التخطي إلى المحتوى الرئيسي

تشير تقارير Bugcrowd إلى زيادة نقاط الضعف الحرجة في عام 2021


شهدت Bugcrowd زيادة بنسبة 185٪ في الأشهر الـ 12 الماضية في عمليات إرسال نقاط الضعف الحرجة مع شركات الخدمات المالية.







كشف تقرير جديد لـ Bugcrowd عن زيادات كبيرة في عدد نقاط الضعف الحرجة التي تم الإبلاغ عنها في عام 2021.

يغطي تقرير الأولوية الأولى لعام 2022 للشركة مجموعة متنوعة من اتجاهات الأمان على مدار العام الماضي. قال التقرير إن منصتهم شهدت زيادة بنسبة 185٪ في الأشهر الـ 12 الماضية فيما يخص طلبات الأولوية الأولى (P1) مع شركات الخدمات المالية. قال Bugcrowd إن عمليات إرسال P1 تتضمن نقاط ضعف تتسبب في تصعيد الامتياز من الامتياز إلى المسؤول أو السماح بتنفيذ التعليمات البرمجية عن بُعد والسرقة المالية والمزيد. بشكل عام ، زادت نقاط الضعف P1 بنسبة 186٪ في عام 2021.

وأضاف كيسي إليس ، مؤسس Bugcrowd ، أن التحول العالمي إلى العمل عن بُعد دفع المنظمات إلى وضع المزيد من الأصول على الإنترنت. أدى ذلك إلى مزيد من الاستثمار في المتسللين الأخلاقيين ، ورأى Bugcrowd أن 24٪ من جميع عمليات الإرسال الصالحة لهذا العام تضمنت تهديدات P1 و P2. تهديدات P2 هي نقاط ضعف تؤثر على أمان البرنامج وتؤثر على العمليات التي تدعمها.

وأشار إليس إلى أن قراصنة الدولة القومية أصبحوا أيضًا أكثر جرأة وأقل قلقًا بشأن التخفي ، حيث استخدموا الهجمات على نقاط الضعف المعروفة بشكل متكرر أكثر في عام 2021.

قال إليس: "بشكل ملحوظ ، شهدنا إضفاء الطابع الديمقراطي على مثل هذه التهديدات نظرًا لاقتصاد برامج الفدية الناشئة واستمرار عدم وضوح الخطوط بين الجهات الحكومية ومنظمات الجريمة الإلكترونية". "كل ذلك ، جنبًا إلى جنب مع أسطح الهجوم المتنامية والأكثر ربحًا ، قد خلق بيئة قابلة للاحتراق بدرجة كبيرة. في عام 2022 ، نتوقع المزيد من نفس الشيء."

حتى عمليات إرسال P3 ، التي تتضمن نقاط ضعف تؤثر على العديد من المستخدمين وتتطلب القليل من تفاعل المستخدم أو لا تتطلب أي تفاعل ، شهدت زيادات سنوية في عام 2021.

زادت التقديمات بنسبة 82٪ بشكل عام بينما ارتفعت المدفوعات لتلك الطلبات بنسبة 106٪. وشهد قطاع البرمجيات زيادة في إجمالي المدفوعات بنسبة 73٪ أيضًا. ارتفعت الطلبات المقدمة للقطاع الحكومي بنسبة 1000٪ في عام 2021 حتى الربع الثالث مقارنة بعام 2020.

وجد Bugcrowd أيضًا أن البرمجة النصية عبر المواقع كانت أكثر أنواع الثغرات الأمنية التي تم تحديدها شيوعًا ، وارتفع التعرض للبيانات الحساسة إلى المرتبة الثالثة من المرتبة التاسعة في قائمة العشرة الأوائل.

"كان هناك بعض التغيير في الجزء العلوي في عام 2021 ، حيث تجاوزت البرمجة النصية عبر المواقع نظام التحكم في الوصول المعطل باعتباره أكثر أنواع الثغرات الأمنية التي تم تحديدها شيوعًا ، والعودة إلى أعلى اثنين من أنواع الثغرات الأمنية لعام 2019 وتعكس النشر السريع لتطبيقات الويب المحلية طوال عامي 2020 و 2021 ، "أوضح بوجكرود.

"في المرتبة الثالثة ، قفز التعرض للبيانات الحساسة التي تنطوي على أصول داخلية ستة مراكز عن المركز التاسع في العام الماضي ، بسبب زيادة التركيز على المسح كوسيلة للكشف عن نقاط الضعف. وكان هذا نتيجة مباشرة لتوسع وزيادة تعقيد أسطح الهجوم أثناء الجائحة الناتج عن التحول الرقمي ، بالإضافة إلى السرعة التي حدث بها هذا التحول. توضح التغييرات في أهم 10 أنواع من أنواع الثغرات الأكثر شيوعًا دورة الحياة الطبيعية لفئات الثغرات وطبيعة "القط والفأر" للتفاعل بين البناة و القواطع: يتم تحفيز الحشد للعثور على أنواع جديدة من الثغرات السائدة ، ويتم التعامل مع هذه الثغرات في النهاية من خلال أدوات آلية (مما يتسبب في انخفاض الحوافز) ،ثم تظهر أنواع جديدة من الثغرات الأمنية والتي تحفز الجماهير بشدة على اكتشافها ".

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا