Jump to content
أحلى نادي لأحلى أعضاء
Search In
  • More options...
Find results that contain...
Find results in...
mr.mohamed

تقرير: ثغرات أمنية عالية الخطورة تهدد المؤسسات لأشهر عديدة

Recommended Posts


نشرت شركة “كاسبرسكي لاب” تقريرًا تحت عنوان
“Evaluating the threat level of software vulnerabilities” بعد أن قامت
بتحليل دقيق لمشكلة تزايد العيوب الأمنية في مختلف البرامج خلال عام 2012.
وقد كشف خبراء كاسبرسكي لاب عن أكثر من 132 مليون ثغرة أمنية في نحو 11
مليون حاسوب، بمعدل 12 ثغرة لكل مستخدم، وذلك باستخدام البيانات التي تصلها
من شبكة كاسبرسكي للأمان المعتمدة على الحوسبة السحابية. إلى جانب ذلك
أكثر من 800 ثغرة أمنية فريدة ظهرت خلال عام 2012 فقط.
إلا أن 8 ثغرات من جميع الثغرات المنوعة الأخرى وجدت في الحزم المستغلة
التي انتشرت بشكل واسع والمستخدمة من قبل المجرمين الالكترونيين: 5 منها في
“أوراكل جافا” Oracle Java، و2 في “أدوبي فلاش بلاير” Adobe Flash Player
وواحدة في Adobe Reader.
وهذا المقدار يكفي لسرقة البيانات الخاصة من الحواسيب، القيام بالتجسس الالكتروني على المؤسسات
وتخريب الأنظمة الصناعية الهامة أو الوكالات الحكومية. وإلى جانب إلقاء
الضوء على أخطر الثغرات الأمنية، تثمن كاسبرسكي لاب على قيام المستخدمين
بتحديث برامجهم بعد توفر التحديثات اللازمة.
وكشف التقرير عن أن كثير من النسخ القديمة من البرامج المنتشرة تبقى مثبتة
على عدد لا بأس به من الحواسيب الشخصية لأشهر وحتى لسنوات وبذلك تشكل خطرًا
كبيرًا على البيانات الشخصية والبنى التحتية المؤسساتية.
وأفاد التقرير الذي بحث رغبة المستخدمين في تشغيل برامج أحدث والأكثر أمنًا
أنه بعد مرور 6 أسابيع من ظهور النسخة الجديدة من Java (سبتمبر – أوكتوبر
2012)، نحو 28.2% من المستخدمين قاموا بتشغيل النسخة الأكثر أمنًا، فيما لا
تزال النسخة القديمة من Java مثبتة على حواسيب نحو 70% من المستخدمين
ومعرضة للبرمجيات المستغلة.
كما أن نسخة 2010 من برنامج Adobe Flash Player والتي يسهل استغلالها مثبتة
على 10.2% من الحواسيب، ولم يتغير هذا المؤشر خلال عام 2012 البتة. وقد
وجدت الثغرة في Adobe Reader في ديسمبر 2011 وهي مثبتة على 13.5% من
الحواسيب، وليس هناك من مؤشرات حول تدني هذا الرقم.
وتشكل الثغرات في البرامج تهديدًا واضحًا وجليًا على المستهلكين الأفراد
والمؤسسات على حد سواء. وهناك طرق عديدة لتخفيف هذه المخاطر، ومنها استخدام
برامج مكافحة للبرمجيات الخبيثة والتقنيات الأمنية الأحدث على الإطلاق على
غرار Kaspersky Systems Management الذي يحوي تقنية مدمجة لتقييم الثغرات.
ويقوم تطبيق Kaspersky Systems Management بمسح محطات العمل بحثًا عن
الثغرات في نظام التشغيل وتطبيقات من إنتاج مصنعين آخرين كما يقوم باستخدام
نتائج التحليل الذي يجرى بواسطة قاعدة بيانات الثغرات الأمنية الفريدة
الحصرية لكاسبرسكي لاب، قاعدة بيانات Secunia وخدمات البيانات Microsoft
Windows Update.
وترسل المعلومات حول أي ثغرة تكتشف بواسطة مسؤول الأنظمة الذي يقوم بتثبيت جميع التحديثات الضرورية عن بعد على الأنظمة ذات الثغرات.
وقال فياتشيسلاف زاكورجيفسكي، خبير بحوث الثغرات، كاسبرسكي لاب في هذا
الشأن، إن ما كشفه البحث هو أن إصدار رقع لثغرة أمنية بعد زمن قصير من
اكتشافها ليس كافيًا لضمان أمان المستخدمين الأفراد والمؤسسات. وإن
الإجراءات التحديثية غير الفعالة عرضت ملايين من مستخدمي Java، Adobe Flash
و Adobe Reader للخطر.
وأضاف أن سلسلة كاملة من الثغرات الخطيرة في Java وجدت في عام 2012 وأوائل
2013 تشير إلى ضرورة اعتماد أساليب حماية الأحدث على الإطلاق. وبأنه على
المؤسسات أخذ هذه المسألة بعين الاعتبار، نظرًا لأن الثغرات الأمنية في
البرامج المعروفة قد تكون معبرًا لشن هجمات مستهدفة ناجحة.

Share this post


Link to post
Share on other sites
دام التألق ... ودام عطاء نبضك
كل الشكر لهذا الإبداع
لك مني كل التقدير ...!!
وبآنتظار روائع جديدك بكل شوق...!
ارق التحآيآ لك

Share this post


Link to post
Share on other sites




يُسع ـدني أإلـرٍد على مـوٍأإضيعكًـم
وٍأإألتلـذذ بِمـآ قرٍأإتْ وٍشآهـدتْ
تـقبلـوٍآ خ ـآلص وَدْي وَتَقـدْيِـرِي
لآآقـلأم ـكُم أإلجمـيله
مـوٍدتـي~


Share this post


Link to post
Share on other sites


شكرا لكى على مرورك الجميل
نورتى موضوعى باطلالتك الرائعة
تحياتى وتقديرى لكى

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.