تقرير: 50% من الاختراقات الأمنية سببها هجمات التطبيقات
كشف تقرير حماية التطبيقات الصادر عن مختبرات شركة «إف 5» العالمية، أن غالبية الاختراقات الأمنية -51.8% منها - كانت بسبب هجمات التحكم فى الدخول إلى التطبيقات، إذ نجمت هذه الاختراقات غالبا عن سرقة بيانات الوصول الخاصة بالمستخدمين من خلال هجمات التصيّد الاحتيالى أو من خلال محاولات الاختراق القهرى عبر تخمين هذه البيانات.
وأشار التقرير إلى أن البيانات المسروقة قد استُخدمت عبر وسائل أخرى فى هجمات تخمين بيانات المستخدم، وتفاقم هذه المشكلة يعتمد بشكل كبير على الانتشار الواسع لبرامج بوت bot غير المرغوب بها.
واستعرض التقرير 8 جوانب يتوجب معرفتها وخطوات يجب القيام بها وهي:
- الهجمات الأولية للاختراق بواسطة بيانات مسروقة: يحاول المهاجمون توظيف الأتمتة فى عملية الاختراق، وذلك عبر استخدام برامج «بوت bot» لتشغيل وإدارة الحملات الرامية لكشف بيانات المرور.
- استغلال ذاكرة التخزين لبيانات الوصول المسروقة: تحتاج عملية الاختراق بواسطة بيانات الدخول المسروقة إلى توفر قائمة بأسماء المستخدمين وكلمات المرور، بحيث يتسنى إطلاق حملة اختراق الموقع الإلكترونى المستهدف، هذه القوائم عبارة عن ملفات تحتوى جميع بيانات المستخدمين وكلمات المرور الخاصة بهم، والتى يمكن الحصول عليها عبر عمليات التصيّد الاحتيالى أو من خلال شبكة الويب المظلم.
- الاختراق بواسطة البيانات المسروقة يسبب تعطّل الخدمة: تعتمد معظم مواقع الإنترنت على تطبيق جدار حماية أساسى للويب WAF، أو قد لا تحتوى على أى تطبيق حماية إطلاقا وإجمالا، فإن تطبيقات جدار حماية الويب مصمّمة لحجب هجمات التطبيقات ومحاولات استغلال الشبكة غير أن محاولات الاختراق بواسطة البيانات المسروقة غالبا ما تتجاوز هذا الاختبار لتتسبب فى تعطل خدمة الموقع إذ يتم إغراق صفحات الدخول فى عدد كبير من عمليات الدخول الفاشلة، مما يتنج عنه تعطّل الموقع أو عدم تمكن المستخدمين من الوصول إليها.
