرقبل ۲ یوم
  • نائب رئيس الوزراء ووزير الصحة: حماية البيانات الصحية ضرورة وطنية ومصر تستثمر في الكوادر لمواجهة التحديات السيبرانية
  • أكد الدكتور خالد عبد الغفار، نائب رئيس مجلس الوزراء ووزير الصحة والسكان، خلال كلمته في الجلسة الافتتاحية لمؤتمر أمن المعلومات والأمن السيبراني CAISEC’25، أن استدامة تنظيم مثل هذه المؤتمرات تمثل نجاحًا كبيرًا للشركة المنظمة، وهو ما ساهم في جذب جهات دولية كبرى، وصولًا إلى تنظيم المؤتمر تحت رعاية مجلس الوزراء، وبدعم من وزارة الاتصالات وتكنولوجيا المعلومات، في دلالة واضحة على اهتمام الدولة المصرية بقضية الأمن السيبراني كأحد أعمدة التنمية المستدامة والتحول الرقمي.وأضاف أن مصر نفذت مشروع الخريطة الجينية للمصريين، وهو من أكبر المشاريع العلمية والطبية التي تعتمد على تحليل البيانات...
  • بوابة الفجرقبل ۲ یوم
  • رئيس المجلس السيبراني بدولة الإمارات في كلمته خلال CAISEC’25: الهجمات السيبرانية لا تفرق بين دولة وجهة وشخص
  • أعرب الدكتور محمد حمد الكويتي، رئيس المجلس السيبراني لدولة الإمارات العربية المتحدة،  عن شكره واعتزازه بالتكريم خلال مؤتمر ومعرض CAISEC’25، مؤكدًا أن الهدف والرسالة من المؤتمر هو التأكيد على التعاون العربي السيبراني، وتقوم جامعة الدول العربية بدور مهم جدًا وتشهد دولة الامارات  هجمات متطورة على صعيد البنية التحتية، وكذلك هجمات ZERO DAY  ، والتي قد يكون خلفها دول ومنظمات كبرى، وذلك يتطلب المزيد من التعاون مع كبرى المنظمات والشركات والدول الصديقة والبنى التحتية الاماراتية تعتمد على الامن السيبراني.وأكد أن الهجمات لا تفرق بين دولة وجهة وشخص، والاستراتيجية الوطنية للامن السيبراني...
  • صدى البلدقبل ۳ یوم
  • رئيس Apple يضغط على حاكم تكساس لإسقاط قانون «محاسبة متاجر التطبيقات»
  • دخل الرئيس التنفيذي لشركة Apple، تيم كوك، في محادثات مباشرة مع حاكم ولاية تكساس، جريج أبوت، الأسبوع الماضي، في محاولة لتعديل أو تعطيل مشروع قانون مثير للجدل يُعرف باسم قانون محاسبة متاجر التطبيقات، بحسب ما كشفته صحيفة The Wall Street Journal.القانون المقترح، الذي مرّ بالفعل من مجلس الولاية بأغلبية ساحقة تسمح بتجاوز أي فيتو من الحاكم، يلزم Apple وGoogle بالتحقق من عمر كل مستخدم لجهاز iPhone أو Android، ويشترط ربط حساب المتجر الخاص بالقُصر بحساب أحد الوالدين الذي يجب أن يوافق يدويًا على كل عملية تنزيل للتطبيقات.آبل توقف دمج الكاميرا...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار