ضرورة الإسراع في اتخاذ الإجراءات اللازمة لإنشاء شركة مختصة في النقل الجوي الداخلي    صادي: السياسات العمومية في الجزائر تضع تطوير الرياضة كأولوية    نقابي إسباني يحذر من التصعيد الخطير للانتهاكات في الصحراء الغربية نتيجة إمعان الاحتلال المغربي في سياسته القمعية    رئيسة لجنة العلاقات الخارجية لإفريقيا بمجلس الشيوخ المكسيكي تشيد بالدور الريادي للجزائر في تعزيز السلم الإفريقي والعالمي    قسنطينة: "النفقة" تقليد عريق يكرس روح التضامن والتماسك الاجتماعي    شرفة يترأس اجتماع اللجنة المشتركة لمكافحة الجراد    مولوجي تتحادث بنيويورك مع نظيرتها الأردنية    مجلس الأمن: مجموعة "أ3+ " تدعو أطراف النزاع في السودان إلى وقف إطلاق النار بمناسبة شهر رمضان    رئيس الجمهورية يهنئ حدادي بمناسبة تنصيبها ومباشرة مهامها كنائب رئيس مفوضية الاتحاد الإفريقي    تصفيات مونديال لأقل من 17 سنة إناث: المنتخب الوطني يواصل التحضيرات لاستقبال بوتسوانا    كرة القدم : باتريس موتسيبي يهنئ وليد صادي بمناسبة انتخابه عضوا في المكتب التنفيذي للكاف    جمعية اللجان الأولمبية الوطنية الافريقية: انطلاق أشغال الجمعية العامة ال22 بالجزائر    حجز أزيد من 1.7 مليون قرص مهلوس في إن أمناس    أمطار رعدية مرتقبة على المناطق الساحلية والداخلية    حجز 7ر1 مليون قرص مهلوس بإن أمناس    بلمهدي: التصوف في الجزائر كان له الأثر الكبير في تحصين المجتمع    مولود فرعون: نظرة ثاقبة على الاستعمار و تنديد بانتهاكات فرنسا الاجرامية    فلسطين : الاحتلال الصهيوني يواصل عدوانه على طولكرم لليوم ال47 على التوالي    لجنة تحقيق دولية : الكيان الصهيوني ارتكب أعمال إبادة جماعية ضد الفلسطينيين في سائر الأراضي المحتلة    البليدة: وزيرا الشباب واقتصاد المعرفة يشرفان على تكريم الفائزات في مسابقة "المقاولات الناجحات"    زين الدين بوشعالة وعدلان فرقاني يبدعان في سهرة فنية بأوبرا الجزائر    إذاعة الجزائر الدولية تحتفي باليوم الوطني للثقافة الفلسطينية    رئيس الجمهورية يهنئ حدادي بمناسبة تنصيبها ومباشرة مهامها كنائب رئيس مفوضية الاتحاد الإفريقي    الدرك الوطني يحجز 41 مليار سنتيم ويوقف شخصًا فارًّا بالجزائر العاصمة    التجديد النصفي لعدد من أعضاء مجلس الأمة: قوجيل يترأس جلسة علنية مخصصة لعملية القرعة    اليوم الوطني لذوي الاحتياجات الخاصة: تنظيم معارض و توزيع تجهيزات بولايات شرق البلاد    جيجل: مصنع سحق البذور الزيتية بالطاهير سيكون جاهزا قبل مايو المقبل    عدل 3: عملية تفعيل الحسابات وتحميل الملفات عبر المنصة الرقمية تسير بشكل جيد    توقيف 6 عناصر دعم للإرهابيين في عمليات متفرقة عبر الوطن    الشباك الموحد يدرس إدراج شركة 'ايراد" في بورصة الجزائر    دراسة مشاريع قوانين وعروض تخص عدة قطاعات    فتح خطوط نقل استثنائية خاصة بالشهر الفضيل    مصانع المياه تعبد الطريق لتوطين المشاريع الكبرى    هكذا يتم إصدار الهوية الرقمية وهذه مجالات استخدامها    تسويق أقلام الأنسولين المحلية قبل نهاية رمضان    المواعيد الطبية في رمضان مؤجَّلة    الاتحاد الإفريقي يدين إعلان حكومة موازية في السودان    تهجير الفلسطينيين من أرضهم مجرد خيال ووهم    " بيغاسوس" بأداة قمع ضد الصحراويين    إدانة الحصار الصهيوني على وصول المساعدات إلى غزّة    التشويق والكوميديا في سياق درامي مثير    للتراث المحلي دور في تحقيق التنمية المستدامة    زَكِّ نفسك بهذه العبادة في رمضان    فتح 53 مطعم رحمة في الأسبوع الأول من رمضان    محرز يعد أنصار الأهلي بالتتويج بدوري أبطال آسيا    مشاركة فرق نسوية لأوّل مرة    تنافس ألماني وإيطالي على خدمات إبراهيم مازة    "سوسطارة" تواجه تيموشنت والبيّض تصطدم ب"الوفاق"    صادي في القاهرة    ديوان الحج والعمرة يحذّر من المعلومات المغلوطة    أدعية لتقوية الإيمان في الشهر الفضيل    الفتوحات الإسلامية.. فتح الأندلس.. "الفردوس" المفقود    رمضان.. شهر التوبة والمصالحة مع الذات    ضرورة إنتاج المواد الأولية للأدوية للتقليل من الاستيراد    نزول الوحي    قريبا.. إنتاج المادة الأولية للباراسيتامول بالجزائر    مستشفى مصطفى باشا يتعزّز بمصالح جديدة    مجالس رمضانية في فضل الصيام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دراسة: 286 مليون تهديد أمني جديد لمستخدمي الإنترنت و الشبكات الاجتماعية في المقدمة

أعلنت شركة سيمانتيك مؤخراً عن النتائج التي توصلت إليها في تقريرها الخاص بتهديدات أمن الإنترنت.
* ويشير التقرير إلى حجم تهديدات هائل تجاوز 286 مليون حالة تهديد جديدة في العام الماضي، ترافقه توجهات جديدة كبرى تشهدها ساحة التهديدات اليوم.
* ويسلط التقرير الضوء على الزيادة الكبيرة في وتيرة ومستوى التطور التقني للهجمات التي تستهدف المؤسسات، والنمو المستمر لمواقع الشبكات الاجتماعية كمنصة لانتشار الهجمات، والتغيير الطارئ على خطط المهاجمين، واستهداف نقاط الضعف على نحو متزايد في برمجيات "جافا" لاختراق أنظمة الكمبيوتر التقليدية. وبالإضافة إلى ذلك، يستعرض التقرير كيف أن تركيز المهاجمين بات يتحول بشكل ملحوظ نحو الأجهزة النقالة.
*
* 2010: عام الهجوم المستهدف
* شكّلت الهجمات المستهدفة مثل "Hydraq" و"Stuxnet" تهديداً متزايداً للشركات في عام 2010. وبهدف زيادة احتمال تنفيذ تسلل ناجح وغير قابل للكشف إلى المؤسسات، فإن عدداً متزايداً من هذه الهجمات المستهدفة أدى إلى زيادة ثغرات ساعة الصفر لاختراق أنظمة الكمبيوتر. وعلى سبيل المثال، فقد استغلت هجمات "Stuxnet" لوحدها أربع ثغرات ساعة صفر ضد أهدافها.
* وفي عام 2010، أطلق المهاجمون الهجمات المستهدفة ضد مجموعة متنوعة من الشركات والهيئات الحكومية متعددة الجنسيات للتداول العام، وكذلك عدداً كبيراً من الشركات الصغيرة. وفي كثير من الحالات، كان المهاجمون يبحثون عن الضحايا الرئيسيين داخل كل مؤسسة وبعد ذلك يستخدمون هجمات هندسة اجتماعية مصممة للدخول إلى شبكات الضحايا. ونظرا لطبيعتها المستهدفة، فقد أثبت العديد من هذه الهجمات نجاحه، حتى عندما كانت الضحية المؤسسية تتخذ التدابير الأمنية الأساسية.
* وبينما كانت الهجمات المستهدفة رفيعة المستوى لعام 2010 تحاول سرقة الملكية الفكرية أو التسبب في أضرار مادية، إلا أن العديد من الهجمات المستهدفة كانت تطارد الأفراد للحصول على معلومات شخصية. على سبيل المثال، وجد التقرير أن انتهاك حرمة البيانات نتيجة القرصنة أدت في المتوسط إلى أكثر من 260 ألف حالة اختراق للهويات في عام 2010، أي ما يقرب من أربعة أضعاف أي سبب آخر.
*
* الشبكات الاجتماعية: أرض خصبة لمجرمي الإنترنت
* تواصل منصات الشبكة الاجتماعية نموها وتتزايد شعبيتها أكثر فأكثر، وليس من المستغرب أن يجذب هذا الأمر كماً هائلاً من البرمجيات الخبيثة. وقد قامت إحدى تقنيات الهجوم الأساسية المستخدمة على مواقع الشبكات الاجتماعية بتوظيف عناوين "URL" مختصرة. وفي الظروف النموذجية والمشروعة، تستخدم هذه العناوين المختصرة لمشاركة روابط رسائل البريد الالكتروني بكفاءة عالية أو على صفحة ويب إلى عنوان شبكة معقدة أخرى. وفي العام الماضي، قام المهاجمون بنشر ملايين هذه الروابط المختصرة على مواقع الشبكات الاجتماعية لخداع الضحايا واستجرارهم إلى هجمات تصيد المعلومات والبرمجيات الخبيثة، مما أدى إلى زيادة هائلة في معدل الإصابات الناجحة.
* وجد التقرير أن المهاجمين استفادوا بشكل كبير من الوظائف الإخبارية التي تقدمها مواقع الشبكات الاجتماعية الشعبية لنشر هجماتهم بشكل واسع. وفي السيناريوهات النموذجية، يسجل المهاجم في حساب على أحد مواقع الشبكات الاجتماعية ويقوم بنشر رابط مختصر لموقع خبيث على شبكة الإنترنت في خانة "الحالة" للضحية، ثم يوزعه موقع الشبكة الاجتماعية تلقائياً ليصل إلى قنوات الأخبار لأصدقاء الضحية، وبعدها إلى مئات أو ربما آلاف الضحايا في غضون دقائق. وفي عام 2010، لاحظت سيمانتيك أن 65 بالمائة من الروابط الخبيثة في الأخبار تستخدم عناوين مواقع مختصرة، تم النقر على 73 في المائة منها 11 مرة أو أكثر، وحققت 33 في المائة منها ما بين 11 و50 نقرة.
*
* التهديدات المتنقلة تظهر على الساحة
* انتشرت المنصات المتنقلة الرئيسية أخيراً على نطاق واسع بما فيه الكفاية لجذب انتباه المهاجمين، وعلى هذا النحو، تتوقع سيمانتك أن تزداد الهجمات على هذه المنصات. في عام 2010، وقعت معظم هجمات البرمجيات الخبيثة ضد الأجهزة النقالة في شكل برامج حصان طروادة التي تظهر كتطبيقات نظامية. في حين قام المهاجمون بتوليد بعض من هذه البرامج الضارة من الصفر، وفي كثير من الحالات، كانت تصيب المستخدمين من خلال إضافة صيغة منطقية خبيثة إلى التطبيقات النظامية الموجودة لديهم أصلاً. ثم يقوم المهاجم بتوزيع هذه التطبيقات الملوثة عن طريق متاجر التطبيقات العامة. وعلى سبيل المثال، قام مبرمج تطبيق حصان طروادة "Pjapps" الأخير بإتباع هذا النهج.
* وبينما لا تقل بعض البنى الأمنية المستخدمة في أجهزة الهاتف المحمول اليوم من حيث كفاءتها عن سطح المكتب والمخدمات السابقة، إلا أن المهاجمين قادرون على تجاوز هذه الحماية في كثير من الأحيان من خلال مهاجمة نقاط الضعف الكامنة في التطبيقات على المنصات المتنقلة. وللأسف، أصبحت تلك العيوب شائعة نسبياً، حيث سجلت سيمانتيك 163 نقطة ضعف خلال عام 2010 يمكن استخدامها من قبل المهاجمين لسيطرة جزئية أو كاملة على أجهزة تشغيل المنصات المتنقلة الشعبية. وفي الأشهر القليلة الأولى من عام 2011، قام المهاجمون باستغلال هذه العيوب لاختراق مئات الآلاف من الأجهزة. ووفقاً لنتائج "Mocana"، فليس من المفاجئ ألا تثق 47٪ من المنظمات بقدرتها على إدارة المخاطر التي تواجه الأجهزة المتنقلة بشكل كاف، وأن تصرح أكثر من 45٪ منها بأن المخاوف الأمنية هي إحدى أكبر العقبات التي تحول دون طرحها لمزيد من الأجهزة الذكية.
* وقال ستيفن تريلينغ، نائب الرئيس الأول، سيمانتيك للأمن والتكنولوجيا والاستجابة: "لقد مثل كل من Stuxnet وHydraq، وهما من أبرز تهديدات الإنترنت لعام 2010، مخاطر حقيقية بالفعل وغيرا طبيعة التهديدات بشكل جذري. واتسعت طبيعة التهديدات من مجرد استهداف الحسابات المصرفية الشخصية إلى استهداف المعلومات والبنية التحتية المادية للدول".

انقر هنا لقراءة الخبر من مصدره.