كاسبرسكي لاب: مخترقو شبكات الشركات استغلوا ثغرات في تطبيقات الويب
كتب - عاصم الأنصاري:
أجرى باحثون لدى شركة كاسبرسكي لاب، اختبارت اختراق على شبكات تابعة لعدد من الشركات، كشفت عن أن نحو ثلاثة أرباع (73%) الاختراقات الناجحة تمت عبر اللجوء إلى تطبيقات ويب ضعيفة ذات ثغرات تقنية.
ووفق ما ذكرته البوابة العربية للأخبار التقنية، يقوم قسم خدمات الأمن في "كاسبرسكي لاب" كل عام بتقديم عرض عملي لسيناريوهات تتناول شن هجمات محتملة، وذلك لمساعدة الشركات في أنحاء العالم على تحديد مواطن الضعف والثغرات الموجودة في شبكاتها، وتجنب الأضرار المالية والتشغيلية وتلك التي تمس السمعة.
ويهدف تقرير اختبار الاختراق السنوي إلى جعل أخصائي أمن تقنية المعلومات على دراية بالثغرات ونقاط الضعف الهامة وعوامل الهجوم الموجهة ضد أنظمة المعلومات الحديثة للشركات، وبالتالي تعزيز مستويات حماية الأمن الإلكتروني في شركاتهم.
ووفقاً لنتائج مشاريع تقييم الأمن، وجد أن تطبيقات الويب الخاصة بالجهات الحكومية كانت الأقل أمناً، إذ وجدت ثغرات عالية الخطورة في جميع التطبيقات، وعلى النقيض من ذلك، كانت تطبيقات التجارة الإلكترونية أفضل حماية من أي اختراقات خارجية محتملة، إذ وجدت ثغرات عالية الخطورة لدى أكثر بقليل من ربع هذه التطبيقات.
وتنصح "كاسبرسكي لاب" الشركات، من أجل تحسين الأوضاع الأمنية في شبكاتها، باتباع الخطوات التالية:
- إيلاء كل من أمن تطبيقات الويب وسرعة التحديثات البرمجية لتصحيح الثغرات وحماية كلمة المرور والضوابط الخاصة بجدران الحماية اهتماماً خاصاً.
- إجراء تقييمات أمنية منتظمة للبنية التحتية التقنية تشمل التطبيقات.
- التأكد من الكشف عن حوادث أمن المعلومات في أسرع وقت ممكن.
فيديو قد يعجبك: