تطبيقات ويب تُهاجَم مرة كل ثلاثة أيام

لقد نما عالم تطبيقات الويب بوتيرة سريعة جدًا في السنوات الأخيرة. كانت تلك أخبارًا جيدة للمستهلكين وكانت رائعة تمامًا بالنسبة للمهاجمين، حيث منحهم ذلك عددًا لا حصر له تقريبًا من

لقد نما عالم تطبيقات الويب بوتيرة سريعة جدًا في السنوات الأخيرة. كانت تلك أخبارًا جيدة للمستهلكين وكانت رائعة تمامًا بالنسبة للمهاجمين، حيث منحهم ذلك عددًا لا حصر له تقريبًا من الأهداف الجديدة. أظهرت دراسة جديدة أن تطبيقات الويب تتم مهاجمتها في المتوسط بمعدل مرة كل ثلاثة أيام في حين أن بعضها يُهاجَم ما يصل إلى 2700 مرة سنويًا.

يُعَد جزءًا مما يجعل تطبيقات الويب عرضة للهجمات بشكل كبير من قِبَل المهاجمين هو كونها متاحة للجمهور ولها العديد من مصادر الإدخال. وفقًا للدراسة التي أجريت من قِبَل شركة الأمن إمبيرڤا، فإن النوع الأكثر شيوعًا من الهجمات على تطبيقات الويب هو حقن إس كيو إل، أداة مجربة وحقيقية تستخدم من قِبَل القراصنة حول العالم تم تصميمها لاستغلال خطأ برمجي موجود في العديد من تطبيقات الويب. تُعد لغة الاستعلام الهيكلية (إس كيو إل) لغة برمجة تقوم بإدارة البيانات في قواعد البيانات: حقن إس كيو إل هو نفس النوع من الهجوم الذي قام باختراق دفاعات ياهوو في وقت سابق من هذا العام، وقام بسرقة 453000 كلمة مرور صوتية.

من أجل دراستها، قامت إمبيرڤا بمراقبة 50 تطبيق ويب لمدة ستة أشهر. أظهرت النتائج أنه في حين تواجه تطبيقات الويب هجومًا كل ثلاثة أيام تقريبًا، فإن بعضها يتم استهدافها ما يصل إلى 292 يومًا في السنة ومواجه العديد من الهجمات خلال يوم واحد هو أمر شائع. كانت الهجمة الواحدة تستمر في المتوسط أقل من ثماني دقائق، ولكن الهجمة الأطول التي سُجلت من قِبَل إمبيرڤا استمرت لما يقرب من 80 دقيقة.

بسبب الطبيعة غير المنتظمة وغير المتوقعة للهجمات، فقد خلصت دراسة إمبيرڤا إلى أن التدابير الأمنية ينبغي أن تُصمم بحيث تستطيع مواجهة أسوأ سيناريو للهجمات وليس مجرد الهجمات العادية.

تشير الدراسة إلى أن “شدة الهجوم ستكون ساحقة إذا كان الدفاع مُعَدًّا لمواجهة الحالة العادية (27 أو 18 هجومًا في الساعة كما كشفت تقاريرنا السابقة) حيث أن الهجوم سيتكون من مئات أو حتى آلاف من طلبات الهجوم الفردية”.

عالم مجرمو الإنترنت – لماذا لا ينتهي الأمر بهؤلاء الأشخاص بدخول السجن؟

انظر إلى أي من عشرات التقارير حول مستويات الجريمة السيبرانية، وسوف تخلص، لا محالة، إلى الاستنتاج الذي مفاده أن الجريمة على الإنترنت تزداد سوءًا يومًا بعد يوم؛ وستكون على حق.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!