تهديد أمني سيبراني يختبئ داخل مواقع تتصفحها يوميا.. «بضغطة زر»
تاريخ النشر: 8th, July 2024 GMT
ورقة بحثية حديثة، توصلت إلى خطر كامن في المواقع التي يتصفحها الملايين يوميًا على مواقع الويب، إذ توصلت الأبحاث إلى الروابط القابلة للضغط عليها يمكن إعادة توجيهها غالبًا إلى وجهات ضارة، ويطلق عليها «روابط تشعبية قابلة للاختراق» وقد وجدت بالملايين في جميع أنحاء الويب، بما في ذلك المواقع الموثوقة.
تهديدات الأمن السيبراني على مواقع الويبوبحسب مجلة «science alert» العلمية، فإنّ الورقة البحثية التي نُشرت في مؤتمر WEB 2024، أظهرت أنّ تهديدات الأمن السيبراني على الويب يمكن استغلالها على نطاق أوسع بكثير مما كان يُعتقد سابقًا، ومن المثير للقلق اكتشاف هذه الروابط القابلة للاختراق على مواقع الشركات الكبرى والمنظمات الدينية والشركات المالية وحتى الحكومات، ويمكن اختراق الروابط على هذه المواقع دون إثارة أي إنذار، ولن يتجنب الوقوع في هذه الفخاخ إلا المستخدمون اليقظون ـ وقد يصفهم البعض بالمتشككين.
وباستخدام مجموعات الحوسبة عالية الأداء، عالجت الأبحاث شبكة الويب القابلة للتصفح بالكامل بحثًا عن هذه الثغرات الأمنية، حتى توصلت إلى تحليل ما يزيد عن 10000 قرص صلب من البيانات، حتى تمكن الخبراء من العثور على أكثر من 572 ألف نطاق وهمي، وروابط تشعبية قابلة للاختراق، والتي توجه المستخدمين إلى هذه النطاقات على العديد من المواقع الإلكترونية الموثوقة، وشمل ذلك حتى البرامج المصممة لتطبيق تشريعات الخصوصية على المواقع الإلكترونية.
وعند التحقيق في هذه الأخطاء، اتضح أنّ بعضها ناجم عن أخطاء كتابية في الروابط نفسها، في حين لوحظ وجود نوع آخر من الثغرات التي ينشئها المبرمجون تعرف باسم المجالات المؤقتة، فعندما يطور المبرمجون موقع ويب جديدا ويستخدمون قوالب تصميم جاهزة، غالبًا ما تحتوي هذه القوالب على روابط تشعبية تشير إلى نطاقات وهمية أو غير موجودة، هذه الروابط تكون مخصصة ليتم تعديلها لاحقًا عند تحديد النطاق النهائي للموقع.
المشكلة تحدث عندما لا يتم تحديث هذه الروابط بعد تثبيت القالب على الموقع النهائي، ما يجعل الروابط الوهمية قابلة للاستغلال، إذا كانت هذه الروابط تؤدي إلى نطاقات غير مسجلة أو متروكة، يمكن للمهاجمين شراء هذه النطاقات واستغلالها لجذب حركة المرور من المواقع التي لم تقم بتحديث روابطها.
واعتمدت الأبحاء على شراء 51 نطاقًا وهميًا تم العثور عليها في القوالب الجاهزة، وتم مراقبة حركة المرور الواردة إلى هذه النطاقات، وأظهرت النتائج أنّ هناك حركة مرور كبيرة تأتي من هذه الروابط المختطفة، إذ إن 88% من هذه النطاقات الوهمية حصلت على حركة مرور أكبر من النطاقات الجديدة المماثلة التي لا تحتوي على روابط مختطفة، وأحيانًا بزيادة تصل إلى عشرة أضعاف عدد الزوار.
نصائح لمستخدمي الويب ومديري المواقعووجَّه الخبراء نصيحة نصيحة لمستخدمي الإنترنت ومديري مواقع الويب حول كيفية حماية أنفسهم ومواقعهم من المخاطر الأمنية المتعلقة بالروابط الوهمية أو المختطفة، فبالنسبة لمستخدمي الويب العاديين يجب أن يكونوا دائمًا حذرين ولا يثقون بشكل أعمى في الروابط التي يجدونها على الإنترنت ويتحققوا من صحة الروابط قبل النقر عليها.
أما بالنسبة للمسؤولين عن الشركات ومواقعها الإلكترونية يجب اتخاذ تدابير تقنية للحماية، وأسهل حل هو فحص المواقع الإلكترونية بحثًا عن الروابط المعطلة باستخدام أدوات مجانية متاحة بكثرة على الإنترنت، وإذا تم العثور على أي روابط معطلة، يجب إصلاحها فورًا قبل أن يستغلها القراصنة لاختطاف كلمات المرور.
المصدر: الوطن
كلمات دلالية: كلمات المرور كلمة المرور الأمن السيبراني أمن سيبراني اختراق هذه الروابط
إقرأ أيضاً:
بروتوكول تعاون بين بنها للصناعات الإلكترونية وأكاديمية النقل البحري
وقعت شركة بنها للصناعات الإلكترونية "مصنع 144 الحربي" بروتوكول تعاون مع الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحرى بهدف التعاون لإنشاء شراكة إستراتيجية للإستفادة من الخبرات المتخصصة لدى الطرفين، وذلك فى إطار توجيهات المهندس محمد صلاح الدين مصطفى وزير الدولة للإنتاج الحربى للشركات والوحدات التابعة بضرورة الإنفتاح والتعاون مع كافة المؤسسات بالدولة بما يسهم فى تعزيز تبادل المعرفة والخبرات .
وقام بالتوقيع على بروتوكول التعاون من جانب شركة بنها للصناعات الإلكترونية، المهندس طارق العباسى رئيس مجلس إدارة الشركة، ومن جانب الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحرى، الدكتور إسماعيل عبد الغفار رئيس الأكاديمية.
تطوير مهارات الكوادر البشريةوأكد المهندس طارق العباسي، رئيس مجلس إدارة شركة بنها للصناعات الإلكترونية، على أهمية هذا التعاون، مشيراً إلى أنه بموجب هذا البروتوكول سيتعاون الطرفين فى عدد من المجالات وهى "تنظيم برامج تدريبية مكثفة لتطوير مهارات الكوادر البشرية لدى الطرفين، التعاون فى إعداد مؤتمرات وورش العمل، العمل على تطوير عمليات التصنيع والوصول إلى أفضل الممارسات الهندسية، ضمان جودة المنتجات من خلال تطبيق معايير الجودة الدولية فى كافة مراحل التصنيع، التعاون فى إعداد الخطط التسويقية والحملات الترويجية وإقامة المعارض، التعاون فى المشروعات القومية ومشروعات التحول الرقمى والذكاء الإصطناعي".
مقومات تكنولوجية وفنية يحتاجها الطلابومن جانبه أعرب الدكتور إسماعيل عبد الغفار رئيس الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحرى، عن ثقته في نجاح هذا التعاون، وذلك لما تقدمه وزارة الإنتاج الحربي والوحدات التابعة لها من دعم مستمر للمؤسسات العلمية المختلفة في مجالات التدريب والبحث العلمي، بما تمتلكه من مقومات تكنولوجية وفنية يحتاجها الطلاب والدارسين لتحويل المخرجات البحثية إلى نماذج تطبيقية يمكن الاستفادة منها في المجالات الصناعية المختلفة وتؤهلهم لسوق العمل.
الجدير بالذكر أن شركة بنها للصناعات الإلكترونية تساهم فى توفير احتياجات القوات المسلحة من مختلف الأنظمة الإلكترونية مثل "أجهزة الاتصال اللاسلكية ذات التردد العالي - الميكروويف - المحطات اللاسلكية - الرادارات وأحدث إنتاج منها الرادار المصري الثنائي والثلاثي الأبعاد - محطات الإعاقة الإلكترونية "، هذا فضلاً عن إستغلال فائض الطاقات الإنتاجية لخدمة القطاع المدنى وكذلك المساهمة في تنفيذ خطة الدولة للاعتماد على مصادر الطاقة النظيفة والمتجددة حيث تقوم الشركة بإنتاج "التحويلات الإلكترونية - الحاسبات الشخصية – التابلت - اللمبات الموفرة للطاقة- شاشات العرض باستخدام الليدات فائقة الإضاءة - كشافات الشوارع التي تعمل بالليد والطاقة الشمسية - أنظمة التأمين والحماية من الصواعق - وأنظمة التحكم الآلي في العمليات الصناعية والمقلدات - والبوابات الأمنية الإلكترونية - وأجهزة الكشف على الحقائب X-RAY - وأجهزة الكشف عن المعادن - التجميع السطحي للمكونات الإلكترونية - ألواح الطاقة الشمسية - شاشات التليفزيون بتكنولوجيا LED وLCD، لوحات إعلانية كبيرة، لوحات توزيع الكهرباء ذات الضغط المنخفض، مكبرات الصوت ".
إجلاء جوي عاجل ينقذ حاجًا عراقيًا من أزمة قلبية حادة