سعورس : «سيسكو سيستمز» ترصد نقاط ضعف الأمن الرقمي

الأسهم الأمريكية تغلق على انخفاض الجنيه الإسترليني ينخفض مقابل الدولار الأمريكي ويرتفع مقابل اليورو نيوم يتغلّب على ضمك بثلاثية في دوري روشن للمحترفين الأمير عبدالعزيز بن سعد يزور مقر الفعاليات المصاحبة لرالي باها حائل الدولي 2026 وزارة الداخلية تشارك في المعرض الأمني المصاحب للتمرين التعبوي "أمن الخليج العربي 4" بدولة قطر فليك : برشلونة سيقاتل للفوز بكل الألقاب النصر يتجاوز الخلود بثلاثية إمام عاشور يعتذر للأهلي المصري وجماهيره المملكة توزّع (200) حقيبة إيوائية على الأسر النازحة في حلب القبض على شخص في عسير لترويجه (7) كجم "قات" النصر يتغلب على الخلود بثلاثية في دوري روشن للمحترفين بحضور محمد العبار.. "جوائز دبي مول العالمية للموضة" تتوج أيقونات العالم ورواد الإبداع عندما تأتأ الثبيتي وهو يتهجى النصر يستغل تعثرات الهلال بثلاثية أمام الخلود الذهب يخسر 12% والفضة تهوي 30% جدة تحتضن المؤتمر السعودي الأول لأمراض النساء والخصوبة (GFS) قائد القوات الجوية السعودية يزور جمهورية كوريا بالصور مدير مستشفى بيش العام يرعى الحفل الختامي لعام 2025م ويكرّم المتميزين في الجودة وتجربة المريض منسوبو مستشفى السليل يقيمون حفل تكريم للمدير السابق آل شريدة المملكة ترحب باتفاق وقف إطلاق النار بين الحكومة السورية و«قسد» الشيخ بندر بليلة: علاج القلوب في كتاب الله وسنة رسوله الشيخ عبدالباري الثبيتي: الوظيفة أمانة وعبادة بالإتقان والصدق رد الاتحاد على رغبة انتر ميلان في ضم موسى ديابي من ذاكرة جازان: د. علي عواجي العريشي قسم الإعلام بجامعة الملك سعود يشارك في المنتدى السعودي للإعلام ومعرض فومكس 2026 افتتاح بينالي الدرعية للفن المعاصر 2026 جامعة حائل تقدم منظومة معرفية ومجتمعية متكاملة وصيفة العروس تقليد غربي يقتحم أعراسنا وزير الدفاع يلتقي وزيري الخارجية والحرب لدى الولايات المتحدة الأمريكية والمبعوث الأمريكي الخاص للشرق الأوسط نائب أمير جازان يلتقي مشايخ وأهالي محافظة العيدابي نائب أمير جازان يشهد حفل أهالي العيدابي بمناسبة إطلاق "معرض عسل جازان 2026" وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق ال(60) أضخم عملية تطهير عرقي في الضفة الأمن العام يتيح خدمات البنادق الهوائية إلكترونيًا عبر «أبشر» الراكة.. مدينة تحت الرمل هدية الشتاء لجسمك إنطلاق الدورة العلمية الثانية لأئمة الحرمين الشريفين تزامنًا مع الخطة التشغيلية لشهر رمضان ١٤٤٧ه نائب أمير تبوك يستقبل قائد حرس الحدود بالمنطقة «التعليم» تمنع منسوبيها من استخدام صفاتهم الوظيفية في المنصات الرقمية وتُلغي مسمّى «المتحدث الرسمي» في إدارات التعليم "هداية" تحتفي بإنجازاتها لعام 2025 وتوقّع شراكات مجتمعية جمعية "نبأ" تُكرم "73" حافظة للقرآن الكريم خلال عام 2025 في خميس مشيط وزير البيئة الأوزبكي يزور المركز الوطني للأرصاد ويطّلع على تجارب المملكة في مجالات الأرصاد "تعليم جازان" يحصد 22 جائزة في معرض إبداع للعلوم والهندسة الوعي والإدراك نفتقد قلم الإبينفرين تكريم الفائزين بجائزة التميز العقاري زيلينسكي يبدي استعداده للقاء بوتين.. الأراضي وزابوروجيا تعرقلان مسار السلام لا تزال قيد الدراسة.. 3 خيارات للجيش الإسرائيلي لإخضاع حماس دوريات الأفواج الأمنية بمنطقة جازان تُحبط تهريب (268) كيلو جرامًا من نبات القات المخدر بحثا مستقبل القوات الروسية بسوريا.. بوتين للشرع: وحدة سوريا أولوية ومستعدون لدعم دمشق ما هو مضيق هرمز ولماذا هو مهم جداً للنفط؟ سمو وزير الدفاع يلتقي وزير الدفاع بدولة الكويت المبرور إنفاذاً لتوجيهات خادم الحرمين وولي العهد.. وصول ثلاثة توائم ملتصقة إلى الرياض نحن شعب طويق متقاعدو قوز الجعافرة ينظّمون أمسية ثقافية ورياضية على كورنيش جازان

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«سيسكو سيستمز» ترصد نقاط ضعف الأمن الرقمي

الحياة نشر في الحياة يوم 19 - 09 - 2014

في سياق تقرير الأمن الإلكتروني لمنتصف العام 2014، رصدت شركة «سيسكو سيستمز» Cisco Systems، ما وصفه مُعدُّو التقرير ب«الحلقات الضعيفة» في الشركات والمؤسسات التي تساهم بتفاقم التهديدات الإلكترونيّة في دولة الإمارات العربيّة المتّحدة.
وأشار التقرير إلى أن الأحداث الجيوسياسية المتسارعة في أنحاء الشرق الأوسط، أوجدت توجّهات غير مسبوقة ساهمت في مفاقمة الأخطار الإلكترونيّة المحيطة بالشركات والهيئات الحكومية والمؤسسات عامة، وحتى الأفراد.
اضطرابات تقلقل ال«ويب»
بأثر من عوامل شملت الجفاف والفيضانات وزعزعة الاستقرار وتأثير كل ما سبق في الإمدادات والبنية التحتية في أنحاء أوروبا وأفريقيا وروسيا والشرق الأوسط، وقع ما يزيد على خمسة قطاعات أعمال في قبضة تهديد البرمجيات الخبيثة. وشمل الأمر قطاعات الزراعة والتعدين، والنقل والشحن البحري، والطعام والشراب، والهيئات الحكومية، والإعلام والنشر وغيرها. وفي منطقة أوروبا وروسيا وأفريقيا والشرق الأوسط، كانت صناعة الطعام والشراب هي الأكثر عرضة لحوادث البرمجيات الخبيثة عبر ال «ويب».
وتساهم الحلقات الضعيفة، كبرامج الكومبيوتر القديمة، والشيفرة غير المُحكمة، والصفات الرقمية المهمَلة، وبعض أخطاء المستخدمين، في التمكين لمهاجمة نُظُم الكومبيوتر، إذ يستطيع مخترقو الحاسوب استغلال تلك الثغرات بطرق مختلفة، كالاستفسار عن نظام أسماء النطاق «دي إن إس» DNS، وحُزم استغلال الثغرات، وهجمات التضخيم، واختراق نظم نقاط البيع، وغيرها.
وحذّر التقرير عينه من أن التركيز على الثغرات البارزة (بوصفه بديلاً من التركيز على التهديدات الشائعة والخفيّة)، يجعل الشركات والمؤسسات أكثر تأثراً بالمخاطر الإلكترونيّة. واعتبر أن شن هجمات متكررة ضد تطبيقات رقميّة قديمة وبنية تحتية غير منيعة، بمعنى انكشاف مكامن الضعف فيها، يجعل المهاجمين قادرين على تحقيق مآربهم. وضرب التقرير مثلاً على ذلك نجاح الهجمات الإلكترونيّة الخبيثة في إصابة مواقع كثيرة أثناء انشغال طواقم الأمن الإلكتروني فيها بثغرات واضحة ك«هارت بليد».
ما بعد «بلاك هول»
على الصعيد العالمي، أمعن باحثو شركة «سيسكو سيستمز» بدراسة أوضاع 16 شركة عملاقة متعدّدة الجنسيات تتحكّم سويّة، وفق تقديرات عام 2013، بما يزيد على 4 تريليونات دولار من الأصول مع إيرادات فاقت ال300 بليون دولار. وكشفت الدراسة التحليلية المتأنية عن ثلاثة أبعاد مقلقة تجعل الشركات والمؤسسات أكثر عُرضة للهجمات الخبيثة، هي:
- هجمات حصان طروادة المستغلة لثغرات متصفِّحات الويب، إذ رُصِد أن قرابة 94 في المئة من شبكات تلك الشركات، تمر فيها حركة إلكترونيّة تتجه صوب مواقع تستضيف برمجيات خبيثة.
- «بُت نت» Bot Net المتخفيّة. يجدر تذكّر أن قرابة 70 في المئة من الشبكات تصدر عنها استفسارات تتعلّق بنظام أسماء النطاقات «دي إن إس» مهمّة. واعتُبِر ذلك دليلاً على وجود شبكات غير مستخدمة كما يجب أو شبكات مستغلَّة من قبل «بُت نت» بالاعتماد على نظم أسماء نطاق تعمل على تغيير عناوين الكومبيوتر، بهدف تجنّب الرصد والحجب.
- تشفير البيانات المسروقة. يصدِر قرابة ال44 في المئة من شبكات الشركات استفسارات عن نُظُم «دي إن إس» تتعلّق بمواقع ونطاقات فيها أجهزة توفر خدمات القنوات المشفّرة. ويستطيع منفّذو الهجمات الخبيثة استخدام تلك القنوات لمنع تعقُّبهم وتجنب رصدهم. ويشمل ذلك قنوات VPN SSH وSFTP وFTP وFTPS.
وأظهر تقرير «سيسكو» أيضاً، تراجعاً بارزاً في عدد حُزم استغلال الثغرات، بلغ 87 في المئة، منذ اعتقال المتهم بإطلاق حُزَمْ استغلال الثغرات المُسمّاة «بلاك هول» Black Hole، خلال السنة الماضيّة.
ورُصِدَت حُزَم عدّة سعت لاستغلال الثغرات خلال النصف الأول 2014، كي تنهض بما كانت تفعله «بلاك هول، لكن أياً منها لم يفرض هيمنته بعد.
وما زالت لغة «جافا» Java للبرمجة أثيرة لدى مطلقي البرمجيات الخبيثة. ووفق باحثين في الأمن المعلوماتي في «سيسكو، استعمِلَت لغة «جافا» في 93 في المئة من الاختراقات ومحاولاتها. وفي العام الفائت، بلغت النسبة 91 في المئة.
الثلاثة المُستهدَفَة
بدا لافتاً ذلك الصعود غير المعتاد للبرمجيات الخبيثة عبر ال»ويب» في الأسواق الرأسيّة خلال النصف الأول من 2014، مع ملاحظة حدوث جهود خبيثة كبرى لاختراق أسواق الطيران والأدويّة والكيماويات، والإعلام والنشر.
وعلّق ربيع دبوسي، المدير العام لشركة «سيسكو» في الإمارات، على التقرير، عبر الإشارة إلى العوامل التي تساهم في ظاهرة اختراق الحواسيب، إذ أرجع الظاهرة إلى الانتشار الواسع للإنترنت السريعة «برودباند» Broad Band، وخدمات «حوسبة السحاب»، إضافة إلى الزيادة الكبيرة في استخدام الأجهزة المتنقلّة وغيرها. ورأى أن تلك العوامل ساهمت في تمكين دولة الإمارات العربية المتحدة من أن تكون دولة رائدة عالمياً في الاقتصاد القائم على الابتكار، إلا أن العوامل عينها تحمل في طياتها فرصاً لتفاقم مشهد التهديدات الأمنية الإلكترونيّة. وأضاف: «مع مضي المنطقة قدماً في تبني مفهوم «الإنترنت لكل شيء»، بات لزاماً على الشركات الإماراتية أن تكون على دراية تامة بأن أمنها الإلكتروني لم يعد مسؤولية اختصاصيي التقنية وحدهم، إذ تشمل المسؤولية مزوّدي خدمات الاتصالات، ومصنّعي الأجهزة النقالة، ومطوّري البرمجيات والتطبيقات. ويعني ذلك أنه يتوجب على جميع الجهات أن تنسّق جهودها لتكون على استعداد تام لمواجهة مخاطر الاختراق الإلكتروني، خصوصاً مع انتشار البرمجيات الخبيثة عبر التقنيات والأجهزة المتنقلة».
واختتم دبوسي تعليقه بالإشارة إلى ضرورة أن تعمل الشركات في دولة الإمارات العربية المتحدة، على جعل أمن الإنترنت أحد أبرز اهتماماتها، وأن تنشر حلولاً أمنية تشمل منظومة الهجمات الإلكترونيّة بكافة جوانبها ومراحلها، كي تتمكن من تحصين مَكامن الضعف في شبكاتها الرقميّة كافة.

انقر هنا لقراءة الخبر من مصدره.