جدول المحتويات
يتم اغلاق الثغرات الأمنية في البرامج من خلال ، تحتوي البرامج الحاسوبية أو تطبيقات الموبايل على العديد من الثغرات الأمنية، ويسعى المهاجمون ومجرمو الإنترنت العالميون إلى الدخول إلى البيانات الهامة من خلال استغلال تلك الثغرات الأمنية في الوصول إلى معلومات شخصية هامة سواء لأهداف مالية أو سياسية أو لأهداف معنوية، وستتم الإجابة على يتم اغلاق الثغرات الأمنية في البرامج من خلال.
مفهوم الثغرات الأمنية
هي عبارة عن مشكلة أو عيب أو نقطة ضعف في نظام التشغيل أو في الشبكة والتي يمكن استغلالها لعمل أذى معين في نظام الجهاز الإلكتروني أو للوصول إلى بيانات هامة أو التلاعب بالنظام لإحداث أضرارًا معينة فيه، وهو مختلف عن الهجوم السيبراني والذي يستهدف البنية التحتية لأجهزة الحاسب، وتختلف الطريقة التي يتم بها استخدام الثغرات الأمنية، فقد تكون ناتجة عن ضعف في الأنظمة أو عن مشكلة في طريقة تفاعل أحد البرامج على الشبكة، ومن غير الممكن إطلاقًا اكتشاف جميع الثغرات الأمنية أو إصلاحها بسبب الطبيعة المعقدة لطريقة تصميم البرامج وإنتاجها.[1]
يتم اغلاق الثغرات الأمنية في البرامج من خلال
تشكل الثغرات الأمنية تهديًا واضحًا للمستخدم وبيانات الحساسة، ولذلك يتوجب إغلاق جميع الثغرات الأمنية للحفاظ على خصوصية المستخدم، وإن الإجابة على يتم اغلاق الثغرات الأمنية في البرامج من خلال هي:
- التحديث التلقائي للبرامج حيث تقوم الشركات بإطلاق تحديثات باستمرار لسد الثغرات الأمنية المكتشفة.
- استخدام نظم تشفير عالية المستوى والتشفير لا يمنع من مهاجمة البيانات أو سرقتها ولكنه يجعل البيانات المسروقة غير مفهومة من قبل المهاجم ولا يمكن استغلالها.
أنواع الثغرات الأمنية
تختلف أنواع الثغرات الأمنية اعتمادًا على معايير مختلفة منها مكان توضع الثغرة الأمنية في النظام، أو أسباب تشكل تلك الثغرة، او كيف يمكن استغلالها لاختراق الأجهزة وقرصنتها، وهنالك أربعة أنواع أساسية من الثغرات الأمنية وهي على الشكل:[1]
الثغرات الأمنية المرتبطة بالشبكة
وهذه الثغرات هي نقاط ضعف أو مشكلات مرتبطة بالأجهزة أو البرامج المتصلة بالشبكة، وتعرض هذه الثغرات البرامج والأجهزة لإمكانية الهجوم من قبل طرف خارجي، ومثال على ثغرات الشبكة هي نقاط اتصال الواي فاي Wi-Fi غير الآمنة، أو جدران الحماية Firewalls ذات البنية التكوينية السيئة.
الثغرات الأمنية ففي نظام التشغيل
وهي نقاط شعف في أنظمة تشغيل الأجهزة الإلكترونية سواء الحاسب الآلي أو الهاتف الجوال، وتمكن نقاط الضعف المتسللين من الوصول إلى البيانات المخزنة على الأجهزة، ومثال عليها البرامج المخفية الموجودة في الخلفية، أو الحسابات الشخصية للمستخدم المرتبطة بنظام التشغيل.
الثغرات الأمنية المتعلقة بأخطاء الاستخدام
يمكن لأخطاء معينة يرتكبها المستخدم أن تشكل نقاط ضعف يمكن اختراقها للوصول إلى الأجهزة والبيانات الحساسة المخزنة عليها. مثل الدخول لمواقع وتثبيت برامج تجسس وغيرها.
الثغرات الأمنية المتعلقة بالعمليات
هنالك خطوات محددة تحكم عمليات المعالجة وعند ارتكاب خطأ معين أثناء تلك الخطوات قد يسبب ذلك إمكانية اختراق الأجهزة، ومن الأمثلة على ذلك هي كلمات المرور الضعيفة.
شاهد أيضًا: اللغة التي تغلف البيانات مع العمليات الخاصة بها بداخل كائن يدل عليها.
أهداف نظم إدارة الهجمات الأمنية
تم تصميم تظم لإدارة التعامل مع الهجمات الأمنية وتهدف تلك النظم إلى هدفين أساسيين هما:[2]
- تصميم البرامج على أساس التقليل من الثغرات الأمنية الموجودة قدر الإمكان.
- إدارة العدد الهائل من الثغرات الأمنية والتعامل معها وابتكار طرق لحماية الأجهزة الحاسوبية من الاختراق.
وفي الختام تم استعراض الإجابة على سؤال يتم اغلاق الثغرات الأمنية في البرامج من خلال ، كما تم تعريف مفهوم الثغرات الأمنية في الأجهزة الحاسوبية وأجهزة الهواتف الجوالة، بالإضافة إلى شرح أنواع الثغرات الأمنية الموجودة وأهداف نظم إدارة الهجمات الأمنية.
المراجع
- ^ compuquip.com , Top 5 Computer Security Vulnerabilities , 12/10/2021
- ^ secureworks.com , What is Risk-Based Vulnerability Management? , 12/10/2021
